BSI warnt vor Kaspersky – Unsere Tipps
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz derzeit eindringlich vor der Nutzung der russischen Antiviren-Software Kaspersky. Das Risiko eines russischen Cyber-Angriffs über das Virenschutzprogramm schätzt das BSI als „erheblich“ ein – auch wenn der Hersteller die Vorwürfe dementiert. Lesen Sie hier, wie Unternehmen und Behörden sich schützen können!
Wo liegt die Gefahr?
Das BSI zeigt Bedenken, was das Antiviren-Programm Kaspersky angeht. Denn Kaspersky könnte Cyber-Angriffe durchführen oder selbst Opfer eines solchen werden: So könnte die russische Regierung das Unternehmen ausspionieren oder es zu offensiven IT-Operationen nötigen. Folglich besteht für alle Kaspersky-Nutzer:innen ein erhöhtes Sicherheitsrisiko. Denn die Antiviren-Software verfügt über umfassende Berechtigungen auf den Geräten und baut Server-Verbindungen zum Software-Hersteller auf. Kaspersky stellt somit ein Einfallstor für Cyber-Angriffe dar: Da Antiviren-Softwares tief in die IT-Systeme eingreifen können, könnte Russland versuchen, auch auf deutsche Geräte zuzugreifen. Der ausreichende Schutz der auf den Geräten befindlichen sensiblen Daten kann somit nicht mehr hundertprozentig gewährleistet werden.
Wer ist betroffen?
Alle Unternehmen und Anwender:innen, die Kaspersky-Programme einsetzen, können potenziell betroffen sein oder zumindest Opfer von Kollateralschäden werden. Besonders gefährdet seien laut BSI jedoch kritische Infrastrukturen wie Energieversorger und Gesundheitsdienstleister. Organisationen des öffentlichen Sektors sollten deshalb unverzüglich Maßnahmen zur Absicherung Ihrer IT-Systeme einleiten.
Was sollten Unternehmen jetzt tun?
- Ersetzen Sie die Kaspersky-Software durch alternative Produkte, auch wenn dies zu Beginn mit Usability- und Funktionsproblemen verbunden sein könnte. Wichtig ist, dass Kaspersky nicht unvorbereitet abgeschaltet wird und die Computer-Systeme unter keinen Umständen ohne ausreichenden Schutz verbleiben – denn dies könnte zu schwerwiegenden IT-Angriffen führen. Unternehmen sollten eine sorgfältige Vorbereitung und einen fließenden Übergang zu einem alternativen Programm gewährleisten.
- Das kurzfristige Ausweichen auf alternative Produkte kann Windows-User:innen gelingen, indem sie Kaspersky deinstallieren und anschließend den Virenscanner Windows Defender aktivieren. Dieser ist kostenfrei auf allen Windows-Geräten verfügbar und bietet seit Jahren einen zuverlässigen Virenschutz.
- Betreiber kritischer Infrastrukturen sollten sich vom BSI oder dem Verfassungsschutz umfassend über weitere Schritte beraten lassen.
- Da Kaspersky auch ein Virenschutzprogramm für Mobilgeräte anbietet (Kaspersky Security for Mobile) gilt es, auch dieses durch alternative Programme zu ersetzen. Dies ist besonders relevant, da Mobilgeräte eine Vielzahl sensibler Privat- und Unternehmensdaten bergen. Die App Risk Management Suite Appvisory stellt eine geeignete Alternative dar: Sie identifiziert Sicherheitslücken im bestehenden App-Portfolio, arrangiert App-Listen in einer Positiv- und Negativliste (ehemals Black- und Whitelist) und stellt so den Schutz betrieblich genutzter Mobilgeräte sicher. So haben gefährliche Anwendungen gar nicht erst die Möglichkeit, Schäden auf den Mobilgeräten anzurichten. Erhalten Sie hier einen kostenlosen Demo-Zugang!
Lesen Sie in diesem 10-Schritte-Guide, wie Unternehmen sich gegen Cyber-Angriffe schützen können!
