von Dennis Manz | 16.03.2022 | News
Lesedauer 2 Minuten
Von Verwendung des Virenschutzprogramms wird derzeit abgeraten
Bereits im Jahr 2017 äußerte die USA Bedenken über die Verwendung der Produkte des russischen Herstellers. Damals teilte das Heimatschutzministerium mit, dass den Behörden die Verwendung durch die US-Regierung verboten wurde.
Die Angst besteht schon länger, dass durch die Produkte von Kaspersky die russische Regierung auf die Systeme der Behörde zurückgreifen könnte. Auch in anderen Ländern, wie den Niederlanden und Litauen ist seit 2018 in öffentlichen Einrichtungen die Verwendung nicht mehr erlaubt.
Angesichts der Bedrohung durch den Krieg in der Ukraine, hat nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Virenschutzsoftware gewarnt. Die Angst vor einem möglichen Cyberangriff aus Russland, bei der Verwendung von Kaspersky-Produkten ist auch in Deutschland angekommen.
Behörde warnt vor Verwendung von Kaspersky-Software
Die Drohungen, die von Seiten Russlands in Richtung EU, NATO und die Bundesrepublik ausgesprochen wurden, sind für das BSI nun Grund genug Verbraucher, Unternehmen und Behörden vor einem erheblichen Risiko eines „erfolgreichen“ IT-Angriffes zu warnen.
Alternative Produkte installieren
Konkret empfiehlt das BSI, auf andere Produkte alternativer Hersteller zurückzugreifen. Kaspersky könne nach dem Bericht selbst Opfer eines Angriffes sein oder sogar selbst Cyber-Angriffe ausführen.
„Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“ Quelle: BSI„Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.“
Quelle: Pressemitteilung BSI v. 15.03.2022
Austausch Bestandteile IT-Sicherheit sorgfältig planen
Das BSI rät vor allem Unternehmen und anderen Organisationen den Austausch der „wesentlichen Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig zu planen und umzusetzen“. Denn, so gibt das BSI weiter zu bedenken, auch bei einer Abschaltung (zum Austausch) der notwendigen Produkte – wie besonders der Virenschutzsoftware – entstehe ohne weitere Vorbereitung eine weitere Möglichkeit auf Angriffe aus dem Internet, denen dann kein Schutz entgegensteht.
Eine entsprechende individuelle Bewertung und Abwägung wird vom BSI darüber hinaus empfohlen.
Die gesamte Meldung vom 15.03.2022 finden Sie auf der Homepage des BSI.
Vermehrte Angriffe auf IT-Infrastruktur- Corona macht IT-Sicherheit überall wichtiger
Seit einigen Wochen mehren sich die Angriffe auf IT-Infrastrukturen. IT-Sicherheit ist nicht nur für kritische Infrastrukturen, sondern auch immer mehr für kleine Unternehmen wichtig geworden. Im Zuge der Corona Pandemie wurden immer mehr Dienste auf Cloud-Dienste umgestellt.
Wir empfehlen dringend die Infrastruktur zu prüfen und eventuell den Virenscanner auszutauschen.
Gerne unterstützen wir Sie dabei.
Das Team von MC-Netzwerke betreut Kunden im Großraum Köln, Bonn, Düsseldorf und ganz NRW im Bereich Digitalisierung und unterstützt diese auch im Bereich Cybersicherheit. Nehmen Sie doch einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.
Sollten Sie sich unsicher sein, ob Ihre IT-Sicherheit Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.
Klicken Sie hier um eine Bewertung abzugeben.
Dennis Manz ist seit über 20 Jahren selbstständig in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Microsoft Certified Trainer, externer Datenschutzbeauftragter, Steuerfachangestellter und Fachassistent für Lohn und Gehalt.
Als Gründer und Geschäftsführer von IT und Beratungsunternehmen betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen IT, Datenschutz und GoBD-Beratung.
von Dennis Manz | 07.02.2022 | News
Lesedauer 3 Minuten
Zugriffe durch Cyberkriminelle nehmen zu
Die Zugriffe durch Cyberkriminelle haben in Deutschland deutlich zugenommen, das zeigt der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dieses bezeichnet die Situation als „angespannt bis kritisch“. Die Steigerung innerhalb eines Jahres zeigt, dass in Deutschlands Organisationen dringender Handlungsbedarf bei der Cybersicherheit besteht.
Immer mehr Fälle – „Alarmstufe Rot“
In manchen Teilen spricht der BSI-Präsident Arne Schönbohm im vorliegenden Lagebericht sogar von „Alarmstufe Rot“ bei der Cybersicherheit. Die Professionalität und die Menge an Schadsoftware nehmen laut Bericht stetig zu. Betroffen sind öffentliche Stellen wie Kommunen aber auch zunehmend Unternehmen und andere Organisationen. Laut Bericht nehme vor allem die höhere Professionalisierung der Kriminellen zu, zudem seien diese ansteigend besser vernetzt – Schadsoftware-Varianten werden mehr (Zuwachs von gut 22 Prozent). Pro Tag erhöhte sich der durchschnittliche Wert laut Bericht von 322.000 Varianten auf 394.000 Varianten.
Dazu nehme die Variantenvielfalt der Cyber-Erpresser ebenfalls zu. Demnach seien Lösegeld, Schutzgeld sowie Schweigegelder erpresst worden. Auffällig sei auch, dass der Druck auf die erpressten Organisationen nicht mehr nur durch direktes Herantreten aufgebaut wurde. Neu ist, dass auch Personen, deren Daten erbeutet wurden kontaktiert wurden, um den Druck auf die eigentlichen Opfer zu erhöhen. Zu den Betroffenen können Angestellte, Partner, Kunden, Bewerber oder Interessenten einer Organisation zählen.
Teilweise wird auch der Zugriff der Kriminellen erhöht indem mehrstufige Angriffsstrategien geführt werden. Das bedeutet, dass durch die Angreifer wären Sie über das Lösegeld für die verschlüsselten Daten verhandeln, gleichzeitig ein Angriff auf das Ausweichsystem gefahren wird. Es wird versucht eine Überlastung herbeizuführen.
Geschäftsprozesse verlagern sich immer mehr in den digitalen Raum
Die Digitalisierung stellt einen wichtigen Baustein in der modernen Arbeitsweise dar und ist vor allem währen der Corona-Pandemie nicht mehr aus unserem Berufsleben wegzudenken. Durch die steigende Zahl der Digitalisierung muss allerdings auch mehr Augenmerk auf die Sicherheit der digitalen Prozesse gelegt werden.
Dies bekräftigt auch der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). In dessen Internetauftritt mahnt er davor, die Informationssicherheit weiter zu vernachlässigen, da sonst „niemals das volle Potenzial der Digitalisierung“ ausgenutzt werden könne. (www.bsi.bund.de). Darüber hinaus warnt er davor, dass Digitalisierungsprojekte im schlimmsten Fall scheitern könnten.
Faktor Mensch, Covid-19 und die Verwendung persönlicher Endgeräte
Laut Bericht machen vor allem Druck, Stress und Angst durch das vorherrschende Thema Corona unvorsichtig bei Phishing-Angriffen. Ein zusätzlicher Risikofaktor ist das vermehrte Arbeiten im Homeoffice. Vor allem durch unzureichenden Schutz bei der Übermittlung von Daten und der Nutzung von privaten Endgeräten ohne entsprechende IT-Sicherheit, steigt hier die Möglichkeit eines Zugriffs enorm.
„Erfolgreiche Digitalisierung braucht Cybersicherheit“
Bei der Digitalisierung sollte auch die IT-Sicherheit eine wichtige und grundlegende Rolle spielen. Ein Programm ist immer nur so gut, wie seine Sicherheit vor Zugriffen durch Unbefugte.
Daher sollte alles, was zur Digitalisierung in einem Unternehmen eingesetzt wird, auch regelmäßig und gründlich auf Sicherheitslücken hin geprüft werden, Anti-Schadsoftware aktualisiert und ein Notfallplan erstellt sein.
Auf den Punkt gebracht lautet eine wichtige Aussage des BSI „Erfolgreiche Digitalisierung braucht Cybersicherheit“. Der Bericht des BSI zeigt, dass die Cyberkriminellen immer schneller und professioneller vorgehen und sich nicht mehr nur an große Angriffsziele wenden. Die mit der Digitalisierung einhergehende IT-Sicherheit darf daher nicht vernachlässigt werden.
Cybersicherheit nicht vernachlässigen – ein Fachmann kann helfen
Ein Fachmann kann Ihnen dabei helfen, die IT-Lösungen für Ihre Organisation zu finden und diese regelmäßig auf die stetig wachsende Anzahl von Angriffen vorzubereiten. Gerade kleine und mittelständische Unternehmen, Steuerberater und Praxen kommen mit den grundsätzlichen Lösungen oft an ihre Grenzen.
Das Team von MC-Netzwerke betreut Kunden im Großraum Köln, Bonn, Düsseldorf und ganz NRW im Bereich Digitalisierung und unterstützt diese auch im Bereich Cybersicherheit. Nehmen Sie doch einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Sicherheit Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.
Klicken Sie hier um eine Bewertung abzugeben.
Dennis Manz ist seit über 20 Jahren selbstständig in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Microsoft Certified Trainer, externer Datenschutzbeauftragter, Steuerfachangestellter und Fachassistent für Lohn und Gehalt.
Als Gründer und Geschäftsführer von IT und Beratungsunternehmen betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen IT, Datenschutz und GoBD-Beratung.
