Krieg in der Ukraine 15.03.2022, 15:50 Uhr

Finger weg vom Kaspersky-Virenschutz – das BSI warnt

Eine Antivirensoftware hat umfangreiche Berechtigungen im System, in dem es installiert wird. Auch eine dauerhafte Verbindung zum Hersteller gehört dazu. Gründe, weshalb das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgrund des Ukraine-Krieges vor dem Einsatz des Kaspersky-Virenschutzes warnt.

Hand zeigt auf rotes Sicherheitsschloss

Kaspersky ist ein russischer Hersteller. Das wird den Antivirus-Produkten aktuell zum Verhängnis. Das BSI warnt davor, sie einzusetzen.

Foto: panther media.net/weerapat

Der kriegerische Konflikt zwischen Russland und der Ukraine dauert inzwischen seit fast drei Wochen an. Nun hat sich auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, dazu geäußert und warnt ganz konkret vor dem Einsatz einer bestimmten Virenschutzsoftware. Gemeint ist die des russischen Herstellers Kaspersky. Dieser bietet verschiedene Produkte an – für die Betriebssysteme Windows, macOS und Android sowohl für Unternehmen und Behörden als auch für private Nutzerinnen und Nutzer.

Cyberattacken aus dem Kreml: Das kommt jetzt auf Deutschland zu

Immer, wenn es kriegerische Auseinandersetzungen gibt, betrachten Experten sogleich die IT-Sicherheit. Natürlich ist es ärgerlich und sehr unangenehm, manchmal auch teuer, wenn private Nutzerdaten ausgespäht werden. Doch vor allem geht es um sehr sensible Infrastrukturen – wie in Behörden, bei denen Dokumente ausgestellt werden, auf die niemand sonst Zugriff erhalten sollte oder auch bei Banken, die unseren Zahlungsverkehr abwickeln und sichern. Aber auch unsere Energienetze gehören dazu. Sie müssen ebenso geschützt werden vor einem möglichen Angriff von außen wie auch kritische Daten oder Patente, die bei Unternehmen sicher aufbewahrt sein sollen.

BSI empfiehlt, Kaspersky-Virenschutz zu entfernen

Das BSI begründet seine Entscheidung wie folgt: Basis sei Paragraph 7 und 7 a des BSI-Gesetzes. Gemäß Paragraph 7 kann das BSI unter anderem Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten oder vor Schadprogrammen herausgeben. Paragraph 7 a erlaubt dem BSI, solche Produkte zu untersuchen und die Ergebnisse zu veröffentlichen. Davon macht das Bundesamt im Fall des russischen Herstellers Kaspersky nun aktuell Gebrauch. Die Empfehlung lautet: Anwendungen sollten entfernt und durch alternative Produkte ersetzt werden.

Warum positioniert sich das BSI so deutlich? Das hängt vor allem damit zusammen, dass sogenannte Antivirensoftware einerseits sehr weitreichende Systemberechtigungen erhält, sobald man sie installiert und aktiviert. Und andererseits besteht systembedingt eine dauerhafte, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers. Das gilt zumindest, während Aktualisierungen laufen. Echtzeitfähige Clouddienste schließt das BSI in die Warnung ebenfalls mit ein. Das Amt müsse eine solche Warnung aussprechen, sobald es Zweifel gebe hinsichtlich der Zuverlässigkeit des Herstellers. Denn eine Virenschutzsoftware stelle ein besonderes Risiko für eine IT-Infrastruktur dar, vor allem, wenn es doch eigentlich darum gehe, diese zu schützen.

Szenarien, bei denen  Kaspersky-Software laut BSI zum Problem werden könne

Aktuell geht das BSI von einem erheblichen Risiko für einen erfolgreichen IT-Angriff aus. Den könne die Europäische Union (EU), die North Atlantic Treaty Organization (NATO) und die Bundesrepublik Deutschland treffen. Das Bundesamt beschreibt drei mögliche Szenarien: Bei Szenario eins könne ein russischer Hersteller von Informationstechnik (IT) selbst einen Angriff initiieren. Als zweites Szenario sei denkbar, dass der Hersteller gegen den eigenen Willen gezwungen würde, Ziele anzugreifen. Das dritte Szenario sähe den Hersteller selbst als Opfer einer Cyber-Operation, wobei er nicht einmal wissen oder bemerken müsse, dass er zum Werkzeug würde und eigene Kundinnen und Kunden angreife.

Alle aktuellen Infos zum Krieg in der Ukraine in unserem Newsblog

Das BSI betrachtet gerade Virenschutzsoftware als ein herausstechendes Ziel, wenn es um Operationen im Cyberraum gehe. Dabei liege der Fokus häufig darauf, mögliche Gegner auszuspähen, deren Systeme zu beeinträchtigen oder gespeicherte Daten so zu manipulieren, dass der eigentliche Eigentümer keinen Zugriff mehr darauf hat. Sollte es also zu einer Manipulation an der Software kommen oder Unbefugte greifen auf Nutzerdaten zu, die bei Kaspersky gespeichert sind, wären Aufklärungs- oder Sabotageaktionen möglich. Diese könnten sich gegen Deutschland, einzelne Personen, Unternehmen oder Organisationen richten.

Eigene Situation individuell betrachten – das empfiehlt das BSI

Die Empfehlung des BSI ist deshalb eindeutig: In der aktuellen kriegerischen Auseinandersetzung zwischen Russland und der Ukraine sollte man bei Virenschutzsoftware besser auf Alternativen ausweichen. Auch wenn dies vorübergehend mit Einbußen bei Komfort, Funktionen und Sicherheit verbunden sei. Vor allem müssten Personen, Unternehmen und Organisationen die eigene Situation individuell betrachten und aufgrund der aktuellen Lage neu bewerten. Auf Wunsch sei es möglich, vom BSI zertifizierte IT-Sicherheitsdienstleister zurate zu ziehen. Darüber hinaus könne man sich vom BSI oder den zuständigen Verfassungsschutzbehörden entsprechend beraten lassen.

Mehr zum Thema Cybersicherheit:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat Geschichte und Kunstgeschichte (M.A.) studiert. Unter anderem hat sie für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Stellenangebote im Bereich Softwareentwicklung

IMS Messsysteme GmbH-Firmenlogo
IMS Messsysteme GmbH Web-Entwickler (m/w/i) Heiligenhaus
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Development Engineer Embedded Software (m/w/d) Schwieberdingen bei Stuttgart
SALT AND PEPPER Technology-Firmenlogo
SALT AND PEPPER Technology C++ Softwareentwickler (m/w/d) Medizinische Messtechnik Lübeck
SALT AND PEPPER Technology-Firmenlogo
SALT AND PEPPER Technology Embedded Software-Entwickler (m/w/d) für anspruchsvolle Entwicklungsprojekte Kiel, Hamburg
SALT AND PEPPER Technology-Firmenlogo
SALT AND PEPPER Technology C#.NET Softwareentwickler im agilen Inhouse Entwicklungsteam (m/w/d) Bremen
JUMO GmbH & Co. KG-Firmenlogo
JUMO GmbH & Co. KG Teamleiter Entwicklung (m/w/d) Bereich Applikationen / Engineering Fulda
Beckhoff Automation GmbH & Co. KG-Firmenlogo
Beckhoff Automation GmbH & Co. KG Ingenieur (m/w/d) Scientific Application/Support Schwerpunkt Vision Verl
Hays-Firmenlogo
Hays Embedded Softwareentwickler (m/w/d) Bremen
Parker Hannifin Manufacturing Germany GmbH & Co. KG-Firmenlogo
Parker Hannifin Manufacturing Germany GmbH & Co. KG Softwareentwickler für Prüfsysteme (m/w/d) für den Bereich SensoControl – Sensorik und Diagnosesysteme Bielefeld
sepp.med gmbh-Firmenlogo
sepp.med gmbh Softwareentwickler Frontend oder Backend (m/w/d) Nürnberg

Alle Softwareentwicklung Jobs

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.