BSI wiederholt Warnung vor Kaspersky-Software
Täglich häufen sich die Meldungen über einen Cyberkrieg staatlicher russischer Hacker auf Unternehmen in der westlichen Welt. Aufgrund der tiefen Verzahnung von Virenschutzsoftware in das Betriebssystem steht aktuell auch Kaspersky auf der Warnliste für einen möglichen Angriffsvektor.
Virenschutzsoftware hat tiefgehende Eingriffsrechte in PCs, Smartphones, Laptops und andere IT-Infrastrukturen. Vertrauen in die Zuverlässigkeit und den Eigenschutz des jeweiligen Herstellers sowie seiner authentischen Handlungsfähigkeit ist daher entscheidend für den sicheren Einsatz solcher Systeme. Bestehen Zweifel hieran, birgt Virenschutzsoftware eben aufgrund ihrer tiefen Eingriffsrechte ein besonderes Risiko für eine zu schützende IT-Infrastruktur.
Im Kontext des Krieges, den Russland gegen die Ukraine führt, könnte ein russischer IT-Hersteller selbst offensive Operationen durchführen, oder gegen seinen Willen dazu gezwungen werden, Zielsysteme anzugreifen, oder als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein, Unternehmen und Behörden mit besonderen Sicherheitsinteressen sowie Betreiber Kritischer Infrastrukturen in besonderem Maße. Daher empfiehlt das BSI, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.
Quelle: BSI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks