Warnung vor Kaspersky-Virenschutz-Software – politisch motiviert?
Das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die Europäische Union, die NATO und die Bundesrepublik Deutschland sei „mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden”, warnt das BSI.
Weiter heißt es: „Ein russischer IT
-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer
-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.”
Alle Nutzer können potenziell gefährdet sein
Alle Nutzer der Virenschutz-S
können nach Ansicht des BSI von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet.
Firmen und Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT
-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT
-Sicherheitsprodukte und insbesondere Virenschutz-S
ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.
Das BSI empfiehlt darum, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT
-Sicherheitsdienstleister hinzuzuziehen.
Das Vertrauen in die Zuverlässigkeit des Herstellers fehlt
Kaspersky gab umgehend ein Statement zur Warnung ab. „Wir sind der Meinung, dass diese Entscheidung nicht auf der technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben –, sondern vielmehr aus politischen Gründen getroffen wurde”, heißt es in dem Statement . „Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung.”
Außerdem wies das Unternehmen darauf hin, dass es seine Datenverarbeitungsinfrastruktur 2018 in die Schweiz verlagert hat. Diese Rechenzentren erfüllten erstklassige Branchenstandards und gewährleisteten ein Höchstmaß an Sicherheit.
Kaspersky: „Reine Spekulationen – keine Beweise”
Unternehmenschef Kaspersky schrieb zudem in einem persönlichen Blogeintrag auf der Unternehmens-Website unter dem Titel „Kollateralschaden – für die Cybersicherheit”: „Ohne auf Details einzugehen kann ich sagen, dass diese Behauptungen reine Spekulationen sind, die durch keine objektiven Beweise oder technischen Details gestützt werden. Der Grund dafür ist einfach.” In der 25-jährigen Geschichte Kasperskys habe es nie einen Beweis für einen Missbrauch unserer Software zu schädlichen Zwecken gegeben.
In der fünfundzwanzigjährigen Geschichte Kasperskys habe es nie einen Beweis für einen Missbrauch unserer Software zu schädlichen Zwecken gegeben, so Kaspersky weiter. Darum halte er diese Entscheidung des BSI „für ungerecht und grundfalsch”. Nichtsdestotrotz sei sein Unternehmen „nach wie vor offen dafür, alle Bedenken, die das BSI hat, auf objektive, technische und ehrliche Weise auszuräumen”.
