BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Krocket

Themenstarter
Winterbader
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

https://www.bsi.bund.de/DE/Service-...ngen/Presse2022/220315_Kaspersky-Warnung.html
 

VanFlusen

Bekanntes Mitglied
Warum warnt das BSI vor der Verwendung von Kaspersky-Viren-Schutzsoftware?

Das BSI spricht eine Warnung gegen Viren-Schutzsoftware des russischen Software-Herstellers Kaspersky auf allen Betriebssystemen aus, da das Unternehmen seinen Hauptsitz in Russland hat.
Das kriegerische Vorgehen Russlands sowie die ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland bergen ein erhebliches Risiko eines erfolgreichen IT-Angriffs,
der mit weitreichenden Konsequenzen verbunden sein könnte.
So kann aktuell nicht ausgeschlossen werden, dass das Unternehmen gegen seinen Willen gezwungen wird, Systeme anzugreifen oder vertrauliche Daten weiterzugeben.

Die Warnung bezieht sich insbesondere auf strategische Ziele. Abgestuft ist damit zu rechnen, dass Einrichtungen des Staates, der Kritischen Infrastrukturen, Unternehmen im besonderen öffentlichen Interesse,
des produzierenden Gewerbes sowie wichtiger gesellschaftlicher Bereiche betroffen sein können.

Derzeit geht das BSI davon aus, dass Privatanwenderinnen und Privatanwender ohne wichtige Funktion in Staat, Wirtschaft und Gesellschaft nicht im Fokus stehen, sie können aber in einem erfolgreichen Angriffsfall auch Opfer von Kollateralauswirkungen werden.
 

Joshua

Gott sei Dank Atheist
Was ist mit Ad Guard?
Vielleicht, weil AdGuard seinen Hauptsitz nicht in Russland hat und bei den Softwareprodukten dies nicht gegeben ist (?):
verfügt sie über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten.

Das bedeutet im Umkehrschluss sicher nicht, dass AdGuard-Produkte nun als völlig unbedenklich gelten können. Letztlich kann jede (Virenschutz)Software mit so tiefen Systemrechten und der Möglichkeit verschlüsselt Daten auszutauschen, auch eine große Gefährdung für IT-Systeme darstellen. Im Fall von Kaspersky ist es vermutlich die Kombination der technischen Möglichkeiten, zusammen mit der zugespitzten politischen Lage. Andere Baustelle, aber nicht weniger relevant im Enterprise-Umfeld: Cisco könnte z. B. mit seinem Cloud-basierten "Smart Licensing" Modell, weltweit alle daran angebundenen Switche deaktivieren - gruselige Vorstellung.
 

VanFlusen

Bekanntes Mitglied
Was ist mit Ad Guard?
AdGuard hat wohl seinen Firmensitz in Zypern und Server in Frankfurt und Ansterdam, allerdings auch Entwickler in Russland.

Es gibt einige Kommentare auf CASCHYS BLOG

 

F2B

Zwangsneurotiker
Warum wird eigentlich nicht vor Produkten aus der USA bzw "von der" NSA gewarnt?
Ach so ja stimmt... Sorry.... Unter Freunden spioniert man sich ja nicht aus. Ich Dummerchen.....
 

chaospir8

★★★★★-Oldie
@F2B
Ach komm, nach der Logik müsste dann auch vor den Betriebssystemen aus den USA gewarnt werden.
Und, trotz aller Skepsis ggü. USA bei mir, sehe ich schon eklatante Unterschiede zw. USA und RU.


@all
Interessantes am Rande:
Gestern hatte ich einen Call mit einem externen Consultant, der mit Systemzugriffen per VPN auf ein paar unserer Systeme kämpfte.
Dabei meinte ich, eher als Joke, er soll ein Passwort-Manager à la KeePass nutzen und keine PostIts und er antwortete, er hat schon einen ... nämlich den, der mit Kaspersky Anitvir mitgeliefert wird.
Wie ist so was eigentlich zu bewerten/zu berurteilen? (in der akt. Situation)
 

chaospir8

★★★★★-Oldie
@F2B
Offensichtlichster Unterschied: Demokratie (ja gut, zwei nahezu gleiche Parteien) vs. Diktatur. Wenn Du das anders siehst, ist's Dein gutes Recht, aber mir wurscht.

Aber wir sind hier im technischen Thread, daher für mich EOD.
 

VanFlusen

Bekanntes Mitglied
Wie berechtigt ist die BSI-Warnung?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem russischen Unternehmen. Doch wie berechtigt es ist, Kaspersky als unsicher zu bezeichnen, bleibt unklar.

 
Oben Unten