Kaspersky nimmt Stellung zur BSI-Warnung BSI warnt vor Verwendung von Kaspersky-Virenschutz

Von Sylvia Lösel

Um das Risiko russischer Cyberangriffe in Deutschland zu reduzieren, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Verwendung von Virenschutz-Software des russischen Herstellers Kaspersky. Der Security-Anbieter reagiert darauf.

Anbieter zum Thema

Das BSI hat eine offizielle Warnung vor Virenschutz von Kaspersky veröffentlicht. Der Anbieter reagiert darauf.
Das BSI hat eine offizielle Warnung vor Virenschutz von Kaspersky veröffentlicht. Der Anbieter reagiert darauf.
(Bild: Thitichaya - stock.adobe.com)

Nach Beobachtungen von Check Point Research (CPR) haben Cyber-Angriffe auf Behörden über die Ukraine hinaus um 21 Prozent zugenommen. Außerdem sind die Attacken auf alle Branchen in der Ukraine und in Russland auf dem höchsten Stand seit Beginn des Krieges und überhaupt im Jahr 2022.

Die CPR-Sicherheitsforscher geben einen Überblick der Cyber-Angriffe heraus, die während des Krieges zwischen Russland und der Ukraine beobachtet wurden. Demnach sind in den ersten drei Tagen des Kampfes die Attacken auf den Regierungs- und Militärsektor der Ukraine um 196 Prozent gestiegen.

Allerdings sind sie seither zurückgegangen, in den vergangenen sieben Tagen um 50 Prozent. CPR vermutet, dass die Hacker dazu übergegangen sind, andere Regierungen, die sich auf den Konflikt konzentrieren, anzugreifen.

Security-Anbieter Sophos hat die bisherigen Angriffe chronologisch vom 14. Januar bis zum heutigen Tage in einer Timeline dokumentiert.
Security-Anbieter Sophos hat die bisherigen Angriffe chronologisch vom 14. Januar bis zum heutigen Tage in einer Timeline dokumentiert.
(Bild: Sophos)

Insgesamt dokumentierte CPR seit Kriegsbeginn in der Ukraine einen Anstieg der Angriffe auf alle Branchen um 20 Prozent, in Russland um 1 Prozent, in Europa um 14 Prozent, Nordamerika um 17 Prozent, APAC um 11 Prozen und Lateinamerika um 17 Prozent. Nur Afrika fällt aus dem Rahmen; hier ist das Aufkommen niedriger, und zwar um 2 Prozent.

In der Ukraine lag die Zahl der durchschnittlichen wöchentlichen Angriffe je Organisation in der vergangenen Woche bei 1.466. Gleichzeitig ist die Zahl der Netzwerke in dem Land aufgrund der Notsituation deutlich um 27 Prozent zurückgegangen. In Russland lag die Zahl der durchschnittlichen wöchentlichen Angriffe pro Organisation in der vergangenen Woche bei 1.274.

Der Blick auf den staatlichen und militärischen Sektor

Im Hinblick auf den Regierungs- und Militärsektor, wo CPR in den ersten Tagen des Konflikts einen deutlichen Anstieg der Angriffe in der Ukraine verzeichnete, wurden in der vergangenen Woche weniger Angriffe in der Ukraine registriert als in den ersten beiden Wochen des Krieges (59 Prozent weniger). Allerdings gab es weltweit in allen Regionen einen erheblichen Anstieg der Attacken auf den staatlichen und militärischen Sektor, mit einem durchschnittlichen Anstieg von 21 Prozent im Vergleich zu vor Beginn des Konflikts und 19 Prozent mehr als in den ersten beiden Wochen des Konflikts.

Wie schnell wie ernst die Lage werden kann, zeigt der vermutliche Hackerangriff ein Satellitensystem, das sich zeitgleich, am 24. Februar zwischen fünf und sechs Uhr früh, mit dem Überfall der russischen Armee auf die Ukraine ereignete. Dieser legte Windkraftanlagen verschiedener Betreiber lahm, so dass elf Gigawatt wegbrachen.

Diverse Organisationen, auch das BSI mahnt sei Kriegsbeginn an, insbesondere KRITIS-Unternehmen vor Cyber-Gefahren zu schützen. Security-Systeme, sind, um effektiv zu schützen, tief in den IT-Systemen verankert. So dürfte es nicht wundern, dass die Behörde russische Hersteller ins Visier genommen hat, nun also Kasperky.

Kaspersky und das BSI

In einer Mitteilung des BSI heißt es, das Vorgehen des Militärs und der Nachrichtendienste Russlands sowie „die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden“.

Ein russischer IT-Hersteller könne in einer solchen Situation entweder selbst offensive Operationen durchführen oder gegen seinen Willen zum Angriff auf bestimmte Systeme gezwungen werden. Ein solcher Hersteller könne womöglich auch selbst als Opfer einer Cyber-Attacke ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Das BSI warnt weiter: „Nutzerinnen und Nutzer der Virenschutz-Software können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.“

Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.

„Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen“, so das Bundesamt.

Statement von Kaspersky zur BSI-Warnung

„Bei Kaspersky sind wir der Meinung, dass Transparenz und die kontinuierliche Umsetzung konkreter Maßnahmen, mit denen wir unser dauerhaftes Engagement für Integrität und Vertrauenswürdigkeit gegenüber unseren Kunden belegen, von größter Bedeutung sind.

Kaspersky ist ein privat geführtes globales Cyber-Sicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung.

Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut.“

Die Maßnahmen

Kaspersky weiter: „Wir haben unsere Datenverarbeitungsinfrastruktur in die Schweiz verlagert: Seit 2018 werden schädliche und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Deutschland freiwillig weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet. Diese Rechenzentren erfüllen erstklassige Branchenstandards und gewährleisten ein Höchstmaß an Sicherheit. “

Außer in den Datenverarbeitungseinrichtungen in der Schweiz könnten die von den Nutzern an Kaspersky übermittelten Statistiken über das Kaspersky Security Network in verschiedenen Ländern der Welt, darunter Kanada und Deutschland, verarbeitet werden“, teilt das Unternehmen mit. „Die Sicherheit und Integrität unserer Datendienste und technischen Praktiken wurden durch unabhängige Bewertungen Dritter bestätigt: durch das SOC 2-Audit eines „Big Four“-Auditors und durch die ISO 27001-Zertifizierung und kürzliche Re-Zertifizierung des TÜV Austria.“

Kaspersky habe in der Branche Maßstäbe für digitales Vertrauen und Transparenz gesetzt. Die Kunden hätten die Möglichkeit, eine kostenlose technische und umfassende Prüfung der Lösungen durchzuführen:

  • Einsicht in unsere Dokumentation zur sicheren Software-Entwicklung, einschließlich Bedrohungsanalyse, Sicherheitsüberprüfung und Testverfahren zur Anwendungssicherheit;
  • Einsicht in den Quellcode der Produkte, darunter: „Kaspersky Internet Security“ (KIS), unser führendes Produkt für Privatanwender; „Kaspersky Endpoint Security“ (KES), unsere führende Lösung für Unternehmen; und „Kaspersky Security Center“ (KSC), eine Kontrollkonsole für die Unternehmensprodukte;
  • Überprüfung aller Versionen der Builds und AV-Datenbank-Updates sowie der Arten von Informationen, die Kaspersky-Produkte im Allgemeinen an das Cloud-basierte „Kaspersky Security Network“ (KSN) senden;
  • Rebuild des Quellcodes, um sicherzustellen, dass dieser mit öffentlich verfügbaren Modulen übereinstimmt;
  • Überprüfung der Ergebnisse eines externen Audits der technischen Praktiken des Unternehmens, das von einer der Big Four Wirtschaftsprüfungsgesellschaften durchgeführt wurde;
  • Überprüfung der „Software Bill of Materials“ (SBOM) für Kaspersky Internet Security (KIS), unser Hauptprodukt für Privatanwender, Kaspersky Endpoint Security (KES), unser führende Lösung für Unternehmen, und Kaspersky Security Center (KSC), eine Kontrollkonsole für unsere Unternehmensprodukte.

Das abschließende Statement lautet: „Wir sind der Meinung, dass diese Entscheidung nicht auf der technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben –, sondern vielmehr aus politischen Gründen getroffen wurde. Wir sichern unseren Partnern und Kunden die Qualität und Integrität unserer Produkte zu und werden mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI oder anderer Regulierungsbehörden auszuräumen.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48097410)