Haufe Online Redaktion
Haufe Online Redaktion
BSI warnt vor Verwendung der Virenschutzprogramme von Kaspersky
Bild: MEV Agency UG BSI warnt Behörden mit besonderen Sicherheitsinteressen und Betreiber kritischer Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Behörden und Unternehmen mit besonderen Sicherheitsinteressen vor der Verwendung der Virenschutzprodukte des russischen Herstellers Kaspersky. Das BSI empfiehlt, auf andere Produkte umzusteigen.

Das BSI begründet seine Warnung damit, dass Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, über weitreichende Systemberechtigungen verfügt und systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten muss. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Risiko eines erfolgreichen IT-Angriffs

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind nach Ansicht des BSI mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Behörden mit besonderen Sicherheitsinteressen besonders gefährdet

Alle Nutzerinnen und Nutzer der Virenschutzsoftware könnten von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet.

Austausch der IT-Sicherheitsinfrastruktur

Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.

BSI
Schlagworte zum Thema:  IT-Sicherheit, Öffentlicher Dienst, Krieg in der Ukraine
Meistgelesene Beiträge
Neueste Beiträge
Zum Haufe Shop
Zum Thema Digitalisierung & Transformation
Cybersicherheit : Künftig mehr Kompetenzen für BKA und BSI?
Computertaste mit der Aufschrift Cyberattacke

Das Bundesinnenministerium (BMI) plant, die Befugnisse des Bundeskriminalamtes (BKA) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bei der Abwehr von Cyber-Angriffen zu erweitern. Bessere Abwehrtechniken, auch „Hackbacks“, stehen auf der Agenda.
IT-Sicherheit: Cyberattacken auf Kommunen: Bedrohung von IT-Strukturen der Behörden werden immer größer
Weibliche Software-Ingenieurin

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem aktuellen Lagebericht zur IT-Sicherheit fest, dass sich die Anzahl an Schadprogrammen, welche die Sicherheit von Unternehmen und Behörden bedrohen, um 26 Prozent im Vergleich zur letzten Bestandsaufnahme erhöht hat. Ein effektives Notfallmanagement für diverse digitale Bedrohungsszenarien ist daher immer wichtiger. Das BSI und andere Bundesbehörden stellen Kommunen und KMU daher Leitfäden und Unterstützungsprogramme zur Verfügung, die ihnen helfen sollen, ihre digitale Resistenz zu stärken.
Gegen den Fachkräftemangel: Strategien für eine starke Verwaltung
Strategien für eine starke Verwaltung

Das Buch zeigt, wie der öffentliche Sektor qualifiziertes Personal anwerben und bestehende Mitarbeitende langfristig an sich binden kann. Hierzu präsentieren die Autor:innen ein umfassendes Maßnahmenpaket, das dazu beitragen kann, den Fachkräftemangel erheblich zu reduzieren.
BSI-Gesetz / § 3 Aufgaben des Bundesamtes
BSI-Gesetz / § 3 Aufgaben des Bundesamtes

  (1) 1Das Bundesamt fördert die Sicherheit in der Informationstechnik mit dem Ziel, die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen und deren Verarbeitung zu gewährleisten. [1] [Bis 27.05.2021: Das Bundesamt fördert die Sicherheit in der ...

4 Wochen testen