Krieg in der Ukraine 15.03.2022, 15:50 Uhr

Finger weg vom Kaspersky-Virenschutz – das BSI warnt

Eine Antivirensoftware hat umfangreiche Berechtigungen im System, in dem es installiert wird. Auch eine dauerhafte Verbindung zum Hersteller gehört dazu. Gründe, weshalb das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgrund des Ukraine-Krieges vor dem Einsatz des Kaspersky-Virenschutzes warnt.

Hand zeigt auf rotes Sicherheitsschloss

Kaspersky ist ein russischer Hersteller. Das wird den Antivirus-Produkten aktuell zum Verhängnis. Das BSI warnt davor, sie einzusetzen.

Foto: panther media.net/weerapat

Der kriegerische Konflikt zwischen Russland und der Ukraine dauert inzwischen seit fast drei Wochen an. Nun hat sich auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, dazu geäußert und warnt ganz konkret vor dem Einsatz einer bestimmten Virenschutzsoftware. Gemeint ist die des russischen Herstellers Kaspersky. Dieser bietet verschiedene Produkte an – für die Betriebssysteme Windows, macOS und Android sowohl für Unternehmen und Behörden als auch für private Nutzerinnen und Nutzer.

Cyberattacken aus dem Kreml: Das kommt jetzt auf Deutschland zu

Top Stellenangebote

Zur Jobbörse
Iventa Austria Personalwerbung GmbH-Firmenlogo
Wind and Site Engineer (m/f/d) Iventa Austria Personalwerbung GmbH
Hamburg Zum Job 
SWM Services GmbH-Firmenlogo
Projektingenieur*in für Prozess- und Automatisierungstechnik MSR (m/w/d) SWM Services GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurin oder Ingenieur Ausstattung/Verkehr (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur konstruktiver Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieurin oder Bauingenieur Verkehrsplanung (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurin oder Ingenieur Landespflege Planung (w/m/d) Abteilung Ersatzbauwerke Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieurin oder Bauingenieur Bau und Erhaltung Strecke (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Außenstellenleiter (w/m/d) Die Autobahn GmbH des Bundes
THOST Projektmanagement GmbH-Firmenlogo
Projektleiter*in / Projektmanager*in (m/w/d) für Bau- und Immobilienprojekte THOST Projektmanagement GmbH
Stuttgart, Pforzheim Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurin oder Ingenieur Landespflege Planung (w/m/d) Abteilung Umweltmanagement Die Autobahn GmbH des Bundes
battenfeld-cincinnati Germany GmbH-Firmenlogo
Maschinenbaukonstrukteur Werkzeugkonstruktion (m/w/d) battenfeld-cincinnati Germany GmbH
Bad Oeynhausen Zum Job 
Kölner Verkehrs-Betriebe AG-Firmenlogo
Leitung Technisches Gebäudemanagement (m/w/d) Kölner Verkehrs-Betriebe AG
Köln Innenstadt Zum Job 
NORD-MICRO GmbH & Co. OHG-Firmenlogo
Service Ingenieur - Fans (m/w/d) NORD-MICRO GmbH & Co. OHG
Frankfurt am Main Zum Job 
DIgSILENT GmbH-Firmenlogo
Ingenieur Elektrotechnik (w/m/d) Power System Modelling DIgSILENT GmbH
Gomaringen Zum Job 
Salzgitter Flachstahl GmbH-Firmenlogo
Maschinenbau-Ingenieur Krantechnik im Transformationsprojekt SALCOS (w/m/d) Salzgitter Flachstahl GmbH
Salzgitter Zum Job 
Salzgitter Flachstahl GmbH-Firmenlogo
Maschinenbau-Ingenieur Projektmanagement im Transformationsprojekt SALCOS (w/m/d) Salzgitter Flachstahl GmbH
Salzgitter Zum Job 
Steigerwald Strahltechnik GmbH-Firmenlogo
Entwicklungsingenieur für Schweißtechnik (m/w/d) Steigerwald Strahltechnik GmbH
Maisach Zum Job 
Wirtschaftsbetrieb Hagen AöR-Firmenlogo
Planungsingenieur*in Siedlungswasserwirtschaft (w/m/d) Wirtschaftsbetrieb Hagen AöR
Stadtwerke München GmbH-Firmenlogo
Baukoordination Neubauprojekte der Gleisanlagen der Münchner Straßenbahn (m/w/d) Stadtwerke München GmbH
München Zum Job 
Salzgitter Flachstahl GmbH-Firmenlogo
Versorgungstechnik-Ingenieur Projektmanagement im Transformationsprojekt SALCOS (w/m/d) Salzgitter Flachstahl GmbH
Salzgitter Zum Job 

Immer, wenn es kriegerische Auseinandersetzungen gibt, betrachten Experten sogleich die IT-Sicherheit. Natürlich ist es ärgerlich und sehr unangenehm, manchmal auch teuer, wenn private Nutzerdaten ausgespäht werden. Doch vor allem geht es um sehr sensible Infrastrukturen – wie in Behörden, bei denen Dokumente ausgestellt werden, auf die niemand sonst Zugriff erhalten sollte oder auch bei Banken, die unseren Zahlungsverkehr abwickeln und sichern. Aber auch unsere Energienetze gehören dazu. Sie müssen ebenso geschützt werden vor einem möglichen Angriff von außen wie auch kritische Daten oder Patente, die bei Unternehmen sicher aufbewahrt sein sollen.

BSI empfiehlt, Kaspersky-Virenschutz zu entfernen

Das BSI begründet seine Entscheidung wie folgt: Basis sei Paragraph 7 und 7 a des BSI-Gesetzes. Gemäß Paragraph 7 kann das BSI unter anderem Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten oder vor Schadprogrammen herausgeben. Paragraph 7 a erlaubt dem BSI, solche Produkte zu untersuchen und die Ergebnisse zu veröffentlichen. Davon macht das Bundesamt im Fall des russischen Herstellers Kaspersky nun aktuell Gebrauch. Die Empfehlung lautet: Anwendungen sollten entfernt und durch alternative Produkte ersetzt werden.

Warum positioniert sich das BSI so deutlich? Das hängt vor allem damit zusammen, dass sogenannte Antivirensoftware einerseits sehr weitreichende Systemberechtigungen erhält, sobald man sie installiert und aktiviert. Und andererseits besteht systembedingt eine dauerhafte, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers. Das gilt zumindest, während Aktualisierungen laufen. Echtzeitfähige Clouddienste schließt das BSI in die Warnung ebenfalls mit ein. Das Amt müsse eine solche Warnung aussprechen, sobald es Zweifel gebe hinsichtlich der Zuverlässigkeit des Herstellers. Denn eine Virenschutzsoftware stelle ein besonderes Risiko für eine IT-Infrastruktur dar, vor allem, wenn es doch eigentlich darum gehe, diese zu schützen.

Szenarien, bei denen  Kaspersky-Software laut BSI zum Problem werden könne

Aktuell geht das BSI von einem erheblichen Risiko für einen erfolgreichen IT-Angriff aus. Den könne die Europäische Union (EU), die North Atlantic Treaty Organization (NATO) und die Bundesrepublik Deutschland treffen. Das Bundesamt beschreibt drei mögliche Szenarien: Bei Szenario eins könne ein russischer Hersteller von Informationstechnik (IT) selbst einen Angriff initiieren. Als zweites Szenario sei denkbar, dass der Hersteller gegen den eigenen Willen gezwungen würde, Ziele anzugreifen. Das dritte Szenario sähe den Hersteller selbst als Opfer einer Cyber-Operation, wobei er nicht einmal wissen oder bemerken müsse, dass er zum Werkzeug würde und eigene Kundinnen und Kunden angreife.

Alle aktuellen Infos zum Krieg in der Ukraine in unserem Newsblog

Das BSI betrachtet gerade Virenschutzsoftware als ein herausstechendes Ziel, wenn es um Operationen im Cyberraum gehe. Dabei liege der Fokus häufig darauf, mögliche Gegner auszuspähen, deren Systeme zu beeinträchtigen oder gespeicherte Daten so zu manipulieren, dass der eigentliche Eigentümer keinen Zugriff mehr darauf hat. Sollte es also zu einer Manipulation an der Software kommen oder Unbefugte greifen auf Nutzerdaten zu, die bei Kaspersky gespeichert sind, wären Aufklärungs- oder Sabotageaktionen möglich. Diese könnten sich gegen Deutschland, einzelne Personen, Unternehmen oder Organisationen richten.

Eigene Situation individuell betrachten – das empfiehlt das BSI

Die Empfehlung des BSI ist deshalb eindeutig: In der aktuellen kriegerischen Auseinandersetzung zwischen Russland und der Ukraine sollte man bei Virenschutzsoftware besser auf Alternativen ausweichen. Auch wenn dies vorübergehend mit Einbußen bei Komfort, Funktionen und Sicherheit verbunden sei. Vor allem müssten Personen, Unternehmen und Organisationen die eigene Situation individuell betrachten und aufgrund der aktuellen Lage neu bewerten. Auf Wunsch sei es möglich, vom BSI zertifizierte IT-Sicherheitsdienstleister zurate zu ziehen. Darüber hinaus könne man sich vom BSI oder den zuständigen Verfassungsschutzbehörden entsprechend beraten lassen.

Mehr zum Thema Cybersicherheit:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.