EN
Grafik: Pixabay.com/de, kalhh, attack-g90bad21c6_1280.jpg

Themen

Recht
15.03.2022

Ukraine-Krise erreicht die IT-Sicherheit

Wolfgang Thanner
Vor kurzem kaum vorstellbar: Das BSI warnt vor dem Einsatz von Virenschutz-Software eines russischen Herstellers, da nach den Drohungen gegen NATO, EU und Deutschland hohe Risiken zu befürchten seien.

BSI-Warnung vor Einsatz von Kaspersky Virenschutz-Software

Kaum jemandem ist § 7 des BSI Gesetzes geläufig. Dieser besagt etwa, dass das Bundesamt für Sicherheit in der Informationstechnik Warnungen herausgeben darf:

"Zur Erfüllung seiner Aufgaben nach § 3 Absatz 1 Satz 2 Nummer 14 und 14a kann das Bundesamt die Öffentlichkeit unter Nennung der Bezeichnung und des Herstellers des betroffenen Produkts und Dienstes vor Sicherheitslücken in informationstechnischen Produkten und Diensten und vor Schadprogrammen warnen, wenn hinreichende Anhaltspunkte dafür vorliegen, dass Gefahren für die Sicherheit in der Informationstechnik hiervon ausgehen, oder Sicherheitsmaßnahmen sowie den Einsatz bestimmter informationstechnischer Produkte und Dienste empfehlen.[...]"

Offenbar sieht das BSI vor dem Hintergrund des Ukraine-Konflikts mit den durch Russland ausgesprochenen Drohungen gegen NATO, EU und auch Deutschland hinreichend Grund für eine solche Warnung vor den Virenschutz-Produkten des russischen Herstellers Kaspersky für gegeben.

So besagt die heutige (15.03.2022) Warnung:

"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen."

Das BSI begründet in seiner Pressemitteilung vom 15.03.2022, warum schlimmstenfalls Sicherheitsrisiken bestehen können:

"[...] Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.[...]"

Den vollen Text der BSI-Pressemitteilung und der Warnung sowie FAQ dazu können Sie hier nachlesen.

Verwandte Artikel

Sylvester

Frohes 2025

wünscht Ihnen das BVMW-Team Bayern Nord

Unternehmertum
Senator a.D. Christoph Ahlhaus, Vorsitzender der Bundesgeschäftsführung, Präsident des europäischen Mittelstandsverbands European Entrepreneurs (CEA-PME)

Mittelstand 2025: Innovation vorantreiben, Stabilität sichern

Der BVMW zeigt im FAZ-Special „Unternehmergeist 2025“ Wege für den Mittelstand der Zukunft auf.

Unternehmertum