IT-Sicherheit in Behörden

BSI warnt Behörden vor Verwendung von Kaspersky-Virenschutzprodukten

News
Haufe Online Redaktion
Haufe Online Redaktion
Cyberattacke - Platine mit Vorhängeschloss
Bild: MEV Agency UG BSI warnt Behörden mit besonderen Sicherheitsinteressen und Betreiber kritischer Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Behörden und Unternehmen mit besonderen Sicherheitsinteressen vor der Verwendung der Virenschutzprodukte des russischen Herstellers Kaspersky. Das BSI empfiehlt, auf andere Produkte umzusteigen.

Das BSI begründet seine Warnung damit, dass Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, über weitreichende Systemberechtigungen verfügt und systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten muss. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Risiko eines erfolgreichen IT-Angriffs

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind nach Ansicht des BSI mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Behörden mit besonderen Sicherheitsinteressen besonders gefährdet

Alle Nutzerinnen und Nutzer der Virenschutzsoftware könnten von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet.

Austausch der IT-Sicherheitsinfrastruktur

Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.

BSI
Schlagworte zum Thema:  IT-Sicherheit , Öffentlicher Dienst , Krieg in der Ukraine
Meistgelesene Beiträge
Neueste Beiträge
0 Kommentare
Das Eingabefeld enthält noch keinen Text oder nicht erlaubte Sonderzeichen. Bitte überprüfen Sie Ihre Eingabe, um den Kommentar veröffentlichen zu können.
Noch keine Kommentare - teilen Sie Ihre Sicht und starten Sie die Diskussion
Zum Haufe Shop
Zum Thema Digitalisierung & Transformation
Haufe Shop: Energiewende in Kommunen
Energiewende in Kommunen

Die Energiewende ist keine Option, sondern eine kommunale Pflichtaufgabe. Das Buch bietet einen Überblick über das Thema Wärmeplanung – von zukünftigen Energiequellen und finanziellen Aspekten bis hin zur Einbindung der Bürger und konkreten Berechnungen. Mit Beispielen gelungener Projekte.
Bleiben Sie immer Up-to-date mit dem Öffentlicher Dienst Newsletter - kostenlos und unverbindlich