Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit heute vor dem Einsatz von Kaspersky Antiviren-Software.
Nachdem nunmehr zwei Wochen andauernden Angriffskrieg Russlands gegen die Ukraine hat sich das BSI entschlossen, vor Antiviren-Produkten des russischen Herstellers Kaspersky zu warnen. Weitere Informationen finden Sie direkt auf der Seite des BSI unter dem Titel: BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten
Antivirensoftware wird aus Prinzip mit den höchsten Rechten und Privilegien ins Betriebssystem integriert, um dieses vor dem Befall von Computerviren und weiterer Schadsoftware zu schützen. Dies verschafft den Softwareherstellern u.a. vollen Zugriff auf alle Daten und gibt ihnen tiefgreifende Rechte, diese Daten zu lesen, abzugreifen zu löschen oder auch zu ändern. Theoretisch sind die PCs damit vollständig fernsteuerbar, ohne dass der Benutzer etwas bemerkt. Daher ist ein hohes Vertrauen in Antiviren-Softwarehersteller notwendig.
Warum wird vor Kaspersky gewarnt?
Da Kaspersky ein russisches Unternehmen ist, ist das Vertrauen in den Hersteller nicht mehr vorhanden, aus gutem Grund. Unseres Wissens ist bisher noch kein negatives Verhalten der Software bekannt, jedoch kann sich dies in Sekundenschnelle ändern. Der Hersteller kann durch den russischen Staat, auch gegen seinen Willen gezwungen werden, die Software zu manipulieren. Es findet derzeit auch ein Cyberkrieg statt, bei dem russische Unternehmen in massivem Ausmaß gehackt werden. Auch Hacker könnten die Software manipulieren und in Umlauf bringen.
Bekanntermaßen lädt Antiviren-Software oft mehrmals täglich Updates herunter. Sollte es dazu kommen, dass manipulierte Updates hinterlegt werden, können schon nach wenigen Minuten Millionen von PCs aus dem Verkehr gezogen und unbrauchbar gemacht werden. Oder sie werden für Cyberattacken oder Spionage missbraucht, ohne dass der Anwender etwas merkt. Kaspersky ist hier leider in großer Gefahr, dass die Software hierfür Verwendung findet. Insbesondere die Kaspersky Software nistet sich ja nicht nur ins Betriebssystem ein, sondern überwacht auch sämtlichen Datenverkehr über den Webbrowser sowie das Onlinebanking mit seinen umfangreichen Software-Suiten und bietet einen Passwort-Safe. So besteht natürlich auch die Gefahr, dass durch Manipulation sämtliche Bankdaten und Passwörter geklaut werden können, sondern auch Banktransfers umgeleitet werden können.
Nur Kaspersky gefährdet?
Wir warnen unsere Kunden schon lange vor Herstellern von Sicherheits-Software und -hardware, die aus Ländern kommen, die einen direkten Einfluss auf die Hersteller haben können, ohne dass sich dieser dagegen wehren kann. Darunter sind nicht nur russische Hersteller wie Kaspersky, sondern natürlich auch amerikanische oder chinesische Hersteller, die Sicherheitsprodukte anbieten. Zumindest seit den Enthüllungen von Edward Snowden weiß jeder Bescheid, dass es auch in USA Gesetze gibt, die es den Geheimdiensten erlauben, sich Zugriff auf Daten im Ausland zu verschaffen, auch über Backdoors in amerikanischen Produkten. Auch chinesische Firmen wie z.B. Huawei stehen seit einiger Zeit unter dem Verdacht, vom Staat kontrolliert zu werden.
Deswegen raten wir eindringlich davon ab, Sicherheitsprodukte wie Antiviren-Software, Firewalls, Netzwerkinfrastruktur aus solchen Ländern einzusetzen. Es gibt in Europa genügend vertrauenswürdige Hersteller, die Produkte dieser Art anbieten.
Am besten deinstallieren!
Unsere Empfehlung ist daher, solche „Sicherheits“-Software sofort zu deinstallieren und durch vertrauenswürdige Software zu ersetzen. Unser Partner-Systemhaus unterstützt Sie hierbei gerne. Auch wenn Sie gerade erst Ihre Lizenz verlängert haben und Geld dafür bezahlt haben, sind es doch meist nicht mehr als 30,- EUR pro PC, so dass der Verlust gering ist und das Risiko nicht eingegangen werden sollte. Außerdem gibt es hier auch Angebote, dass die Kosten für die Restlaufzeit beim Wechsel der Software von den neuen Herstellern übernommen werden.
Hinweis zur Kommentarfunktion:
Die von Ihnen unten eingegebenen Daten und Ihre IP-Adresse werden ausschließlich auf unserem Webserver gespeichert. Als Name kann auch ein Synonym gewählt werden. Die eMail-Adresse wird von uns nur benötigt um ggf. mit Ihnen Kontakt aufzunehmen oder um uns im Falle von Rechtsverletzungen durch den Kommentar zu schützen. Für diesen Zweck wird auch die IP-Adresse gespeichert. Weitere Informationen finden Sie in unserer Datenschutzerklärung.