Krieg in der Ukraine 15.03.2022, 15:50 Uhr

Finger weg vom Kaspersky-Virenschutz – das BSI warnt

Eine Antivirensoftware hat umfangreiche Berechtigungen im System, in dem es installiert wird. Auch eine dauerhafte Verbindung zum Hersteller gehört dazu. Gründe, weshalb das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgrund des Ukraine-Krieges vor dem Einsatz des Kaspersky-Virenschutzes warnt.

Hand zeigt auf rotes Sicherheitsschloss

Kaspersky ist ein russischer Hersteller. Das wird den Antivirus-Produkten aktuell zum Verhängnis. Das BSI warnt davor, sie einzusetzen.

Foto: panther media.net/weerapat

Der kriegerische Konflikt zwischen Russland und der Ukraine dauert inzwischen seit fast drei Wochen an. Nun hat sich auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, dazu geäußert und warnt ganz konkret vor dem Einsatz einer bestimmten Virenschutzsoftware. Gemeint ist die des russischen Herstellers Kaspersky. Dieser bietet verschiedene Produkte an – für die Betriebssysteme Windows, macOS und Android sowohl für Unternehmen und Behörden als auch für private Nutzerinnen und Nutzer.

Cyberattacken aus dem Kreml: Das kommt jetzt auf Deutschland zu

Top Stellenangebote

Zur Jobbörse
Airbus-Firmenlogo
Program Certification Engineering (d/m/f) Airbus
Manching Zum Job 
Airbus-Firmenlogo
Software Developer Simulation (d/f/m) Airbus
Manching Zum Job 
Airbus-Firmenlogo
Software Developer Simulation (d/f/m) Airbus
Manching Zum Job 
Airbus Defence and Space Cyber-Firmenlogo
Security Risk and Accreditation Engineer ((d/f/m) Airbus Defence and Space Cyber
Raum München, Friedrichshafen, Manching Zum Job 
Airbus Defence and Space Cyber-Firmenlogo
Security Systems Engineer (d/f/m) Airbus Defence and Space Cyber
Raum München, Friedrichshafen, Manching Zum Job 
Raffinerie Heide GmbH-Firmenlogo
Maschinenbauingenieur (m/w/d) für Rotating Equipment Raffinerie Heide GmbH
Hemmingstedt Zum Job 
Konzept Informationssysteme GmbH-Firmenlogo
Testingenieur (m/w/d) Testautomatisierung mit Python Konzept Informationssysteme GmbH
München Zum Job 
Airbus Defence and Space Cyber-Firmenlogo
Cyber Security Engineer Aerospace (d/f/m) Airbus Defence and Space Cyber
Raum München, Friedrichshafen, Manching Zum Job 
Konzept Informationssysteme GmbH-Firmenlogo
Testingenieur (m/w/d) Embedded Systems Konzept Informationssysteme GmbH
Friedrichshafen, Kiel, Meersburg, München Zum Job 
Airbus Defence and Space-Firmenlogo
Cloud Security Architect for Aerospace (d/f/m) Airbus Defence and Space
Raum München, Friedrichshafen, Manching Zum Job 
Konzept Informationssysteme GmbH-Firmenlogo
Senior Softwareentwickler Embedded Systems (m/w/d) Konzept Informationssysteme GmbH
Friedrichshafen, Kiel, Meersburg, München Zum Job 
Polizei Berlin-Firmenlogo
Sachverständige/Sachverständiger für Elektrotechnik (Embedded Systems) mit Schwerpunkt Automotive IT (w/m/d) Polizei Berlin
Paul Vahle GmbH & Co. KG-Firmenlogo
Patentingenieur (m/w/d) Paul Vahle GmbH & Co. KG
Paul Vahle GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur Leistungselektronik (m/w/d) Paul Vahle GmbH & Co. KG
KOLLMORGEN Europe GmbH-Firmenlogo
Senior Entwicklungsingenieur (m/w/d) Steuerelektronik KOLLMORGEN Europe GmbH
Ratingen Zum Job 
Paul Vahle GmbH & Co. KG-Firmenlogo
Systemarchitekt | Industrielle Kommunikationssysteme (m/w/d) Paul Vahle GmbH & Co. KG
Schwoich bei Kufstein (Österreich) Zum Job 
KOLLMORGEN Europe GmbH-Firmenlogo
Teamleiter / Senior Entwicklungsingenieur (m/w/d) Leistungselektronik KOLLMORGEN Europe GmbH
Ratingen Zum Job 
KOLLMORGEN Europe GmbH-Firmenlogo
Senior PCB Designer / Layouter (m/w/d) KOLLMORGEN Europe GmbH
Ratingen Zum Job 
KOLLMORGEN Europe GmbH-Firmenlogo
Software -Testingenieur (m/w/d) für funktionale Sicherheit KOLLMORGEN Europe GmbH
Ratingen Zum Job 
KOLLMORGEN Europe GmbH-Firmenlogo
Senior Software Architect (m/w/d) KOLLMORGEN Europe GmbH
Ratingen Zum Job 

Immer, wenn es kriegerische Auseinandersetzungen gibt, betrachten Experten sogleich die IT-Sicherheit. Natürlich ist es ärgerlich und sehr unangenehm, manchmal auch teuer, wenn private Nutzerdaten ausgespäht werden. Doch vor allem geht es um sehr sensible Infrastrukturen – wie in Behörden, bei denen Dokumente ausgestellt werden, auf die niemand sonst Zugriff erhalten sollte oder auch bei Banken, die unseren Zahlungsverkehr abwickeln und sichern. Aber auch unsere Energienetze gehören dazu. Sie müssen ebenso geschützt werden vor einem möglichen Angriff von außen wie auch kritische Daten oder Patente, die bei Unternehmen sicher aufbewahrt sein sollen.

BSI empfiehlt, Kaspersky-Virenschutz zu entfernen

Das BSI begründet seine Entscheidung wie folgt: Basis sei Paragraph 7 und 7 a des BSI-Gesetzes. Gemäß Paragraph 7 kann das BSI unter anderem Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten oder vor Schadprogrammen herausgeben. Paragraph 7 a erlaubt dem BSI, solche Produkte zu untersuchen und die Ergebnisse zu veröffentlichen. Davon macht das Bundesamt im Fall des russischen Herstellers Kaspersky nun aktuell Gebrauch. Die Empfehlung lautet: Anwendungen sollten entfernt und durch alternative Produkte ersetzt werden.

Warum positioniert sich das BSI so deutlich? Das hängt vor allem damit zusammen, dass sogenannte Antivirensoftware einerseits sehr weitreichende Systemberechtigungen erhält, sobald man sie installiert und aktiviert. Und andererseits besteht systembedingt eine dauerhafte, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers. Das gilt zumindest, während Aktualisierungen laufen. Echtzeitfähige Clouddienste schließt das BSI in die Warnung ebenfalls mit ein. Das Amt müsse eine solche Warnung aussprechen, sobald es Zweifel gebe hinsichtlich der Zuverlässigkeit des Herstellers. Denn eine Virenschutzsoftware stelle ein besonderes Risiko für eine IT-Infrastruktur dar, vor allem, wenn es doch eigentlich darum gehe, diese zu schützen.

Szenarien, bei denen  Kaspersky-Software laut BSI zum Problem werden könne

Aktuell geht das BSI von einem erheblichen Risiko für einen erfolgreichen IT-Angriff aus. Den könne die Europäische Union (EU), die North Atlantic Treaty Organization (NATO) und die Bundesrepublik Deutschland treffen. Das Bundesamt beschreibt drei mögliche Szenarien: Bei Szenario eins könne ein russischer Hersteller von Informationstechnik (IT) selbst einen Angriff initiieren. Als zweites Szenario sei denkbar, dass der Hersteller gegen den eigenen Willen gezwungen würde, Ziele anzugreifen. Das dritte Szenario sähe den Hersteller selbst als Opfer einer Cyber-Operation, wobei er nicht einmal wissen oder bemerken müsse, dass er zum Werkzeug würde und eigene Kundinnen und Kunden angreife.

Alle aktuellen Infos zum Krieg in der Ukraine in unserem Newsblog

Das BSI betrachtet gerade Virenschutzsoftware als ein herausstechendes Ziel, wenn es um Operationen im Cyberraum gehe. Dabei liege der Fokus häufig darauf, mögliche Gegner auszuspähen, deren Systeme zu beeinträchtigen oder gespeicherte Daten so zu manipulieren, dass der eigentliche Eigentümer keinen Zugriff mehr darauf hat. Sollte es also zu einer Manipulation an der Software kommen oder Unbefugte greifen auf Nutzerdaten zu, die bei Kaspersky gespeichert sind, wären Aufklärungs- oder Sabotageaktionen möglich. Diese könnten sich gegen Deutschland, einzelne Personen, Unternehmen oder Organisationen richten.

Eigene Situation individuell betrachten – das empfiehlt das BSI

Die Empfehlung des BSI ist deshalb eindeutig: In der aktuellen kriegerischen Auseinandersetzung zwischen Russland und der Ukraine sollte man bei Virenschutzsoftware besser auf Alternativen ausweichen. Auch wenn dies vorübergehend mit Einbußen bei Komfort, Funktionen und Sicherheit verbunden sei. Vor allem müssten Personen, Unternehmen und Organisationen die eigene Situation individuell betrachten und aufgrund der aktuellen Lage neu bewerten. Auf Wunsch sei es möglich, vom BSI zertifizierte IT-Sicherheitsdienstleister zurate zu ziehen. Darüber hinaus könne man sich vom BSI oder den zuständigen Verfassungsschutzbehörden entsprechend beraten lassen.

Mehr zum Thema Cybersicherheit:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.