Warnung des BSI vor Einsatz von Kaspersky Software

Im März warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Kasperskys Sicherheitslösungen.

Hintergrund: Kaspersky ist ein in Russland ansässiges Unternehmen und könnte von der dortigen Regierung für Cyberattacken benutzt werden. Entweder per Anordnung, oder ohne Wissen der Firma selbst durch Unterwanderung von Kaspersky.

Die Sorge ist nicht unbegründet: (Software)Firewalls scannen unseren Internetverkehr und lesen dabei alles mit, von vertraulichen Informationen bis zu Passwörtern und Zugangsdaten. Virenscanner haben auf jedem Gerät die Berechtigung, jede Datei im Hintergrund „zu öffnen“ und nach Schadsoftware zu suchen.

Der Präsident des BSI, Arne Schönbohm, hat seine damalige Warnung nun erneuert und präzisiert. Er hält den Einsatz von Kaspersky zum Schutz kritischer Infrastrukturen oder Behörden für „fahrlässig“. Zu kritischen Infrastrukturen zählen neben Energie- und Telekommunikationsversorgern und Rechenzentren auch Kliniken und Krankenhäuser der Bedarfsplanung.
Man befürchtet nicht in erster Linie den Abfluss von Daten, sondern das Abschalten oder manipulieren von Systemen. Natürlich werden damit auch Datenschutziele wie Vergügbarkeit und Schutz vor Manipulation verletzt.

Kritische Infrastrukturen werden die ersten Ziele sein, sollte Kasperskys Privilegien auf den IT-Systemen ausgenutzt werden. Bislang sind solche Angriffe noch nicht beobachtet worden.

Wenn Sie Kaspersky einsetzen: Um sich rechtlich abzusichern sollten Sie einen Wechsel Ihrer Sicherheitslösung in Betracht ziehen. Spätestens wenn eine Ausnutzung von Kaspersky bekannt wird, sollten Sie die Software unbedingt wechseln.