Der Krieg zwischen Russland und der Ukraine hat Auswirkungen auf vielen Ebenen, auch im Bereich der Informationstechnik. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am heutigen Tag eine offizielle Warnung „vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky“ ausgesprochen. Die Berechtigung, derartige Warnungen auszusprechen, folgt aus § 7 BSI-Gesetz.
Bei Kaspersky handelt es sich um ein russisches Unternehmen, welches im Rahmen des Einsatzes der Virenschutzsoftware häufig über weitreichende Systemberechtigungen auf der jeweiligen IT-Infrastruktur verfügt. Zudem besteht oftmals systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zwischen der IT-Infrastruktur und den Servern des Herstellers.
„Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. […]
Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“
Das BSI skizziert als Angriffsszenario: „Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten können Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden.“ Angriffsziele können „Einrichtungen des Staates, der Kritischen Infrastrukturen, […] Unternehmen im besonderen öffentlichen Interesse, des produzierenden Gewerbes sowie wichtiger gesellschaftlicher Bereiche [sein. Privatpersonen können] Opfer von Kollateralauswirkungen werden.
Als Handlungsempfehlung wird der Einsatz alternativer Virenschutzprogramme genannt. Gefolgt, von dem Disclaimer/Hinweis:
„Der Wechsel wesentlicher Bestandteile einer IT-Sicherheitsinfrastruktur muss im Enterprise-Bereich immer sorgfältig geplant und durchgeführt werden. Würden IT-Sicherheitsprodukte (also insbesondere Virenschutzsoftware) ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der notfallmäßige Umstieg auf andere Produkte ist auf jeden Fall mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden.“
Für die Deinstallation bietet Kaspersky das Hilfsprogramm kavremover an, welches eine vollständige Entfernung ermöglichen soll. Ob tatsächlich eine vollständige Entfernung erfolgt, kann nicht ohne weiteres Nachvollzogen werden.
Update: 18.03.2022
Das BSI veröffentlicht hier inzwischen zusätzlich FAQ.
17. März 2022 @ 11:32
“gib Daten” ist schon ein Problem. Aber noch übler wird es, wenn die Regierung sagt: “Zerstöre die Systeme außerhalb Russlands”. Solche Funktionen könnte K. leicht per Update nachreichen, wenn sie nicht schon eingebaut sind. Putin hat viele Möglichkeiten, K. zur “Mitarbeit” zu bewegen: von Geld über Erpressung bis hin zu blankem Zwang.
15. März 2022 @ 16:36
Kaspersky sagt dazu:
“Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung”, betonte Kaspersky. Die Datenverarbeitungsinfrastruktur habe man in die Schweiz verlagert: “Seit 2018 werden schädliche und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Deutschland freiwillig weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet.”
Aber letztlich das gleiche Problem wie bei den USA und CLOUD Act etc, wenn die Regierung sagt “gib Daten” ist es egal wo die liegen…