BSI empfiehlt Verzicht auf Kaspersky – K&K Networks berät verunsicherte Kunden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung vom 15. März 2022 vor dem weiteren Einsatz der Virenschutz-Software des Herstellers Kaspersky. Stattdessen empfiehlt das BSI, Kaspersky Virenschutz-Anwendungen durch die Lösungen anderer Hersteller zu ersetzen.

Zur Begründung führt das BSI an, dass Antivirensoftware über weitreichende Systemberechtigungen verfügt und systembedingt (zum Beispiel für den regelmäßigen Download neuer Antivirensignaturen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu den Servern des Herstellers halten muss. Mögliche Zweifel an der Zuverlässigkeit eines Herstellers von Virenschutzsoftware bedeuten daher ein besonderes und schwer kalkulierbares Risiko für die eigenen IT-Systeme.

Schon vor ein paar Tagen erklärte der Branchenverband Bitkom: „Der Krieg in der Ukraine wird auch im digitalen Raum geführt“, und riet allen Firmen zu verstärkten IT-Sicherheitsmaßnahmen. Auch aus Sicht des BSI ergibt sich durch die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland ein deutlich erhöhtes Risiko von IT-Angriffen. Denn ein russischer IT-Hersteller wie Kaspersky könnte z.B. gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Somit können potenziell alle Nutzerinnen und Nutzer der Virenschutzsoftware von Kaspersky ins Fadenkreuz solcher Operationen geraten. Wie immer sind Unternehmen und Behörden mit erhöhten Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen (wie z.B. Krankenhäuser oder Energieversorger) in besonderem Maße gefährdet.

Sollten Sie als Unternehmen aktuell Antivirenlösungen von Kaspersky einsetzen, bietet Ihnen K&K Networks gerne aktive Unterstützung bei der individuellen Bewertung Ihrer Sicherheitssituation und möglicher Alternativen an. Wir setzen seit Jahren auf etablierte Lösungen von Herstellern wie z.B. Barracuda und G DATA, die bei Bedarf auch relativ schnell durch unsere Technik bei Ihnen implementiert werden können. Wenden Sie sich mit Fragen zum Thema Kaspersky gerne unmittelbar an unseren Mitarbeiter Ingo Birk. Sie erreichen Herrn Birk telefonisch unter (02303) 25400-36 oder per E-Mail: ingo.birk@kuk-networks.de.

Guido Wirtz, Datenschutzbeauftragter (TÜV)