Deutsches Amt für Cybersecurity rät, Kaspersky-Software zu verbannen

15. März 2022, 14:51
image
Foto: Tatiana Belova / Shutterstock

Kaspersky spricht von einem politischen Entscheid des BSI. Das Schweizer NCSC sieht keinen Handlungsbedarf, wie es uns verrät.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Virenschutzprogrammen des russischen Herstellers Kaspersky. Das deutsche Amt empfiehlt, die Software durch alternative Produkte zu ersetzen. Der Grund: Antivirensoftware muss mindestens für Aktualisierungen eine dauerhafte und verschlüsselte Verbindung zu Servern des Herstellers unterhalten, die laut BSI nicht überprüfbar ist. Im Kontext des Ukrainekrieges hält das deutsche Amt die Verlässlichkeit und Vertrauenswürdigkeit von Kaspersky für fraglich, wie es mitteilt.
Das Vorgehen von Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden, heisst es in der Mitteilung weiter. Schliesslich könne ein russischer IT-Hersteller gezwungen werden, offensive Cyberoperationen durchzuführen und Zielsysteme auszuspionieren und anzugreifen.

NCSC: "keine Intensivierung der Cyberbedrohung"

Anders klingt es beim Nationalen Zentrum für Cybersicherheit (NCSC) der Schweiz. Dieses teilt auf Anfrage mit, dass es keine Kenntnis von einem Missbrauch seitens Kaspersky habe. "Falls das NCSC diesbezüglich bewiesene Anhaltspunkte hätte, würde das NCSC die Öffentlichkeit entsprechend warnen und informieren", schreibt Pascal Lamia, der operative Leiter des Zentrums.
Wenngleich sich der Bundesrat zu Sanktionen durchgerungen hat, gilt die Alpenrepublik nach wie vor als neutral. Auch generell sieht Lamia keine Intensivierung von bedrohlichen Aktivitäten im Cyberraum, die die Schweiz direkt betreffen würden. Die Situation könne sich aber ändern, deshalb empfehle man besonders Firmen, die Abhängigkeiten zu Lieferanten oder Nearshoring-Partnern in der umkämpften Region haben, spezielle Vorsicht walten zu lassen, sagt Lamia. Insbesondere Nebeneffekte der Cyberoperationen könnten sich auch auf Schweizer IT-Anwender auswirken.

Kaspersky wehrt sich: "politische Entscheidung des BSI"

Das BSI fordert Betreiber kritischer Infrastrukturen dringend auf, zu handeln und Kaspersky-Software aus den IT-Systemen zu entfernen. Auch weitere Unternehmen und Organisationen sollen Schritte einleiten, so das deutsche Bundesamt. Diese sollen aber sorgfältig geplant sein, da die Abschaltung von IT-Sicherheitstools den Schutz minimiere. "Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen", rät das Amt.
Kaspersky kämpft angesichts der zunehmenden geopolitischen Spannungen schon länger mit Reputationsproblemen in Europa und den USA: Im Herbst 2018 meldete das russische Unternehmen eine "globale Transparenzinitiative", zu der auch die Verlagerung der Datenverarbeitung und -Speicherung in die Schweiz zählte. Das entsprechende Transparenzzentrum in Zürich nahm im Herbst 2020 seine RZs in Betrieb. Die Invasion in der Ukraine dürfte einen harten Rückschlag für die Reputationsbemühungen darstellen.
Kaspersky wandte sich dann auch umgehend an Kunden und die Öffentlichkeit. Die Firma hält unumwunden fest: Sie sei der Meinung, dass die Entscheidung des BSI nicht auf einer technischen Bewertung der Kaspersky-Produkte beruhe – für die sie sich beim BSI und in ganz Europa immer wieder eingesetzt habe –,sondern dass sie aus politischen Gründen getroffen worden sei. Man werde Partnern und Kunden weiterhin von der Qualität und Integrität der hauseigenen Produkte überzeugen. Als internationales, privates Unternehmen pflege man keine Verbindungen zur russischen Regierung, heisst es in der Mitteilung.

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Überwachung: Bundesrat lehnt Motion gegen Chat­kontrolle ab

Eine Motion verlangt, Bewohnerinnen und Bewohner der Schweiz vor Massenüberwachung zu schützen. Die Sorge findet beim Bundesrat aber wenig Gehör.

publiziert am 24.11.2022 2
image

Nächste Untersuchung zum Microsoft-Activision-Deal

Nach der EU und Grossbritannien schaut sich wohl auch die ameri­ka­nische Federal Trade Commission die Milliardenübernahme des Spielestudios genauer an.

publiziert am 24.11.2022