Russische Antivirensoftware bedroht Millionen Computer
Die Auswirkungen des Krieges in der Ukraine haben nun auch für Privatpersonen handfeste Auswirkungen. In einer aktuellen Mitteilung warnt das Bundesamt für Sicherheit in der Informationstechnik davor, die weitverbreitete Virenschutzsoftware von Kaspersky zu benutzen. Diese aus Russland stammende Anwendung sollte dringend durch alternative Produkte ersetzt werden.
Das Bundesamt schreibt in der Mitteilung, dass es ein erhebliches Risiko für einen möglicherweise erfolgreichen IT-Angriff gegen Infrastruktureinrichtungen geben kann. Hintergrund dieser Warnung sind umfangreiche Aktivitäten sowohl von militärischer wie auch nachrichtendienstlicher Kräfte. Hinzu kommen ausgesprochene Drohungen gegen mehrere Länder der EU, der Nato wie auch der Bundesrepublik Deutschland von Seiten der russischen Regierung.
Aus diesem Grund besteht nach Ansicht des BSI die konkrete Gefahr, dass auch der IT-Hersteller Kaspersky selbst operative Aktionen durchführen oder durch die Führung in Moskau zu solchen Schritten gezwungen werde. Und selbst wenn die Firma keine Kenntnisse von solchen Aktivitäten hat, besteht die Chance, selbst ein Opfer von Cyber-Attacken zu sein oder das Kunden ausspioniert werden.
Diese Risikoeinschätzung gilt daher auch für alle privaten Nutzer dieser Virenschutzsoftware. Besonders Unternehmen und Behörden, die über hohe Sicherheitsinteressen verfügen, sind jedoch in einem extrem hohen Maß gefährdet. Gleiches gilt für Betreiber kritischer Infrastrukturen, etwa Strom- und Wasserversorgungsunternehmen.
Aus diesen Gründen werden Unternehmen dazu angehalten, über den Einsatz von Alternativen nachzudenken. Diese sollten aber sorgfältig geplant und umgesetzt werden. Die Verwendung einer Antivirensoftware ist grundsätzlich mit einer weitreichenden Systemberechtigung verbunden. Diese muss systembedingt eine dauerhafte Verbindung, die verschlüsselt und nicht nachprüfbar ist, zu den Servern des Herstellers haben, damit Aktualisierungen regelmäßig heruntergeladen werden können.
Das BSI weist in diesem Zusammenhang darauf hin, dass das Vertrauen in den Hersteller und dessen Zuverlässigkeit unabdingbar sei. Nur mit einer authentischen Handlungsfähigkeit ist ein sicherer Einsatz von Schutzsystemen gewährleistet. Für die IT-Infrastruktur kann ein Zweifel an der Integrität des Herstellers ein immens hohes Risiko bedeuten.
Ein Umstieg auf andere Anwendungen ist zwar mit einem zeitlich begrenzten Verlust von Komfort, Funktionalität und Sicherheit verbunden. Dennoch ist ein einfaches Abschalten der Sicherheitssysteme und das Aufspielen einer neuen Software mit der Gefahr verbunden, vorübergehend Angriffen aus dem Netz ausgeliefert zu sein. Daher sollte auf Empfehlung des BSI eine individuelle Bewertung der Lage vorgenommen werden und im Bedarfsfall zertifizierte IT-Sicherheitsdienstleister hinzugezogen werden.
