Deutsches Amt für Cybersecurity rät, Kaspersky-Software zu verbannen

15. März 2022, 14:51
image
Foto: Tatiana Belova / Shutterstock

Kaspersky spricht von einem politischen Entscheid des BSI. Das Schweizer NCSC sieht keinen Handlungsbedarf, wie es uns verrät.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Virenschutzprogrammen des russischen Herstellers Kaspersky. Das deutsche Amt empfiehlt, die Software durch alternative Produkte zu ersetzen. Der Grund: Antivirensoftware muss mindestens für Aktualisierungen eine dauerhafte und verschlüsselte Verbindung zu Servern des Herstellers unterhalten, die laut BSI nicht überprüfbar ist. Im Kontext des Ukrainekrieges hält das deutsche Amt die Verlässlichkeit und Vertrauenswürdigkeit von Kaspersky für fraglich, wie es mitteilt.
Das Vorgehen von Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden, heisst es in der Mitteilung weiter. Schliesslich könne ein russischer IT-Hersteller gezwungen werden, offensive Cyberoperationen durchzuführen und Zielsysteme auszuspionieren und anzugreifen.

NCSC: "keine Intensivierung der Cyberbedrohung"

Anders klingt es beim Nationalen Zentrum für Cybersicherheit (NCSC) der Schweiz. Dieses teilt auf Anfrage mit, dass es keine Kenntnis von einem Missbrauch seitens Kaspersky habe. "Falls das NCSC diesbezüglich bewiesene Anhaltspunkte hätte, würde das NCSC die Öffentlichkeit entsprechend warnen und informieren", schreibt Pascal Lamia, der operative Leiter des Zentrums.
Wenngleich sich der Bundesrat zu Sanktionen durchgerungen hat, gilt die Alpenrepublik nach wie vor als neutral. Auch generell sieht Lamia keine Intensivierung von bedrohlichen Aktivitäten im Cyberraum, die die Schweiz direkt betreffen würden. Die Situation könne sich aber ändern, deshalb empfehle man besonders Firmen, die Abhängigkeiten zu Lieferanten oder Nearshoring-Partnern in der umkämpften Region haben, spezielle Vorsicht walten zu lassen, sagt Lamia. Insbesondere Nebeneffekte der Cyberoperationen könnten sich auch auf Schweizer IT-Anwender auswirken.

Kaspersky wehrt sich: "politische Entscheidung des BSI"

Das BSI fordert Betreiber kritischer Infrastrukturen dringend auf, zu handeln und Kaspersky-Software aus den IT-Systemen zu entfernen. Auch weitere Unternehmen und Organisationen sollen Schritte einleiten, so das deutsche Bundesamt. Diese sollen aber sorgfältig geplant sein, da die Abschaltung von IT-Sicherheitstools den Schutz minimiere. "Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen", rät das Amt.
Kaspersky kämpft angesichts der zunehmenden geopolitischen Spannungen schon länger mit Reputationsproblemen in Europa und den USA: Im Herbst 2018 meldete das russische Unternehmen eine "globale Transparenzinitiative", zu der auch die Verlagerung der Datenverarbeitung und -Speicherung in die Schweiz zählte. Das entsprechende Transparenzzentrum in Zürich nahm im Herbst 2020 seine RZs in Betrieb. Die Invasion in der Ukraine dürfte einen harten Rückschlag für die Reputationsbemühungen darstellen.
Kaspersky wandte sich dann auch umgehend an Kunden und die Öffentlichkeit. Die Firma hält unumwunden fest: Sie sei der Meinung, dass die Entscheidung des BSI nicht auf einer technischen Bewertung der Kaspersky-Produkte beruhe – für die sie sich beim BSI und in ganz Europa immer wieder eingesetzt habe –,sondern dass sie aus politischen Gründen getroffen worden sei. Man werde Partnern und Kunden weiterhin von der Qualität und Integrität der hauseigenen Produkte überzeugen. Als internationales, privates Unternehmen pflege man keine Verbindungen zur russischen Regierung, heisst es in der Mitteilung.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die KMU-Geschäftsleitungen zwar sehen, dass das Cyberrisiko steigt, aber die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022
image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Zugleich rügte er Behörden für mangelnde Transparenz.

publiziert am 28.6.2022
image

Rapid7 hat neu einen Zuständigen für das Schweiz-Geschäft

Laut eigenen Angaben wächst der Security-Spezialist in der DACH-Region stark. Roger Ghelardini soll nun Rapid7 in der Schweiz etablieren.

publiziert am 28.6.2022