Krieg in der Ukraine 15.03.2022, 15:50 Uhr

Finger weg vom Kaspersky-Virenschutz – das BSI warnt

Eine Antivirensoftware hat umfangreiche Berechtigungen im System, in dem es installiert wird. Auch eine dauerhafte Verbindung zum Hersteller gehört dazu. Gründe, weshalb das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgrund des Ukraine-Krieges vor dem Einsatz des Kaspersky-Virenschutzes warnt.

Hand zeigt auf rotes Sicherheitsschloss

Kaspersky ist ein russischer Hersteller. Das wird den Antivirus-Produkten aktuell zum Verhängnis. Das BSI warnt davor, sie einzusetzen.

Foto: panther media.net/weerapat

Der kriegerische Konflikt zwischen Russland und der Ukraine dauert inzwischen seit fast drei Wochen an. Nun hat sich auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, dazu geäußert und warnt ganz konkret vor dem Einsatz einer bestimmten Virenschutzsoftware. Gemeint ist die des russischen Herstellers Kaspersky. Dieser bietet verschiedene Produkte an – für die Betriebssysteme Windows, macOS und Android sowohl für Unternehmen und Behörden als auch für private Nutzerinnen und Nutzer.

Cyberattacken aus dem Kreml: Das kommt jetzt auf Deutschland zu

Immer, wenn es kriegerische Auseinandersetzungen gibt, betrachten Experten sogleich die IT-Sicherheit. Natürlich ist es ärgerlich und sehr unangenehm, manchmal auch teuer, wenn private Nutzerdaten ausgespäht werden. Doch vor allem geht es um sehr sensible Infrastrukturen – wie in Behörden, bei denen Dokumente ausgestellt werden, auf die niemand sonst Zugriff erhalten sollte oder auch bei Banken, die unseren Zahlungsverkehr abwickeln und sichern. Aber auch unsere Energienetze gehören dazu. Sie müssen ebenso geschützt werden vor einem möglichen Angriff von außen wie auch kritische Daten oder Patente, die bei Unternehmen sicher aufbewahrt sein sollen.

BSI empfiehlt, Kaspersky-Virenschutz zu entfernen

Das BSI begründet seine Entscheidung wie folgt: Basis sei Paragraph 7 und 7 a des BSI-Gesetzes. Gemäß Paragraph 7 kann das BSI unter anderem Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten oder vor Schadprogrammen herausgeben. Paragraph 7 a erlaubt dem BSI, solche Produkte zu untersuchen und die Ergebnisse zu veröffentlichen. Davon macht das Bundesamt im Fall des russischen Herstellers Kaspersky nun aktuell Gebrauch. Die Empfehlung lautet: Anwendungen sollten entfernt und durch alternative Produkte ersetzt werden.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Netzgesellschaft Potsdam GmbH-Firmenlogo
Projektingenieur (m/w/d) für Automatisierung und Netzführung Netzgesellschaft Potsdam GmbH
Potsdam Zum Job 
B. Braun Melsungen AG-Firmenlogo
Project Manager (w/m/d) Operational Technology B. Braun Melsungen AG
Melsungen Zum Job 
Tebis ProLeiS GmbH-Firmenlogo
MES Consultant (m/w/d) Tebis ProLeiS GmbH
Martinsried/Planegg, Erndtebrück, Aachen, Home-Office Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
BIM-Managerin oder BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Gottfried Wilhelm Leibniz Universität Hannover-Firmenlogo
Mitarbeiter (m/w/d) Anwendungsbetreuung für IT-gestützte Bau- und Gebäudemanagementprozesse, CAFM, interne BIM-Koordination Gottfried Wilhelm Leibniz Universität Hannover
Hannover Zum Job 
FCP Ingenieure Deutschland GmbH-Firmenlogo
BIM-Modeller Infrastruktur (m/w/d) FCP Ingenieure Deutschland GmbH
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
HygroMatik GmbH-Firmenlogo
Junior Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH
Henstedt-Ulzburg Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur Technische Informatik THU Technische Hochschule Ulm
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Iqony Solutions GmbH-Firmenlogo
Projektingenieur (m/w/d) Prozesssimulation/Verfahrenstechnik Iqony Solutions GmbH
IMS Messsysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) Systemsoftware IMS Messsysteme GmbH
Heiligenhaus Zum Job 
HygroMatik GmbH-Firmenlogo
Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH
Henstedt-Ulzburg Zum Job 
Narda Safety Test Solutions GmbH'-Firmenlogo
Entwicklungsingenieur Hardware (m/w/d) Narda Safety Test Solutions GmbH'
Pfullingen Zum Job 
Bundesamt für Strahlenschutz-Firmenlogo
Ingenieur*in (m/w/d) Liegenschafts- und Gebäudemanagement im Referat "Bau, Liegenschaften und Innerer Dienst" Bundesamt für Strahlenschutz
Oberschleißheim (bei München), Salzgitter, Berlin Zum Job 
Netzgesellschaft Potsdam GmbH-Firmenlogo
Projektingenieur (m/w/d) für Automatisierung und Netzführung Netzgesellschaft Potsdam GmbH
Potsdam Zum Job 
B. Braun Melsungen AG-Firmenlogo
Project Manager (w/m/d) Operational Technology B. Braun Melsungen AG
Melsungen Zum Job 
Tebis ProLeiS GmbH-Firmenlogo
MES Consultant (m/w/d) Tebis ProLeiS GmbH
Martinsried/Planegg, Erndtebrück, Aachen, Home-Office Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
BIM-Managerin oder BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 

Warum positioniert sich das BSI so deutlich? Das hängt vor allem damit zusammen, dass sogenannte Antivirensoftware einerseits sehr weitreichende Systemberechtigungen erhält, sobald man sie installiert und aktiviert. Und andererseits besteht systembedingt eine dauerhafte, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers. Das gilt zumindest, während Aktualisierungen laufen. Echtzeitfähige Clouddienste schließt das BSI in die Warnung ebenfalls mit ein. Das Amt müsse eine solche Warnung aussprechen, sobald es Zweifel gebe hinsichtlich der Zuverlässigkeit des Herstellers. Denn eine Virenschutzsoftware stelle ein besonderes Risiko für eine IT-Infrastruktur dar, vor allem, wenn es doch eigentlich darum gehe, diese zu schützen.

Szenarien, bei denen  Kaspersky-Software laut BSI zum Problem werden könne

Aktuell geht das BSI von einem erheblichen Risiko für einen erfolgreichen IT-Angriff aus. Den könne die Europäische Union (EU), die North Atlantic Treaty Organization (NATO) und die Bundesrepublik Deutschland treffen. Das Bundesamt beschreibt drei mögliche Szenarien: Bei Szenario eins könne ein russischer Hersteller von Informationstechnik (IT) selbst einen Angriff initiieren. Als zweites Szenario sei denkbar, dass der Hersteller gegen den eigenen Willen gezwungen würde, Ziele anzugreifen. Das dritte Szenario sähe den Hersteller selbst als Opfer einer Cyber-Operation, wobei er nicht einmal wissen oder bemerken müsse, dass er zum Werkzeug würde und eigene Kundinnen und Kunden angreife.

Alle aktuellen Infos zum Krieg in der Ukraine in unserem Newsblog

Das BSI betrachtet gerade Virenschutzsoftware als ein herausstechendes Ziel, wenn es um Operationen im Cyberraum gehe. Dabei liege der Fokus häufig darauf, mögliche Gegner auszuspähen, deren Systeme zu beeinträchtigen oder gespeicherte Daten so zu manipulieren, dass der eigentliche Eigentümer keinen Zugriff mehr darauf hat. Sollte es also zu einer Manipulation an der Software kommen oder Unbefugte greifen auf Nutzerdaten zu, die bei Kaspersky gespeichert sind, wären Aufklärungs- oder Sabotageaktionen möglich. Diese könnten sich gegen Deutschland, einzelne Personen, Unternehmen oder Organisationen richten.

Eigene Situation individuell betrachten – das empfiehlt das BSI

Die Empfehlung des BSI ist deshalb eindeutig: In der aktuellen kriegerischen Auseinandersetzung zwischen Russland und der Ukraine sollte man bei Virenschutzsoftware besser auf Alternativen ausweichen. Auch wenn dies vorübergehend mit Einbußen bei Komfort, Funktionen und Sicherheit verbunden sei. Vor allem müssten Personen, Unternehmen und Organisationen die eigene Situation individuell betrachten und aufgrund der aktuellen Lage neu bewerten. Auf Wunsch sei es möglich, vom BSI zertifizierte IT-Sicherheitsdienstleister zurate zu ziehen. Darüber hinaus könne man sich vom BSI oder den zuständigen Verfassungsschutzbehörden entsprechend beraten lassen.

Mehr zum Thema Cybersicherheit:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.