Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
Wer Antiviren-Software des russischen Herstellers einsetzt, sollte auf alternative Produkte ausweichen, heißt es in der offiziellen BSI-Warnung.
(Bild: Eviart/Shutterstock.com)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht eine offizielle Warnung "vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky" aus. Mit diesem Schritt kommt das BSI der bereits letzte Woche in einem heise-Security-Kommentar angemahnten Verpflichtung zur Beratung nach.
In seiner Begründung hebt das BSI besonders auf das notwendige Vertrauen in "die Zuverlässigkeit" sowie die "authentische Handlungsfähigkeit" eines Herstellers von Antiviren-Software ab. Das sei angesichts des kriegerischen Konflikts nicht mehr gegeben:
"Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden."
Kaspersky: Helfen nicht bei Cyperspionage
Das BSI empfiehlt deshalb, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Der Hersteller selbst sieht sich in einer ersten Stellungnahme ungerecht behandelt: "Kaspersky ist ein internationales, unabhängiges Privatunternehmen ohne jegliche Verbindungen zu Regierungen, einschließlich der russischen. Wir haben niemals irgendeiner Regierung bei Cyberspionage geholfen und werden dies nie tun", erklärt Kaspersky gegenüber heise Online.
Das BSI ist gemäß dem §7 BSI-Gesetz berechtigt, solche Warnungen unter anderem mit "Informationen über sicherheitsrelevante IT-Eigenschaften von Produkten" auszusprechen. Damit kommt es seiner ebenfalls gesetzlich verankerten Verpflichtung zur "Beratung, Information und Warnung der Stellen des Bundes, der Länder sowie der Hersteller, Vertreiber und Anwender in Fragen der Sicherheit in der Informationstechnik ..." nach.
Defender als Ersatz
Die BSI-Empfehlung zum Umstieg auf alternative Software können Anwender, die Kasperskys Antiviren-Software noch einsetzen, recht einfach nachkommen. Dazu genügt es in der Regel, diese zu deinstallieren und anschließend den Windows Defender zu aktivieren. Dieser bietet bereits seit Jahren einen guten Virenschutz. Sollten bei der De-Installation Probleme auftauchen, hilft eventuell das von Kaspersky bereit gestellte Entfernungsprogramm kavremove, das laut Hersteller "vollständige De-Installation von Kaspersky-Programmen" ermöglichen soll. Firmen sollten diesen Vorgang natürlich vorab planen und dann systematisch angehen.
Mit dieser Warnung fast drei Wochen nach dem russischen Überfall auf die Ukraine hat sich die oberste deutsche IT-Sicherheitsbehörde reichlich Zeit gelassen. Die im Kommentar "Stell dir vor, nebenan ist Krieg. Und das BSI? Beratschlagt!" geäußerte Kritik hat deshalb nach wie vor Bestand: Das BSI muss so umorganisiert werden, dass es unabhängiger von politischen Einflüssen agieren und zeitnah auf Krisensituationen reagieren kann.
Siehe dazu auch:
- Alternativen zu Kaspersky bei heise Download
- Virenschutz: Antivirus-Programme im Vergleich bei heise Download
- kavremover: Download von heise.de
(ju)
