Quelle: BSI
Zitat:
„Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.
Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste,
verfügt über weitreichende Systemberechtigungen und muss systembedingt
(zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und
nicht prüfbare Verbindung zu Servern
des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit
und den Eigenschutz eines Herstellers sowie seiner authentischen
Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher
Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen,
birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.
Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in
Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von
russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller
kann selbst offensive Operationen durchführen, gegen seinen Willen
gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Alle Nutzerinnen und Nutzer der Virenschutzsoftware
können von solchen Operationen betroffen sein. Unternehmen und Behörden
mit besonderen Sicherheitsinteressen und Betreiber Kritischer
Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die
Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.
Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware
ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet
möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte
ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen
verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.
Weitere Informationen sind in den FAQ zusammengefasst.“