Ukraine-Krieg 16.03.2022, 05:00 Uhr

[Update] Deutsches BSI warnt vor der Nutzung von Kaspersky-Software

Das deutsche Bundesamt für IT-Sicherheit (BSI) hat eine offizielle Warnung vor der Verwendung von Virenschutzsoftware des russischen Herstellers Kaspersky herausgegeben. Beim NCSC aus der Schweiz heisst es hingegen, es gäbe keinen Hinweis auf Missbrauch.
(Quelle: Shutterstock / Tatiana Belova)
Das BSI, die oberste Bundesbehörde Deutschlands für die Sicherheit in der IT, hat nach Paragraf 7 BSI-Gesetz offiziell vor dem Einsatz von Kaspersky-Produkten gewarnt. Das Amt empfiehlt, die Virenschutzprogramme des russischen Herstellers durch alternative Produkte zu ersetzen. 
In einer Pressemitteilung vom Dienstag verweist das BSI darauf, dass gerade Virenschutzprogramme besonders weit reichende Zugriffsrechte auf die IT-Systeme hätten, auf denen sie installiert seien. Deshalb sei es wichtig, dass man dem Hersteller der Software vertrauen könne. Dies sei bei einem Unternehmen mit Hauptsitz in Russland nicht mehr gegeben.

«Risiko eines IT-Angriffs»

Wörtlich heisst es in der Pressemitteilung: «Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.»
Ein solcher Schritt des BSI war bereits seit Tagen erwartet worden. Kritiker monierten, dass das BSI angesichts einer möglichen russischen Cyber-Attacke im Zusammenhang mit dem Ukraine-Krieg in Sachen Kaspersky nicht tätig geworden sei.

Nicht überhastet handeln

Das BSI empfiehlt, den Austausch von Kaspersky-Software gegen andere Produkte sorgfältig zu planen. Ein unvorbereitetes Abschalten des Virenscanners könne die Sicherheit der IT-Umgebung gefährden. Unternehmen, die Beratungsbedarf haben, können sich vom BSI beraten lassen.
Eine Reaktion der deutschen Niederlassung von Kaspersky Labs in Ingolstadt liegt bislang nicht vor. Weder Presseabteilung noch Geschäftsführung haben auf die Anfragen der Redaktion bislang geantwortet.

Reaktion von Kaspersky

Inzwischen hat Kaspersky Labs per Mail eine Stellungnahme zur Warnung des BSI veröffentlicht. Darin verweist Pressesprecherin Anne Mickler darauf, dass Kaspersky ein privat geführtes Unternehmen sei, das keine Verbindung zur russischen oder zu anderen Regierungen habe. Die gesamte Datenverarbeitungsinfrastruktur für Daten aus Deutschland sei 2018 in die Schweiz verlegt worden.
Wörtlich heisst es in der Erklärung: «Wir sind der Meinung, dass diese Entscheidung nicht auf der technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben –, sondern vielmehr aus politischen Gründen getroffen wurde. Wir werden unsere Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen und mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.»
Update 16.03.22 / 12:21 Uhr

Nationales Zentrum für Cybersicherheit: keine Hinweise auf Missbrauch

Das Nationale Zentrum für Cybersicherheit (NCSC) hält sich hingegen mit einer solchen Empfehlung zurück. Man habe aktuell keine Kenntnis, dass ein Missbrauch betreffend Virenschutzsoftware von Kaspersky stattfinde, so das NCSC. «Falls wir diesbezüglich bewiesene Anhaltspunkte hätten, würden wir die Öffentlichkeit entsprechend warnen und informieren», so eine Sprecherin zu PCtipp.

Frank Kemper
Autor(in) Frank Kemper




Kommentare

Avatar
PCUser71
16.03.2022
Diese rein politisch motivierte "Warnung" des BSI finde ich äusserst heikel. Das BSI nennt keinen einzigen nachvollziehbaren Beweis, wirkt damit ähnlich planlos wie die USA mit ihren bis heute unbewiesenen Huawei-Anschuldigungen. «Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.» Wenn man in dieser Behauptung das Wort "russisch" durch "amerikanisch" oder "deutsch" oder "finnisch" ersetzt, gilt das 1:1 für jeden Antiviren-Hersteller aus jedem denkbaren Land auf dieser Welt. Soll man deshalb sämtliche Virenscanner dieser Welt deinstallieren? Muss man konsequenterweise nicht auch Microsoft Windows und seinen eingebauten Defender deinstallieren? Von Amerika wissen wir immerhin alle bewiesenermassen, dass sie uns ausspionieren. Und um es klarzustellen: Ich unterstütze die aktuellen Handlungen Russlands in der Ukraine in keinster Weise, ich verurteile ausdrücklich jegliche Art von "Invasion" oder Krieg, egal von wem er ausgeht. Mit dieser zielgerichteten Warnung zeigt das BSI deutlich die wahre Absicht: Rufschädigung. Ein Schelm wer denkt, dass dies absolut freiwillig und ohne jegliche externe Einflussnahme geschieht.

Avatar
Tömu47
16.03.2022
Es ist Augenwischerei, gleich alle Antivirensoftware in Frage zu stellen um von einer realen Bedrohung abzulenken. Ebenso könnte man PCUser71 Eigeninteressen unterstellen. Es ist eine Frage des Vertrauens und nicht eine politische. Wenn der Schaden einmal angerichtet ist und man dann reagiert, kommt man zu spät. Aus der Covid-19 Politik scheint man noch nichts gelernt zu haben. Es gibt zu Kaspersky genügend gute Alternativen, zum Glück. Man vergibt sich also nichts und jammern ist kein guter Ratgeber.

Avatar
PCUser71
16.03.2022
@Tömu47: Ich jammere nicht, ich verurteile den Rufmord des BSI - ohne den geringsten Beweis - schon gar keiner konkreten, realen Bedrohung. Aber lass doch mal hören, welche "genügend gute alternative" Antiviren-Hersteller Du aktuell vorbehaltslos empfiehlst und wo Du sicher bist, dass deren Land/Regierung/Geheimdienst garantiert nicht eigene Zwecke verfolgt.

Avatar
karnickel
19.03.2022
Na ja, es bleibt ein eher politisches Thema. Bei allen amerikanischen Firmen weiss man ja, dass sie - egal ob sie uns bereits aushorchen oder nicht - jederzeit über einen "Cloud Act" zur sofortigen und absoluten Auslieferung an die Behörden reagieren müssen. Ich weiss halt nicht, ob dies bereits irgendjemand auf die russische Gesetzeslage abgeklopft hat. Wobei - die schicken wohl eher ein paar stämmige Typen vorbei, so dass man auch hinterher keine Fragen stellen braucht. Wie es auch sei, soll ich Firmen vertrauen von denen wir im Moment keine technischen Anhaltspunkte zu illegalen Tätigkeiten haben oder solchen, hinter denen Länder und Regierungen sitzen, welche Gesetze schneller ändern können als ich die Software vom Rechner bekommen kann?

Avatar
zappi
22.03.2022
Ich bin froh, wird das thematisiert. Ich habe schon nach der Krim-Invasion Kaspersky deinstalliert. Gründe dafür waren sowohl Sicherheit als auch poliitisches Statement. Es ist bekannt, dass der Gründer von Kaspersky gute Beziehungen zu Putin hat.

Avatar
Gaby Salvisberg
22.03.2022
Ich kann die Argumente des BSI verstehen. Aber: Es ist bekannt, dass der Gründer von Kaspersky gute Beziehungen zu Putin hat. Gibt es für diese Behauptung irgendwo einen Beleg?

Avatar
PCUser71
22.03.2022
Es ist bekannt, dass der Gründer von Kaspersky gute Beziehungen zu Putin hat. Diese Aussage ist etwa so viel Wert wie wenn jemand behauptet, Bill Gates oder Satya Nadella hätten gute Beziehungen zum US-Präsidenten (wer immer das jeweils ist). Jewgeni Walentinowitsch Kasperski - wie er russisch heisst - dementiert solche Aussagen regelmässig (wie auch solche, die im gute Beziehungen zum Kreml unterstellen).

Avatar
PCUser71
28.03.2022
Jetzt hat auch die amerikanische FCC Kaspersky-Software "als Risiko für die nationale Sicherheit eingestuft": https://www.heise.de/news/USA-FCC-stuft-Kaspersky-Software-als-Risiko-fuer-die-nationale-Sicherheit-ein-6653565.html Wenn man weiss, dass auf dieser Liste Firmen wie China Telecom China Mobile Huawei ZTE stehen und die ausdrückliche Erklärung dafür lautet: Die Einstufung beruhe nicht auf einer technischen Prüfung von Kaspersky-Produkten, sondern auf politischen Einschätzungen. dann kann jeder selber beurteilen, was diese Einstufung bedeutet.

Avatar
Ray
28.03.2022
Nun ja, für mich gibt es einige Regeln beim Konsum von Waren und Dienstleistungen: Auch versuche ich überall dort, wo es Alternativen gibt, Produkte zu nutzen, die nicht aus einem Land der Grossmächte kommen. Man weiss ja nie... Gerade bei sicherheitsrelevanten und systemrelevanten Technologien sollte auch die Wirtschaft langsam verstehen, dass es durchaus teurer werden kann, sich auf vermeintlich günstige Lieferketten zu verlassen. Sicherheitslösungen gibt es auch aus Mitteleuropa.

Avatar
PCUser71
28.03.2022
@Ray: Ihre Argumentation mag für Tomaten und Kopfsalat funktionieren. Aber woher genau kommen die Prozessoren "aus Mitteleuropa"? Oder die Grafikkarten? Oder die Mainboards? Klar, ich kann mein Maus oder Tastatur oder Webcam von der Schweizer Firma Logitech kaufen. Wo werden die aber nochmal genau hergestellt? In Apples (Morges, Kanton Waadt) wohl kaum. Wenn Sie mit Sicherheitslösungen Hersteller wie "G Data" oder "Avira" meinen, dann darf ich an die "sehr guten Beziehungen zu den Freunden ennet dem Teich" erinnern, welche Frau Merkel mit den netten Worten "Das macht man unter Freunden nicht" für das Abhören ihres Handys tadelte. Die britischen Hersteller "Avast" und "Sophos" fallen aufgrund von 5-Eyes ebenfalls weg. Bleibt noch F-Secure aus Finnland oder Panda aus Spanien. Oder habe ich einen wichtigen (mitteleuropäischen Sicherheits-) Anbieter vergessen?