Ist Kaspersky noch sicher? Regierungen warnen vor Kaspersky
Letzte Aktualisierung: 21.06.2024 | Von
Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von René Hifinger ansehen →
Die USA, Italien, Litauen und die Niederlande haben den Antiviren-Softwarehersteller Kaspersky auf die Verbotsliste gesetzt. Auch in Deutschland wird vor Kaspersky gewarnt. Ist die Verwendung von Kaspersky-Software noch sicher?René Hifinger
René Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von René Hifinger ansehen →
Bis vor dem Ukraine-Krieg war Kaspersky ein Big Player in Deutschland, wenn es um die IT-Sicherheit ging. Und jetzt? Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) warnt[1] seit März 2022 „vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky". Das BSI empfiehlt, Anwendungen aus dem Portfolio des Unternehmens Kaspersky durch alternative Produkte zu ersetzen." Grund: ein erhebliches Risiko eines erfolgreichen IT-Angriffs.
Das Ende eines großen Namens?!
Das Ende eines großen Namens?!
Ist die Verwendung von Kaspersky-Software noch sicher?
Das russische Unternehmen hat die Vorwürfe, ein Werkzeug der russischen Regierung zu sein, stets zurückgewiesen. Kaspersky spricht von einer rein politischen Entscheidung[2].Grundsätzlich ist Kaspersky ein Virenschutz-Unternehmen mit hoher Kompetenz. Und bis heute gibt es keine technischen Beweise für eine etwaige Manipulation oder Infiltration durch Ausnutzung von Kaspersky-Software. Nichtsdestotrotz stellt die Software eine Gefahr dar. Das Problem ist, dass man nicht weiss, ob der russische Staat Druck auf das Unternehmen bzw. deren Mitarbeiter ausübt. Putin könnte als russischer Präsident jedes Unternehmen dazu zwingen, ihn im Cyberkrieg zu unterstützen. Besonders gefährdet sind öffentliche Einrichtungen und Einrichtungen die zur kritischen Infrastruktur zählen, z. B. Energieversorger, Krankenhäuser und Transportunternehmen.
Die Bedenken des BSI werden von IT-Sicherheitsexperten gestützt, die darauf hinweisen, dass Antivirensoftware aufgrund ihrer Funktionsweise zwangsläufig eine permanente, verschlüsselte Verbindung zu den Servern des Herstellers unterhält. Diese Verbindung könnte genutzt werden, um manipulierte Versionen der Software zu verbreiten und zu installieren, was faktisch einem staatlich geförderten Trojaner gleichkäme. Die Bedenken des BSI unterstreichen die wachsende Besorgnis über mögliche Risiken von Software, die in geopolitisch instabilen Ländern entwickelt wird.
Wir empfehlen den Umstieg auf Kaspersky-Alternativen. Es gibt genügend Alternativen, die teilweise sogar besseren Schutz bieten. So fällt beispielsweise die Software Bitdefender Internet Security in aktuellen Antivirus Tests immer wieder positiv auf und bietet unter anderem laut Stiftung Warentest (Ausgabe 03/2024) den besten Schutz vor Malware. Für die Software des russischen Sicherheitsunternehmens Kaspersky Lab hat die Stiftung Warentest zum zweiten Mal in Folge keine Bewertung vergeben.
Zahlreiche Regierungen warnen vor Kaspersky
Nicht nur in Deutschland wird vor Kaspersky gewarnt. Immer wieder gerät das Unternehmen wegen seiner russischen Wurzeln in die Kritik. Viele Regierungen warnen inzwischen vor Kaspersky.Kaspersky-Verbot in den USA
Im September 2019 erließ der Federal Acquisition Regulation Council eine Richtlinie[3], die Bundesbehörden den Kauf von Kaspersky-Produkten untersagt. Die Richtlinie enthielt keine Begründung und betraf nur staatliche Stellen. Zuvor hatte das Heimatschutzministerium bereits 2017 eine verbindliche operative Richtlinie erlassen, die Bundesbehörden anweist, keine Kaspersky-Produkte mehr zu verwenden.Im Juni 2024 haben die US-Behörden die Verwendung der Antiviren-Software Kaspersky ganz verboten. Der Verkauf von Kaspersky-Software an Unternehmen und Privatpersonen in den USA ist ab dem 20. Juli 2024 verboten. Ab dem 29. September 2024 dürfen auch keine Updates mehr für die Software bereitgestellt werden, was sie gegen neue Bedrohungen weitgehend unbrauchbar macht. Auch der Weiterverkauf der Software ist ab diesem Datum verboten.
Litauen verbietet Produkte von Kaspersky auf kritischen Systemen
Auf einer Sitzung der litauischen Regierung am 20. Dezember 2017 wurde beschlossen[4], dass die Software von Kaspersky Lab "eine potenzielle Bedrohung für die nationale Sicherheit" darstelle und Betreiber kritischer Infrastrukturen verpflichtet seien, sie "durch sichere Alternativen" zu ersetzen. Unternehmen und Organisationen des öffentlichen Sektors, die sich nicht an das Verbot halten müssen, wurde empfohlen, die Risiken, die die Antivirensoftware von Kaspersky für ihre Systeme darstellt, individuell zu bewerten.Niederlande verbannen Kaspersky-Software aus Behörden
Die niederländische Regierung hat 2018 eine Untersuchung gegen Kaspersky eingeleitet[5]. Obwohl es keine Beweise für ein Fehlverhalten von Kaspersky gab, wurde die Antivirensoftware als zu riskant eingestuft und ihre Verwendung in Regierungsbehörden verboten.Italien will Kaspersky-Programme ersetzen
Italien will die Verwendung von Kaspersky-Produkten in der öffentlichen Verwaltung einstellen und empfiehlt öffentlichen und privaten Unternehmen, russische Cybersicherheitssoftware aufgrund von Sicherheitsbedenken zu ersetzen. In einer Mitteilung[6] erklärte die italienische Nationale Agentur für Cybersicherheit (NCA), dass es angesichts der russischen Invasion in der Ukraine notwendig sei, "IT-Lösungen, die von Unternehmen mit Verbindungen zur Russischen Föderation bereitgestellt werden, auf Sicherheitsaspekte hin zu überprüfen". Sicherheitssuiten für Computer, "insbesondere solche, die sehr tief in das System eingreifen, in dem sie arbeiten", seien riskant.Zusammenfassung
Hier eine Zusammenfassung der wichtigsten Punkte:- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit März 2022 vor dem Einsatz von Kaspersky-Software. Es sieht ein erhebliches Risiko für einen erfolgreichen IT-Angriff.
- Kaspersky weist die Vorwürfe zurück, ein Werkzeug der russischen Regierung zu sein.
- Es gibt bislang keine technischen Beweise für eine Manipulation oder Infiltration durch Kaspersky.
- Dennoch gibt es Befürchtungen, dass Russland Druck auf Kaspersky ausüben könnte, die Software für Cyberangriffe zu nutzen.
- Besonders gefährdet sind öffentliche Einrichtungen und kritische Infrastrukturen wie Energieversorger oder Krankenhäuser.
- Viele IT-Experten empfehlen daher den Umstieg auf alternative Antivirensoftware wie Bitdefender.
- Auch Regierungen anderer Länder wie die USA, Litauen, die Niederlande und Italien warnen vor Kaspersky und verbieten teilweise die Nutzung.
- Insgesamt wird Kaspersky aufgrund seiner russischen Herkunft von immer mehr Seiten als Risiko eingestuft und der Umstieg empfohlen.
Einzelnachweise
- ↑ bsi.bund.de - BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten
- ↑ spiegel.de - Kaspersky wirft Bundesamt »ungerechtfertigten Angriff« vor
- ↑ sueddeutsche.de - US-Regierung verbietet Behörden Nutzung von Kaspersky-Software
- ↑ heise.de - Litauische Behörden setzen Nutzung von Kaspersky-Software aus
- ↑ spiegel.de - Kaspersky Lab: Niederlande verbannen Software aus Behörden
- ↑ krone.at - Italien nimmt Software von Kaspersky ins Visier
Letzte Aktualisierung am 21.06.2024: Verbot der russischen Antiviren-Software von Kaspersky durch die USA.