BSI warnt vor dem Virenscanner von Kaspersky

BSI warnt vor dem Virenscanner von Kaspersky

In einer Mitteilung des BSI heißt es, das Vorgehen des Militärs und der Nachrichtendienste Russlands sowie „die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden."
Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 15.03.2022 eine offizielle Warnung „vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky“ ausgesprochen. Die Berechtigung, derartige Warnungen auszusprechen, folgt aus § 7 BSI-Gesetz.

Bei Kaspersky handelt es sich um ein russisches Unternehmen, welches im Rahmen des Einsatzes der Virenschutzsoftware häufig über weitreichende Systemberechtigungen auf der jeweiligen IT-Infrastruktur verfügt. Zudem besteht oftmals systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zwischen der IT-Infrastruktur und den Servern des Herstellers.

„Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. […]
Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“

Das BSI hält folgendes Angriffsszenario für möglich: „Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten können Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden.“ Angriffsziele können „Einrichtungen des Staates, der Kritischen Infrastrukturen, […] Unternehmen im besonderen öffentlichen Interesse, des produzierenden Gewerbes sowie wichtiger gesellschaftlicher Bereiche sein". Privatpersonen stehen am wenigsten im Fokus, können aber Opfer von Kollateralauswirkungen werden.

Als Handlungsempfehlung wird der Einsatz alternativer Virenschutzprogramme genannt.

 
„Der Wechsel wesentlicher Bestandteile einer IT-Sicherheitsinfrastruktur muss im Enterprise-Bereich immer sorgfältig geplant und durchgeführt werden. Würden IT-Sicherheitsprodukte (also insbesondere Virenschutzsoftware) ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der notfallmäßige Umstieg auf andere Produkte ist auf jeden Fall mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden.“

Für die Deinstallation bietet Kaspersky das Hilfsprogramm kavremover an, welches eine vollständige Entfernung ermöglichen soll.

Das BSI veröffentlicht hier  zusätzliche FAQ.

Stand: 25.03.2022

Hinweis: Bei der Veröffentlichung handelt es sich um eine zusammenfassende Darstellung, die nur erste Hinweise enthält und keinen Anspruch auf Vollständigkeit erhebt. Die Veröffentlichung kann eine rechtliche Beratung im Einzelfall nicht ersetzen. Eine Haftung für die inhaltliche Richtigkeit kann nicht übernommen werden.