17.03.2022 – Kategorie: IT-Sicherheit

Krieg in der Ukraine: Widerspruch gegen BSI-Warnung vor Kaspersky-Virenschutzsoftware

Krise in der UkraineQuelle: RoBird - Adobe Stock

Russische Unternehmen bekommen zu spüren, welche Auswirkungen politische Konflikte haben. Das BSI warnt eindringlich vor der Virenschutzssoftware des russischen Security-Spezialisten. Dieser widerspricht aber.

Der Krieg in der Ukraine zieht immer größere Kreise. Zunehmende Schwierigkeiten bei Lieferketten und LKW-Fahrermangel belasten KEP-Dienstleister und Logistiker. Nun hat der Krieg auch die Security-Branche voll erwischt. Zwar werden Sicherheit-Experten seit Ausbruch des Kriegs am 24. Februar 2022 nicht müde vor zunehmenden Hacker- und Phishing-Attacken zu waren, doch bis jetzt wurden die konkrete Nennung von russischen Unternehmen vermieden. 

Eindringliche Warnung vor Kaspersky

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen nun ganz deutlich, auf den Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky zu verzichten. Die Empfehlung: Die Kaspersky-Software am besten durch alternative Produkte zu ersetzen. Die Begründung liefert das BSI gleich mit: Da die Antivirensoftware und die damit verbundenen echtzeitfähigen Cloud-Dienste über weitreichende Systemberechtigungen verfügen, muss eine dauerhafte Verbindung zu den Servern des Herstellers bestehen. Diese ist zwar verschlüsselt und nicht überprüfbar. Weiter heißt es vom BSI.: „Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme.“ Sollten Zweifel bestehen, würde gerade Virenschutzsoftware ein hohes Risiko für schutzbedürftige IT-Infrastruktur darstellen. 

Krieg in der Ukraine – ein Risiko für Unternehmen

Das BSI stuft das militärische Vorgehen sowie die von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik als erhebliches Risiko ein. Da ein Hersteller, wie etwa Kaspersky, auch offensive Operationen ausführt, die gegen seinen Willen erzwungen werden können. Dazu gehört, Zielsysteme anzugreifen, selbst Opfer einer Cyber-Operation zu werden, um auszuspionieren. Kaspersky könnte aber auch als Werkzeug für Angriffe gegen die eigenen Kunden missbraucht zu werden. 

Davon wären nicht nur Unternehmen betroffen sein, sondern alle Nutzer, die Kasperky-Virenschutzsoftware einsetzen. Besonders aber sieht das BSI Unternehmen und Behörden im Visier von Angreifern. Betroffene Unternehmen sollten jedoch die Antivirensoftware mit Bedacht abschalten und auf gar keinen Fall riskieren, ohne jeglichen Schutz dazustehen. Dazu muss die aktuelle Situation im Unternehmen individuell bewertet werden. 

Kaspersky distanziert sich von Krieg in der Ukraine

Die Reaktion von Kaspersky auf die Nachricht vom BSI ließ nicht lange auf sich warten. In der Stellungsnahme heißt es:  „Wir sind der Meinung, dass diese Entscheidung nicht auf einer technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben – sondern, dass sie aus politischen Gründen getroffen wurde. Wir werden unsere Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen und mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.“

Besonders betont der russische Virenschutzsoftware-Hersteller aber: „Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung. Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut.“

Datenverarbeitungsinfrastruktur in der Schweiz

Kaspersky hat laut eigener Aussage die Infrastruktur der Datenverarbeitung schon 2018 in die Schweiz verlagert. Seitdem werden schädliche und verdächtige Dateien, die Anwendern aus Deutschland freiwillig weitergeben, in Rechenzentren in Zürich verarbeitet. Die Rechenzentren würden zudem erstklassige Branchenstandards und ein Höchstmaß an Sicherheit erfüllen. Zudem verweist Kaspersky darauf, dass von Nutzern übermittelte Daten auch in Kanada oder Deutschland verarbeitet werden. Daneben gewähre die Sicherheit und die Integrität der Datendienste das SOC 2-Audit eines „Big Four“-Auditors und die ISO 27001-Zertifizierung sowie die kürzliche Re-Zertifizierung des TÜV Austria.

Kaspersky bietet seinen Kunden an, ihre Lösungen kostenlos technisch überprüfen zu lassen. Es gewährt damit unter anderem Einblicke in die Dokumentation der Softwareentwicklung, Bedrohungsanalyse, den Quellcode der führenden Lösungen wie etwa Kaspersky Security Center für Unternehmen, Überprüfung aller Versionen, Rebuild des Quellcodes sowie in weitere Überprüfungen.  

So können sich Unternehmen vor Cyberangriffen schützen

Auch wenn der Krieg in der Ukraine stattfindet, weitet er sich zunehmend auch digital aus. Schon längst hat er die Wirtschaft erfasst, nicht zuletzt durch die gegen Russland verhängten Sanktionen. Wachsamkeit allein reicht nun auch für Online-Händler nicht mehr aus. Denn die Sicherheitslage kann sich schnell verändern. Unternehmen sollten sich deshalb laut eco, dem Verband der Internet-Wirtschaft gezielt auf Angriffs-Szenarien vorbereiten, Notfallpläne erstellen und Schutzmaßnahmen ergreifen:

  • Bestehende Maßnahmen zum Schutz vor Cyberangriffen überprüfen und Angriffsfläche reduzieren.
  • Ausfälle der Infrastruktur absichern: Bei großflächigen Cyberangriffen kann die Infrastrukur lahm gelegt werden – auch kurzfristig. Notstromaggregate deswegen regelmäßig auf ihre Funktion hin überprüfen. 
  • Ressourcen bereithalten: Kommt es zum Ernstfall brauchen Unternehmen Spezialisten, um den Angriff abzuwehren. Verantwortung, Erreichbarkeit und Einsatzzeiten müssen im Vorfeld genau geregelt sein.  
  • Überwachung des Netzwerkverkehrs auf Anomalien: Ungewöhnliche Netzwerkaktivitäten und Warnungen der Monitoring-Software ernst nehmen. Gefährdet sind auch externe IT-Systeme etwa an Home-Office-Arbeitsplätzen.
  • Notfallpläne erstellen: In ihnen legen Unternehmen fest, welche Regeln und Maßnahmen im Notfall umgesetzt werden müssen. Laut eco verfügen nur 63 Prozent aller Unternehmen über einen Plan für Krisenfälle.
  • Backups regelmäßig erstellen: Eine effiziente Back-up-Strategie ist für Unternehmen essenziell. Sie bilden den elementaren Schutz gegen Angriffe. 
  • IT-Lieferketten prüfen: Wie das BSI in der Warnung vor Kaspersky-Virenschutzsoftware befürchtet, können auch IT- und Software-Dienstleister ein Einfallstor für Hacker-, Phishing-, oder Virenangriffe sein. Es muss verhindert werden, dass über Drittanbieter die Unternehmensinfrastruktur beeinträchtigt oder übernommen werden kann. 
  • Awareness schaffen: In Krisensituationen ist es besonders wichtig, auch die Mitarbeiter für die aktuelle Bedrohungslage zu sensibilisieren. Mitarbeiter im Homeoffice müssen in die Kommunikation unbedingt miteinbezogen werden.   

Leider bewahrheitet es sich, dass durch den Krieg in der Ukraine die Auswirkungen immer spürbarer werden. Unternehmen sollten deswegen spätestens jetzt die Absicherung Ihrer IT- und Shopsysteme unter die Lupe nehmen, Vorkehrungen für einen Angriffsfall treffen und vor allem wachsam bleiben.

Christiane Manow-Le Ruyet


Teilen Sie die Meldung „Krieg in der Ukraine: Widerspruch gegen BSI-Warnung vor Kaspersky-Virenschutzsoftware“ mit Ihren Kontakten:


Scroll to Top