Krieg in der Ukraine 15.03.2022, 15:50 Uhr

Finger weg vom Kaspersky-Virenschutz – das BSI warnt

Eine Antivirensoftware hat umfangreiche Berechtigungen im System, in dem es installiert wird. Auch eine dauerhafte Verbindung zum Hersteller gehört dazu. Gründe, weshalb das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgrund des Ukraine-Krieges vor dem Einsatz des Kaspersky-Virenschutzes warnt.

Hand zeigt auf rotes Sicherheitsschloss

Kaspersky ist ein russischer Hersteller. Das wird den Antivirus-Produkten aktuell zum Verhängnis. Das BSI warnt davor, sie einzusetzen.

Foto: panther media.net/weerapat

Der kriegerische Konflikt zwischen Russland und der Ukraine dauert inzwischen seit fast drei Wochen an. Nun hat sich auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, dazu geäußert und warnt ganz konkret vor dem Einsatz einer bestimmten Virenschutzsoftware. Gemeint ist die des russischen Herstellers Kaspersky. Dieser bietet verschiedene Produkte an – für die Betriebssysteme Windows, macOS und Android sowohl für Unternehmen und Behörden als auch für private Nutzerinnen und Nutzer.

Cyberattacken aus dem Kreml: Das kommt jetzt auf Deutschland zu

Top Stellenangebote

Zur Jobbörse
infraSignal GmbH-Firmenlogo
Projektleiter Steuerkabel (m/w/d) infraSignal GmbH
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur im Brückenbau für Neubau-, Ausbau- und Erhaltungsmaßnahmen (w/m/d) Die Autobahn GmbH des Bundes
Regensburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleiter (w/m/d) Konstruktiver Ingenieurbau, Lärmschutzbauwerke Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) für die Projektleitung von Brücken und Ingenieurbauwerke Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Projektleiter (w/m/d) Planung Die Autobahn GmbH des Bundes
PFINDER KG-Firmenlogo
Produktentwickler (m/w/d) Zerstörungsfreie Werkstoffprüfung PFINDER KG
Böblingen Zum Job 
Hitzler Ingenieur e.K.-Firmenlogo
Projektleiter im Bau-Projektmanagement (m/w/d) Hitzler Ingenieur e.K.
Düsseldorf Zum Job 
Hamamatsu Photonics Deutschland GmbH-Firmenlogo
Master / Diplom in Physik oder Elektrotechnik als Vertriebsingenieur/in für Bereich Analytical (m/w/d) Hamamatsu Photonics Deutschland GmbH
Herrsching am Ammersee Zum Job 
WTM ENGINEERS GMBH-Firmenlogo
BIM-Modeler (m/w/d) für den Bereich Ingenieurwasserbau WTM ENGINEERS GMBH
Hamburg, Kiel, Rostock Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Bauingenieur:in Maßnahmenentwicklung Netze (w/m/d) Berliner Wasserbetriebe
Ministerium für Wirtschaft, Verkehr, Arbeit, Technologie und Tourismus-Firmenlogo
Referentin/Referent (m/w/d) im Referat "Straßenbau" Ministerium für Wirtschaft, Verkehr, Arbeit, Technologie und Tourismus
Hamburger Hochbahn AG-Firmenlogo
Techniker / Ingenieur Elektrotechnik Wartung / Instandhaltung (w/m/d) Hamburger Hochbahn AG
Hamburg Zum Job 
Städtisches Klinikum Dresden-Firmenlogo
Ingenieur (m/w/d) Technische Gebäudeausrüstung (TGA) Städtisches Klinikum Dresden
Dresden Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebsingenieur Mechanik (m/w/d) Mercer Stendal GmbH
Arneburg Zum Job 
Rohde & Schwarz Österreich GesmbH-Firmenlogo
Softwareentwickler (m/w/d) Embedded Systems Rohde & Schwarz Österreich GesmbH
Singapur, Stuttgart, Berlin, München Zum Job 
Carl Zeiss Meditec AG-Firmenlogo
Applikationsingenieur (m/w/x) Carl Zeiss Meditec AG
Carl ZEISS MultiSEM-Firmenlogo
Entwicklungsingenieur Elektronik (m/w/x) Carl ZEISS MultiSEM
Oberkochen Zum Job 
Carl Zeiss Meditec AG-Firmenlogo
Process Engineer (m/w/x) Carl Zeiss Meditec AG
Bundesamt für Bauwesen und Raumordnung (BBR)-Firmenlogo
Ingenieurinnen und Ingenieure (w/m/d) in den Fachrichtungen Elektro- bzw. Nachrichtentechnik Bundesamt für Bauwesen und Raumordnung (BBR)
Bundesamt für Bauwesen und Raumordnung (BBR)-Firmenlogo
Ingenieurinnen und Ingenieure (w/m/d) in den Fachrichtungen Versorgungstechnik und Gebäudeautomation Bundesamt für Bauwesen und Raumordnung (BBR)

Immer, wenn es kriegerische Auseinandersetzungen gibt, betrachten Experten sogleich die IT-Sicherheit. Natürlich ist es ärgerlich und sehr unangenehm, manchmal auch teuer, wenn private Nutzerdaten ausgespäht werden. Doch vor allem geht es um sehr sensible Infrastrukturen – wie in Behörden, bei denen Dokumente ausgestellt werden, auf die niemand sonst Zugriff erhalten sollte oder auch bei Banken, die unseren Zahlungsverkehr abwickeln und sichern. Aber auch unsere Energienetze gehören dazu. Sie müssen ebenso geschützt werden vor einem möglichen Angriff von außen wie auch kritische Daten oder Patente, die bei Unternehmen sicher aufbewahrt sein sollen.

BSI empfiehlt, Kaspersky-Virenschutz zu entfernen

Das BSI begründet seine Entscheidung wie folgt: Basis sei Paragraph 7 und 7 a des BSI-Gesetzes. Gemäß Paragraph 7 kann das BSI unter anderem Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten oder vor Schadprogrammen herausgeben. Paragraph 7 a erlaubt dem BSI, solche Produkte zu untersuchen und die Ergebnisse zu veröffentlichen. Davon macht das Bundesamt im Fall des russischen Herstellers Kaspersky nun aktuell Gebrauch. Die Empfehlung lautet: Anwendungen sollten entfernt und durch alternative Produkte ersetzt werden.

Warum positioniert sich das BSI so deutlich? Das hängt vor allem damit zusammen, dass sogenannte Antivirensoftware einerseits sehr weitreichende Systemberechtigungen erhält, sobald man sie installiert und aktiviert. Und andererseits besteht systembedingt eine dauerhafte, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers. Das gilt zumindest, während Aktualisierungen laufen. Echtzeitfähige Clouddienste schließt das BSI in die Warnung ebenfalls mit ein. Das Amt müsse eine solche Warnung aussprechen, sobald es Zweifel gebe hinsichtlich der Zuverlässigkeit des Herstellers. Denn eine Virenschutzsoftware stelle ein besonderes Risiko für eine IT-Infrastruktur dar, vor allem, wenn es doch eigentlich darum gehe, diese zu schützen.

Szenarien, bei denen  Kaspersky-Software laut BSI zum Problem werden könne

Aktuell geht das BSI von einem erheblichen Risiko für einen erfolgreichen IT-Angriff aus. Den könne die Europäische Union (EU), die North Atlantic Treaty Organization (NATO) und die Bundesrepublik Deutschland treffen. Das Bundesamt beschreibt drei mögliche Szenarien: Bei Szenario eins könne ein russischer Hersteller von Informationstechnik (IT) selbst einen Angriff initiieren. Als zweites Szenario sei denkbar, dass der Hersteller gegen den eigenen Willen gezwungen würde, Ziele anzugreifen. Das dritte Szenario sähe den Hersteller selbst als Opfer einer Cyber-Operation, wobei er nicht einmal wissen oder bemerken müsse, dass er zum Werkzeug würde und eigene Kundinnen und Kunden angreife.

Alle aktuellen Infos zum Krieg in der Ukraine in unserem Newsblog

Das BSI betrachtet gerade Virenschutzsoftware als ein herausstechendes Ziel, wenn es um Operationen im Cyberraum gehe. Dabei liege der Fokus häufig darauf, mögliche Gegner auszuspähen, deren Systeme zu beeinträchtigen oder gespeicherte Daten so zu manipulieren, dass der eigentliche Eigentümer keinen Zugriff mehr darauf hat. Sollte es also zu einer Manipulation an der Software kommen oder Unbefugte greifen auf Nutzerdaten zu, die bei Kaspersky gespeichert sind, wären Aufklärungs- oder Sabotageaktionen möglich. Diese könnten sich gegen Deutschland, einzelne Personen, Unternehmen oder Organisationen richten.

Eigene Situation individuell betrachten – das empfiehlt das BSI

Die Empfehlung des BSI ist deshalb eindeutig: In der aktuellen kriegerischen Auseinandersetzung zwischen Russland und der Ukraine sollte man bei Virenschutzsoftware besser auf Alternativen ausweichen. Auch wenn dies vorübergehend mit Einbußen bei Komfort, Funktionen und Sicherheit verbunden sei. Vor allem müssten Personen, Unternehmen und Organisationen die eigene Situation individuell betrachten und aufgrund der aktuellen Lage neu bewerten. Auf Wunsch sei es möglich, vom BSI zertifizierte IT-Sicherheitsdienstleister zurate zu ziehen. Darüber hinaus könne man sich vom BSI oder den zuständigen Verfassungsschutzbehörden entsprechend beraten lassen.

Mehr zum Thema Cybersicherheit:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.