Die beliebte Anti-Viren-Schutzsoftware aus Russland ist in Kritik von deutschen Sicherheitsbehörden geraten. Was dahinter steckt.
Laut „Mittagsjournal“ dürfte die Kaspersky Software aber neben der Justiz auch beim Bundesheer „in Einzelbereichen“ in Betrieb sein. Das Unternehmen reagierte damals und legte den Quellcode der Software offen. Die futurezone hat auch bei der Bundesbeschaffung nachgefragt, die einen Überblick über öffentliche Aufträge hat. Bei der Justiz dürfte die Software eingesetzt werden, es gab jedoch "aus Sicherheitsüberlegungen" keine offizielle Bestätigung dazu. Damals gab es den Vorwurf, dass Kaspersky in seine Programme einen Mechanismus eingebaut haben soll, über den der russische Geheimdienst Daten abzapfen kann. Seit 2018 stehen die Server für europäische Kundenanfragen in Zürich. Der Anbieter hat dort Räumlichkeiten bei Interxion, einem niederländischen Rechenzentrumsbetreiber. Aber Kaspersky-Mitarbeiter*innen, die großteils in Russland zu Hause sind und von dort aus arbeiten, könnten vom Staat dazu gezwungen werden, auf die Server in der Schweiz zugreifen. In Deutschland, aber auch in Österreich, ist die Software sehr beliebt. Auch in Österreich erging in den vergangenen Tagen eine Warnung wegen „erhöhter Cybergefahr“ des Inlandsgeheimdienstes an Betreiber von kritischer Infrastruktur, so das Innenministerium zur futurezone. Damit ist etwa die Ansiedelung der Server-Infrastruktur in der neutralen Schweiz gemeint. International wird die Software aber von 400.000 Nutzer*innen und 240.000 Unternehmen genutzt. Die aktuelle Warnung des BSI erfolgt daher vor allem aus politischen Gründen. „Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur“, warnt das BSI. Das könnte die gesamte IT-Infrastruktur gefährden.
Seit Dienstag ist es offiziell: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern, die Virenschutzsoftware des russischen Herstellers Kaspersky durch andere Programme zu ersetzen. Aber was genau macht Kaspersky so gefährlich?
Müller-Quade, der am KIT den Lehrstuhl für Kryptographie und Sicherheit leitet, weist außerdem darauf hin, "elementare Vorsichtsmaßnahmen" zu beachten. Seit rund zwei Wochen ist es offiziell: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern, die Virenschutzsoftware des russischen Herstellers Kaspersky durch andere Programme zu ersetzen. Ein PC ohne Virenschutz ist auch eine schlechte Lösung", gibt Atug zu Bedenken. IT-Sicherheitsexperte Manuel Atug hält die Warnung des BSI für angemessen. Möglichkeiten, Konzernen, aber auch privaten Nutzern zu schaden, gibt es also viele. Wie Atug erklärt, könnte die gesamte Produktion einer Firma über solche Sicherheitssoftware lahmgelegt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung vor der Verwendung von Virenschutzsoftware des russischen ...
Wörtlich heißt es in der Erklärung: „Wir sind der Meinung, dass diese Entscheidung nicht auf der technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben -, sondern vielmehr aus politischen Gründen getroffen wurde. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung vor der Verwendung von Virenschutzsoftware des russischen Herstellers Kaspersky herausgegeben. Wörtlich heißt es in der Pressemitteilung: „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden.
Das BSI warnt vor dem Einsatz von Kaspersky-Software. Der regelmäßige Testsieger in Antivirentests sieht sich als Opfer der politischen Situation.
März als Reaktion auf die Warnung des BSI vor den Antiviren-Lösungen des Unternehmens den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf dieser Warnung beantragt. Laut dem Verwaltungsgericht sei das BSI jedoch zu der Warnung berechtigt, da der Begriff der "Sicherheitslücke" weit genug gefasst ist. Wer Bedenken hat, soll laut BSI eine Alternative für den Schutz der eigenen Online-Systeme einsetzen. Solche Angriffe könnten durch den Hersteller selbst oder gegen seinen Willen – erzwungen durch die russische Regierung – stattfinden. Das Verwaltungsgericht Köln hat einen Eilantrag der Kaspersky-Gruppe gegen die Warnung des BSI abgelehnt. Kaspersky hat zur Warnung Stellung bezogen und sieht sich als Opfer der politischen Situation. Die Warnung sei nicht auf Basis einer Bewertung der angebotenen Produkte ausgesprochen worden.
Deutschlands Cybersicherheitsbehörde warnt vor Kaspersky-Software. In einem Schreiben, das dem SPIEGEL vorliegt, kritisiert der Firmengründer die ...
Wo Sie uns noch folgen können Wo Sie uns noch folgen können Sie haben noch kein SPIEGEL-Konto?
Das Bundesamt für Sicherheit in der Informationstechnik hat vor dem Einsatz der Virenschutzsoftware des russischen Herstellers Kaspersky gewarnt.
Auf dem zweiten Platz landete schon das kostenlose AVG Antivirus Free (2,4). Wer einen Apple-Computer nutzt, braucht sich weniger Sorgen um Schadprogramme zu machen, da die meisten Angriffe auf Windows zielen. Doch Sicherheit geht vor, und sollte derzeit überall berücksichtigt werden, eben auch am PC oder Laptop. Dem entspräche in diesem Zusammenhang "Bitdefender Internet Security" (1,7). Ab 25 Euro pro Jahr schützt die Antiviren-Software Windows sogar sehr gut und noch ein bisschen besser als der ursprüngliche Testsieger. Die etwas schwächere Gesamtnote ist lediglich einer minimal stärkeren Rechner-Belastung geschuldet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers ...
Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten.
Die beliebte Antivirensoftware könnte selbst zum Einfallstor für staatlich organisierte Hacker werden, warnt das Bundesamt für Sicherheit in der ...
„Wir sichern unseren Partnern und Kunden die Qualität und Integrität unserer Produkte zu und werden mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI oder anderer Regulierungsbehörden auszuräumen.“ Kaspersky glaubt, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten sei. Das Unternehmen erklärte, die Entscheidung des BSI beruhe nicht auf einer technischen Bewertung der Kaspersky-Produkte. Sie sei vielmehr aus politischen Gründen getroffen worden. Ein russischer IT-Hersteller könne in einer solchen Situation entweder selbst offensive Operationen durchführen oder gegen seinen Willen zum Angriff auf bestimmte Systeme gezwungen werden.