BSI warnt vor der Nutzung von Kaspersky-Software

Das BSI, die oberste Bundesbehörde für die Sicherheit in der IT, hat nach Paragraf 7 BSI-Gesetz offiziell vor dem Einsatz von Kaspersky-Produkten gewarnt. Das Amt empfiehlt, die Virenschutzprogramme des russischen Herstellers durch alternative Produkte zu ersetzen. 

In einer Pressemitteilung vom verweist das BSI darauf, dass gerade Virenschutzprogramme besonders weit reichende Zugriffsrechte auf die IT-Systeme hätten, auf denen sie installiert seien. Deshalb sei es wichtig, dass man dem Hersteller der Software vertrauen könne. Dies sei bei einem Unternehmen mit Hauptsitz in Russland nicht mehr gegeben.

Wörtlich heißt es in der Pressemitteilung: „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“

Ein solcher Schritt des BSI war bereits seit Tagen erwartet worden. Kritiker monierten, dass das BSI angesichts einer möglichen russischen Cyber-Attacke im Zusammenhang mit dem Ukraine-Krieg in Sachen Kaspersky nicht tätig geworden sei.

Das BSI empfiehlt, den Austausch von Kaspersky-Software gegen andere Produkte sorgfältig zu planen. Ein unvorbereitetes Abschalten des Virenscanners könne die Sicherheit der IT-Umgebung gefährden. Unternehmen, die Informationsbedarf haben, können sich vom BSI beraten lassen.

Eine Reaktion der deutschen Niederlassung von Kaspersky Labs in Ingolstadt liegt bislang nicht vor. Weder Presseabteilung noch Geschäftsführung haben auf die Anfragen der Redaktion bislang geantwortet.