Das BSI warnt vor Kaspersky-Produkten

Wenn der Virenschutz zum Sicherheitsrisiko wird

14.04.2022 | Seit dem 15. März warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Diese Warnung des BSI steht im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine, ist jedoch nicht politisch motiviert, wie das BSI versichert. Vielmehr berufen sich die Experten für IT-Sicherheit auf das für den Einsatz von Antiviren-Software nötige Vertrauen, das angesichts der politischen Lage nicht mehr gegeben ist.

Anwendern der Virenschutzsoftware von Kaspersky wird geraten, auf alternative Produkte umzusteigen.

Virenschutz ist Vertrauenssache

Damit Antivirenprogramme ordnungsgemäß funktionieren können, benötigen sie weitreichende Berechtigungen innerhalb der Systeme, die sie schützen sollen. Das bedeutet, dass – wenigstens für den Zeitraum, in dem Aktualisierungen durchgeführt werden – eine verschlüsselte Verbindung zum Server des Herstellers unterhalten wird, die vom Anwender nicht geprüft werden kann. Hierbei ist ein hohes Maß an Vertrauen in das Produkt sowie die Integrität des Herstellers vonnöten.

Vor dem Hintergrund des Krieges, den Russland gegen die Ukraine führt, sieht das BSI diese notwendige Vertrauensbasis für den Einsatz von Virenschutzsoftware russischer Hersteller wie Kaspersky nicht mehr gegeben. „Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur“, begründet das BSI deshalb seine Warnung.

Aufgrund der weitreichenden Systemberechtigungen bestehe das Risiko, dass russische IT-Hersteller mithilfe ihrer Software „offensive Operationen“ auf die IT-Systeme durchführen, bzw. gegen ihren Willen dazu gezwungen werden. Eine weitere denkbare Variante wäre jene, bei der die Infrastruktur von Kaspersky ohne Wissen des Herstellers für Cyberangriffe missbraucht werden könnte.

Der Krieg findet auch im digitalen Bereich statt.

Noch vor der Invasion Russlands in die Ukraine fanden systematische Cyberangriffe auf ukrainische Systeme statt. Ziel waren Router, Stromnetze sowie Ministerien- und Behördenwebseiten. Am Tag vor Kriegsbeginn registrierte das IT-Sicherheitsunternehmen ESET in der Ukraine zahlreiche „Wiper“-Attacken, die das Löschen von Festplatten bezwecken.
Seit Beginn der militärischen Angriffe auf die Ukraine bewertet das BSI die IT-Bedrohungslage in Deutschland als „erhöht“ und ruft Betreiber Kritischer Infrastrukturen (KRITIS) und Unternehmen zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft auf. Neben einer steigenden Zahl von Phishing-Mails mit Bezug zum Krieg in der Ukraine verzeichnen IT-Experten derzeit zunehmende Scanning-Aktivitäten auf Schwachstellen und Systeme.

Auch in der Bevölkerung wächst die Angst vor einem Cyberkrieg gegen Deutschland, wie eine repräsentative Umfrage des Digitalverbands Bitkom zeigt. Drei Viertel der Deutschen fürchten eine digitale Eskalation als Reaktion auf die westlichen Sanktionen gegen Russland.

Kaspersky: Vom Sicherheitswächter zum Sicherheitsrisiko

Der Virenschutz von Kaspersky ist weit verbreitet und war in Deutschland lange Zeit das beliebteste Schutzprogramm. Laut Angaben des Unternehmens auf seiner Webseite nutzen über 400 Millionen Menschen die russische Software; weltweit ist sie in 240.000 Unternehmen im Einsatz.

Eben diese weite Verbreitung macht die aktuelle Situation besonders brisant. Vor allem Unternehmen sowie Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen gelten laut BSI als „in besonderem Maße“ gefährdet. Denn theoretisch könnte die Sicherheitssoftware von Kaspersky dazu benutzt werden, die Nutzer auszuspionieren, Daten zu manipulieren und im schlimmsten Fall die gesamte Produktion von Unternehmen lahmzulegen.

In einem offenen Brief verwahrt sich Kaspersky gegen die Empfehlung des BSI, doch das Risiko eines Missbrauchs der Software ist nicht von der Hand zu weisen. Das bestätigte auch das Verwaltungsgericht Köln, das Anfang April einen Eilantrag von Kaspersky ablehnte. Darin forderte der russische IT-Hersteller die Unterlassung und den Widerruf der Warnung durch das BSI. Das Gericht befand jedoch, dass vor dem Hintergrund des russischen Angriffskrieges nicht auszuschließen sei, dass die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele missbraucht würden. Mittlerweile hat Kaspersky Beschwerde beim nordrhein-westfälischen Oberverwaltungsgericht eingereicht.

Mit der offiziellen Warnung des BSI vor dem Einsatz des Programms stehen viele Nutzer nun vor der Frage, welche Alternativen es gibt.

ESET: Empfehlenswerte Alternative aus Europa

Zwar hat sich an der Schutzwirkung der Kaspersky-Software nichts geändert, doch aufgrund des unkalkulierbaren Risikos ist der Einsatz laut BSI nicht länger ratsam. So zog auch die Stiftung Warentest ihr Testurteil zurück und stuft Kaspersky nicht mehr als empfehlenswert ein. Welche Alternativen kommen infrage, um einen größtmöglichen Schutz vor Bedrohungen von außen zu erhalten? Vor dem Hintergrund der aktuellen Situation raten Experten zu Produkten und Lösungen von IT-Herstellern mit Sitz in der EU.

Die Sicherheitssoftware des slowakischen Unternehmens ESET schneidet hierbei sehr gut ab und findet sich auch bei der Neubewertung von Stiftung Warentest auf den vordersten Plätzen wieder. ESET Internet Security bietet seinen Anwendern einen effektiven Schutz vor zahlreichen Bedrohungen aus dem Internet und nimmt dabei nur wenig Rechenkapazität in Anspruch. Die Software nutzt eine starke Erkennungstechnologie zur Abwehr von Viren & Co. und wehrt mithilfe cloudbasierter Scans unbekannte Malware ab. Des Weiteren schützt das Virenschutzprogramm von ESET vor unbefugten Zugriffen auf den Rechner, vor Phishing und Datenklau. Das umfassende Endpointmanagement sorgt für maximalen Schutz der Systeme und lässt sich an die unterschiedlichen Bedarfe der Nutzer individuell anpassen.

Mittlerweile verlassen sich weltweit 400.000 Unternehmen sowie über 110 Millionen Nutzer auf den Schutz von ESET Internet Security – auch die ukrainische Regierung. Wie am 12. April bekannt wurde, konnte ein großangelegter Hackerangriff auf das ukrainische Stromnetz vereitelt werde. Für die Untersuchung des Falls wurden die IT-Sicherheitsexperten von ESET hinzugezogen. Diese entdeckten eine Weiterentwicklung der Schadsoftware „Industroyer“, die bereits 2016 bei einem erfolgreichen Angriff auf das ukrainische Stromnetz zum Einsatz kam, was laut der Analyse von ESET auf die russische Hackergruppe „Sandworm“ hindeutet.

Ablösen statt abschalten

Unternehmen und Privatnutzer, die ihre Rechner bisher durch die Kaspersky Software schützen ließen, sollten beim Wechsel auf ein anderes Antivirenprogramm nicht übereilt handeln. Schließlich geht es um wesentliche Bestandteile der IT-Sicherheitsinfrastruktur, die hier ersetzt werden, und das sollte sorgfältig geplant und umgesetzt werden.

Ein einfaches „Abschalten“ der Virenschutzsoftware hätte zur Folge, dass die Systeme Bedrohungen von außen schutzlos ausgeliefert wären. Deshalb ist es wichtig, dass der vorhandene Virenschutz nicht deinstalliert wird, ohne eine Alternative zu haben. Darüber hinaus sollte Virenschutzsoftware grundsätzlich nur mithilfe von Bordmitteln deinstalliert werden.

Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und gegebenenfalls professionelle Unterstützung hinzuzuziehen.

Sie haben Fragen zu diesem Thema oder benötigen Unterstützung? Dann stehen wir Ihnen gerne zur Verfügung. Sie erreichen uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular.

    Menü