Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) warnte diese Woche vor den Virenschutzprogrammen von der russischen Firma Kaspersky. Was Anwender jetzt beachten sollten.

Der russische Hersteller Kaspersky stellt Virenschutzprogramme her. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt nun, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

 

Lesen Sie aus unserem Angebot: Ins Netz nicht ohne Skepsis und Virenschutz

Vor welcher Gefahr hat das BSI gewarnt?

Wenn Zweifel an der Zuverlässigkeit des Herstellers bestünden, berge Virenschutzsoftware ein Risiko für die zu schützende IT-Infrastruktur, so das BSI. Die Drohungen gegen EU, Nato und Deutschland seien mit einem erheblichen Risiko eines IT-Angriffs verbunden. „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, so die Behörde.

Was sollten Unternehmen tun?

Unternehmen sollten sich gegen Cyberangriffe schützen, da von diesen eine Gefahr für das öffentliche Leben ausgeht. So genannte Bot-Netze werden als Basis für Cyberverbrechen verwendet. Dafür verschaffen sich Kriminelle unbemerkt Zugang zu unzureichend geschützten PCs. Analysten haben herausgefunden, dass in Kryptowährung gezahlte Lösegelder größtenteils nach Russland fließen. Laut der BBC sind dies rund 400 Millionen Dollar, etwa 74 Prozent.

Lesen Sie aus unserem Angebot: Russische Behörde sperrt Websites von etlichen Medien

Wie vertrauenswürdig ist Kaspersky?

Enge Verbindungen zum russischen Geheimdienst wurden der Firma schon öfter nachgesagt. In der EU und den USA darf Kaspersky-Software schön länger nicht mehr auf den Behördenrechnern laufen. Einen Beweis für ein Fehlerverhalten fehlt bislang. Kaspersky speichert seitdem die Daten deutscher Nutzer auf Servern in der Schweiz.

Birgt Software von Kaspersky Risiken?

„Dass Kaspersky bewusst staatliche russische Malware nicht erkennt, ist unwahrscheinlich“, erklärt Steven Arzt vom Fraunhofer Institut für Sichere Informationstechnologie (SIT). „Wer Malware entwickelt, stellt sicher, von keinem Scanner erkannt zu werden, egal von welchem Anbieter und aus welchem Land.“ Aber natürlich könne eine Regierung den Auftrag geben, eine Software zum Ausnutzen einer Schwachstelle, wie es sie in Netzwerken, Betriebssystemen und Programmen aller Art immer gibt, zu programmieren. Dass die russische Regierung bei Kaspersky leichter an verwertbare Informationen komme, sei möglich. Das sei viel wahrscheinlicher als eine direkte Verteilung von Malware mit dem Risiko einer Erkennung, bevor die Schwachstelle für eine konkrete Aktion genutzt werde.

Wie wahrscheinlich sind russische Cyberangriffe?

„Mit Angriffen staatlicher Akteure ist immer zu rechnen. Ein Angriff löst je nach Schwere Gegenangriffe aus, ist für den russischen Staat also nicht risikofrei“, sagt Arzt. Russische Software und Plattformen spielten in unserem Alltag keine allzu große Rolle. Man sehe jedoch nicht, wo westliche Firmen mit russischen Dienstleistern gearbeitet haben, etwa durch Outsourcing von Entwicklungsdienstleistungen oder Infrastrukturbetrieb. „Das ist ein weltweites Problem. Auch in Mikrochips westlicher Firmen, die in China gefertigt werden, können sich potenzielle Bedrohungen verbergen.“ Das alles zeige, wie wichtig digitale Souveränität ist. Bestandteile kritischer Infrastrukturen sollten aus seiner Sicht zur Not innerhalb der eigenen Grenzen produzieren werden können.

Was kann der einzelne Nutzer tun?

Wer besorgt ist oder Kaspersky boykottieren will, kann die Software deinstallieren. Man sollte aber dabei nicht vergessen, den laufenden Vertrag auch formell zu kündigen. Nach einem Neustart übernimmt der Windows Defender dann automatisch den Schutz des Systems, der von Experten als ausreichend sicher erachtet wird.

Lesen Sie aus unserem Plus-Angebot: Der Feind in meinem Rechner

Was kann man sonst noch tun?

„Das größte Problem ist die Leichtfertigkeit einzelner Firmen und Anwender, etwa die Nutzung privater Laptops in der Bank, und der Angestellte, der denselben Laptop abends den Kindern für die Hausaufgaben überlässt“, sagt der SIT-Experte Arzt. Pflicht seien deshalb regelmäßige Updates des Betriebssystems sowie aller installierten Programme. Zudem sollte man bei Mails, aber auch unerwarteten Telefonanrufen immer misstrauisch sein. „Wer zu sorglos mit Computer, Internet und Smartphone umgeht, läuft Gefahr, dass er für Angriffe und andere illegale Aktivitäten missbraucht wird.“ Auch Gehackte Privatrechner und Botnetze seien ein lohnendes Geschäftsmodell für Kriminelle aller Art. „Der einzelne Rechner kann dann sehr schnell zum Einfallstor in das jeweilige Netzwerk werden.“