Von Verwendung des Virenschutzprogramms wird derzeit abgeraten

Bereits im Jahr 2017 äußerte die USA Bedenken über die Verwendung der Produkte des russischen Herstellers. Damals teilte das Heimatschutzministerium mit, dass den Behörden die Verwendung durch die US-Regierung verboten wurde.

Die Angst besteht schon länger, dass durch die Produkte von Kaspersky die russische Regierung auf die Systeme der Behörde zurückgreifen könnte. Auch in anderen Ländern, wie den Niederlanden und Litauen ist seit 2018 in öffentlichen Einrichtungen die Verwendung nicht mehr erlaubt.

Angesichts der Bedrohung durch den Krieg in der Ukraine, hat nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Virenschutzsoftware gewarnt. Die Angst vor einem möglichen Cyberangriff aus Russland, bei der Verwendung von Kaspersky-Produkten ist auch in Deutschland angekommen.

Behörde warnt vor Verwendung von Kaspersky-Software

Die Drohungen, die von Seiten Russlands in Richtung EU, NATO und die Bundesrepublik ausgesprochen wurden, sind für das BSI nun Grund genug Verbraucher, Unternehmen und Behörden vor einem erheblichen Risiko eines „erfolgreichen“ IT-Angriffes zu warnen.

Alternative Produkte installieren

Konkret empfiehlt das BSI, auf andere Produkte alternativer Hersteller zurückzugreifen. Kaspersky könne nach dem Bericht selbst Opfer eines Angriffes sein oder sogar selbst Cyber-Angriffe ausführen.

„Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“ Quelle: BSI„Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“

Quelle: Pressemitteilung BSI v. 15.03.2022

Austausch Bestandteile IT-Sicherheit sorgfältig planen

Das BSI rät vor allem Unternehmen und anderen Organisationen den Austausch der „wesentlichen Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig zu planen und umzusetzen“. Denn, so gibt das BSI weiter zu bedenken, auch bei einer Abschaltung (zum Austausch) der notwendigen Produkte – wie besonders der Virenschutzsoftware – entstehe ohne weitere Vorbereitung eine weitere Möglichkeit auf Angriffe aus dem Internet, denen dann kein Schutz entgegensteht.

Eine entsprechende individuelle Bewertung und Abwägung wird vom BSI darüber hinaus empfohlen.

Die gesamte Meldung vom 15.03.2022 finden Sie auf der Homepage des BSI.

Vermehrte Angriffe auf IT-Infrastruktur- Corona macht IT-Sicherheit überall wichtiger

Seit einigen Wochen mehren sich die Angriffe auf IT-Infrastrukturen. IT-Sicherheit ist nicht nur für kritische Infrastrukturen, sondern auch immer mehr für kleine Unternehmen wichtig geworden. Im Zuge der Corona Pandemie wurden immer mehr Dienste auf Cloud-Dienste umgestellt.

Wir empfehlen dringend die Infrastruktur zu prüfen und eventuell den Virenscanner auszutauschen.

Gerne unterstützen wir Sie dabei.

Das Team von MC-Netzwerke betreut Kunden im Großraum Köln, Bonn, Düsseldorf und ganz NRW im Bereich Digitalisierung und unterstützt diese auch im Bereich Cybersicherheit. Nehmen Sie doch einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.

Sollten Sie sich unsicher sein, ob Ihre IT-Sicherheit Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.