Um das Risiko russischer Cyberangriffe in Deutschland zu reduzieren, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Verwendung von Virenschutz-Software des russischen Herstellers Kaspersky. Die Software dieses Anbieters solle durch alternative Produkte ersetzt werden, riet das BSI am Dienstag. Das Vorgehen des Militärs und der Nachrichtendienste Russlands sowie "die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden", hieß es weiter.
Warum kann die Nutzung der Virenschutzsoftware gefährlich sein?
Laut dem BSI verfügen Antivirensoftwares über weitreichende Systemberechtigungen. Das gilt übrigens auch für die mit der Software verbundenen Clouddienste. So muss beispielsweise mindestens während einer Aktualisierung „eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers“ hergestellt werden. Daher sei Vertrauen in die Zuverlässigkeit des Herstellers von großer Bedeutung. Dieses Vertrauen ist bei dem russischen Anbieter Kapersky offenbar nicht mehr gegeben. „Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur“, so das BSI in seiner Mitteilung.
Welche Rolle könnte Kapersky bei einem IT-Angriff spielen?
Das russische IT-Unternehmen könnte in der aktuellen Situation nach Angaben des BSI entweder selbst offensive Operationen durchführen oder gegen seinen Willen zum Angriff auf bestimmte Systeme gezwungen werden. Zusätzlich besteht die Gefahr, dass Kapersky selbst als Opfer einer Cyberattacke ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht wird.
Was sollten Nutzer von Kapersky tun?
Den Angaben des BSI zufolge können alle Nutzer der Virensoftware von Kapersky betroffen sein. Besonders gefährdet seien aber Unternehmen und Behörden „mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen“. Diese könnten sich vom BSI oder den zuständigen Verfassungsschutzbehörden beraten zu lassen. Wichtig sei aber in jedem Fall, die Software nicht einfach abzuschalten, da man Angriffen in diesem Fall möglicherweise zunächst schutzlos ausgeliefert wäre. Der Umstieg auf andere Produkte sei mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden und der Austausch wichtiger Sicherheitssoftware sollte daher sorgfältig geplant und umgesetzt werden.
Insgesamt empfiehlt das BSI vor allem Unternehmen, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.