Bewerte uns
Freitag, Juli 1, 2022
  • Login
  • Registrieren
Lokallisto - Der offizielle BLOG
  • Home
  • DIGITAL-X
  • STROGATEL
  • LOKALLISTEN
  • COMMUNITY
  • SPONSORING
  • NEWS
  • KONTAKT
  • Home
  • DIGITAL-X
  • STROGATEL
  • LOKALLISTEN
  • COMMUNITY
  • SPONSORING
  • NEWS
  • KONTAKT
Kein Ergebnis
Alle Ergebnisse anzeigen
Lokallisto - DEIN offizieller BLOG
Kein Ergebnis
Alle Ergebnisse anzeigen
Home TECHNIK

eb24DIGITAL Statement zur BSI Warnung vor KASPERSKY

von Robi G.
Mai 12, 2022
0 0
BSIwarntKaspersky

BSIwarntKaspersky

Auf Facebook teilenAuf Twitter teilenAuf WhatsApp teilenQR - Code

Das Bundesamt für Sicherheit in der Informationstechnik (Kurz: BSI) warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky.

Was empfehlen die Experten? Ist das nur Propaganda? Muss man sich wirklich fürchten und muss man darauf achten, was mit seinen Daten passiert oder ist das nur reine Willkür unserer Politiker und nur eine weitere Sanktionen gegenüber Russland?

Ich bin Robert Gatnar und ihr bekommt meine persönliche Meinung zu diesem Thema, wie immer „frei Schnauze“! Ich werde in diesem Blog darlegen ob ich Handlungsbedarf sehe, im privaten sowie im geschäftlichen Bereich. Was solltet ihr tun? Muss man nun vor Kaspersky Angst haben, die uns eigentlich schützen sollen? Ich kläre auf und gebe meine persönliche Meinung zu diesen Fakten bzw. Artikeln und zu der Warnung des BSI. Ich wünsche euch viel Spaß beim Durchlesen, denn ich mache dies für EUCH, damit Ihr keine Angst haben müsst und euch selbst eine Meinung bilden könnt, ohne evtl. politischen Hintergründe.

Bonn am 15.03.2022, ich lese vor aus der Seite des bsi.bund.de. Den Link gibt es unten im Blog. Und zwar schreibt das BSI: „Zitate in Ausführungszeichen“

„Das Bundesamt für Sicherheit in der Informationstechnik warnt nach §7B BISG vor dem Einsatz der Virenschutzsoftware des russischen Herstellers Kaspersky. Das BISG empfiehlt Anwendungen aus dem Portfolio vom Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Antivirensoftware einschließlich die verbunden echtzeitfähigen Clouddienste verfügt über weitreichende Systemberechtigung und muss systembedingt, zumindest für die Aktualisierung, eine dauerhafte verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und Eigenschutz eines Herstellers wie eine authentische Handlungsfähigkeit entscheidend für einen sicheren Einsatz solche Systeme. Wenn Zweifel an der Zuverlässigkeit eines Herstellers bestehen, bringt Virenschutzsoftware ein besonders Risiko vor eine zu Schützende Infrastruktur.“

„Das Vorgehen militärischer und
oder Nachrichten dienstlicher Kräfte in Russland, sowie im Zuge des aktuellen
kriegerische Konfliktes von russischer Seite ausgesprochen gegen die EU, NATO
und Bundesrepublik Deutschlands sind mit einem erheblichen Risiko einem
Erfolgreichen IT- Angriffs verbunden. Ein russischer IT-Hersteller kann selbst
offensive Operationen durchführen, gegen seinen Willen gezwungen werden.
Zielsysteme anzugreifen oder selbst Opfer einer Cyber Operation ohne seine
Kenntnis ausspioniert oder als Werkzeug für Angriffe seine eigenen Kunden
missbraucht wird.“

RobiG.> Grundsätzlich ist jedes Gerät, wenn man es schützt (schlimmer, wenn man es nicht schützt), von außen erreichbar, das heißt der Zugriff von den Herstellern von Antivirensoftware ist immer gegeben! Dies ist auch nötig, um die Software up2date zu halten. Die viel wichtigere Frage ist, nutzen die Hersteller ein sogenanntes Backdoor, das heißt sollte es hart auf hart kommen, dass sie Einstellungen an der Software verändern, ohne das Wissen von uns, den Usern, das ist hier die große Frage. Besitzt Kaspersky so ein Backdoor? Haben die anderen Hersteller sowas? Dies könnte der Fall sein, so wird es hier behauptet, im Zusammenhang mit der Ukraine Krise.

Die Wahrscheinlichkeit, dass Putin Kaspersky dazu bringen könnte, die Software quasi gegen die Nutzer einzusetzen, ist groß, so die Aussage. Das ist jetzt grob die Zusammenfassung was sein könnte. Es ist weder ein Verdacht, es ist nix bewiesen, aber es könnte ja passieren. Das ist quasi, so wie ich es in dem Text gelesen habe und interpretiere, grundsätzlich ist die Gefahr unabhängig von der jetzigen Situation immer da gewesen, zumindest könnte jeder Hersteller sowas nutzen, auch wenn er sagt es gibt kein Backdoor.

RobiG.> Wichtige Infrastrukturen wie Strom-, Gasnetze, das Militär oder sonstige staatlichen Behörden sollten meines Erachtens sowieso nicht auf Kaspersky setzen. Denn Kaspersky kann aus meiner Sicht nicht viel dagegen tun, sollte Putin sagen „Hey du machst das jetzt“. Aber es ist nur meine persönliche Meinung.

Alle Nutzerinnen und Nutzer der Virenschutzsoftware, könnten von so einem internen Angriff betroffen sein. Das heißt, meines Erachtens, Privat- und Geschäftskunden, Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber kritischer Infrastrukturen, wie ich sie gerade beschrieben habe, sind im besonderen Maße gefährdet. Unternehmen oder andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsstruktur sorgfältig planen und umsetzen. Grundsätzlich ist das eine Pflichtaufgabe. Also wer nicht richtig geschützt ist, nicht lt. DSGVO arbeitet „hat es nicht besser verdient“. Das ist schon seit Jahren Pflicht. Es ist nix neues. Man sollte sich umschauen nach Herstellern, die meines Erachtens eher in Europa angesiedelt sein sollten. Das ist meine persönliche Meinung, da muss nicht jeder dafür sein. Aber grundsätzlich bin ich ein Verfechter der EU, da hier die Prinzipien eher unserem Datenschutzgedanken entsprechen, als beispielsweise in Russland oder den USA. Das heißt nicht, dass ich etwas gegen diese Länder habe, jedoch würde ich eher auf EU-Software setzten, aber das ist mein persönlicher Sicherheitsaspekt.

„Würden die IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet, möglicherweise schutzlos ausgeliefert.“

RobiG.> Wenn eine Firma auf den „ROTEN“ Knopf drückt, keine Sicherheitsupdates mehr liefert, quasi den Schutz außer Kraft setzt, wäre jeder Enduser dieser Software betroffen. Das wäre nicht nur bei Kaspersky so. Wegen den Russland Konflikten ist es bei Kaspersky ziemlich nahliegend, deswegen wird es hier vom BSI als Vorsichtmaßnahme angesprochen.

Wir sehen bei uns jeden Tag, dass viele Firmen nicht richtig lt. DSGVO geschützt sind und das anbieterunabhängig! Wir erleben fast täglich, dass Privatkunden nicht nur virenverseuchte Geräte nutzen, sondern irgendwelche dubiosen Programme, Apps installiert haben. Diese wundern sich dann, dass man ihre Daten missbraucht oder diese verschlüsselt und diese somit unbrauchbar werden. Aber das ist kein neues Konstrukt, nur wegen Russland, das ist schon seit Jahren so und es wird immer noch nicht ernst genommen von vielen kleinen und mittelständische Unternehmen, die ihre Software/ Hardware nicht richtig zu schützen. Viele sagen uns, dass sie kein Geld dafür ausgeben wollen, weil sie immer noch glauben, dass sie zu klein sind für eine Cyberattacke. Absoluter Nonsens! Attacke hin oder her, wenn der Schutz nicht da ist, ist es ein leichtes für ein Hacker bzw. sag ich mal für kleinere Institutionen einzudringen und da muss man nicht von Anonymus sein, um diese Netzwerke zu infiltrieren. Die größte Schwachstelle ist immer noch der Mensch vor dem Rechner!

Meines Erachtens ist es so dass sich sehr viele Menschen/ Unternehmen grundsätzlich über ihre IT-Infrastruktur & Security Gedanken machen sollten, bevor es zu spät ist! Meine Empfehlung ist sich nach DSGVO Vorschriften abzusichern und separat Backups zu fahren. Nur weil man hier mal ein einziges Backup hat, heißt es nicht das man geschützt ist.

Genauso ist man nicht geschützt, egal ob privat oder gewerblich, wenn man gratis Software nutzt. Weil das aktuell halten, in Form von Updates gegen Viren, quasi alles was mit dem Schutz der Systeme zu tun hat, wie Weiterentwicklung und Verbesserung, nun mal Geld kostet. Man zahlt für die Software und bekommt somit die nötigen Updates oder man zahlt mit seinen Daten. Ob man jetzt mit seinen Daten zahlt, sei mal dahingestellt, aber es gibt auch Hersteller, die damit genau so ihr Geld verdienen. Egal ob organisiert oder extra den „PC langsam machend“, damit man die Vollversion kauft, das sind eher die unlauteren Methoden, die wir nicht tolerieren und nicht nachvollziehen wollen und auf jeden Fall nicht unterstützen. Das heißt nicht das Kaspersky so vorgeht oder vorgehen wird.

Aber es durch aus wichtig sich über alternativen Gedanken zu machen. Der Umstieg auf andere Produkte ist mit vorübergehendem Komfort, Funktion und Sicherheit Einbußen verbunden. Das ist bei jeder Software so. Je größer die Firma, je mehr Geräte auch bei Privatpersonen, desto größer der Aufwand. Auch die Software muss angepasst oder angelernt werden. Dafür gibt es genug Fachleute in Deutschland und in Dortmund können auch wir Ihnen behilflich sein.

„Das BSI empfiehlt eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen oder gegeben falls von BSI Zertifizierten Sicherheitsdienstleister hinzuzuziehen.“

RobiG.> Der BSI warnt alle, die mit kritischen Infrastrukturen bzw. mit wichtigen Kundendaten oder sonstigen schützenswerten Daten zu tun haben, wobei für mich alle personenbezogenen Daten schützenswert sind.

Was sagt die Presse dazu?

Auf Bild.de gehe ich erst gar nicht ein, weil dort genau der Text 1 zu 1 zitiert wird. Auf Focus.de wird z.B. ein eigenes Erklärvideo gezeigt und dort gibt es Tipps, wie bsp. dass man Kaspersky sofort deinstallieren soll. Gleichzeitig wird gezeigt wie man die Software richtig löscht und es wird gleich Werbung für weitere Hersteller gemacht. Meines Erachtens glaube ich sind Alternativen allen bekannt, deswegen werde ich hier keine Namen nennen oder keine Stellung beziehen zu irgendeinem Hersteller. Einerseits soll man nicht sofort in Panik verfallen, andersherum sagen Sie sofort Kaspersky deinstallieren, das ist ja quasi wie Atomkraftwerke abschalten und keinen Plan zu haben, wo her man den Strom bezieht. Das ist aber ein anderes Thema. Meines Erachtens sollte man sich genau angucken für welchen Einsatzzweck, man welche Antivirenschutz Software nutzen möchte. Wenn man natürlich Angst hat bzw. wenn man bedenken hat, von Kaspersky ausspioniert zu werden oder abgeschaltet zu werden und man lieber ruhige Nächte verbringen möchte und keine schlaflosen, sollte man auf andere Hersteller zurückgreifen.

Meine klare Empfehlung ist, sollte man wichtige personenbezogene Daten speichern oder seine eigene Privatsphäre schützen wollen, egal ob auf dem Smartphone, Tablet, Laptop oder PC, ist es durchaus sinnvoll frühzeitig Alternativen zu prüfen. Man weiß tatsächlich nicht was passieren kann. Aber bitte nicht in Panik verfallen und richtig recherchieren.

„Was sagt §7: Warnungen Zur Erfüllung aller Aufgaben nach §3 Absatz 1 Satz 2 Nr. 14 kann das Bundesamt, die folgenden Warnungen und Informationen an die Öffentlichkeit oder an die betroffenen Kreise richten. Warnungen vor Sicherheitslücken in Informationstechnischen Diensten, Warnung vor Staatsprogrammen Warnungen bei einem Verlust oder Daten und Informationen über Sicherheitsrelevanten Eigenschaften von Produkten. Zweitens Sicherheitsmaßnahmen sowie den Einsatz bestimmter Sicherheitsprodukte zu empfehlen.“

bsi.bund.de Tweet

RobiG.> Software Empfehlungen wurden jetzt nicht ausgesprochen, aber natürlich ist die Warnung hier rausgegangen.

Kommen wir nochmals zu meinem gebündelten Fazit was ich persönlich dazu denke und was man hier beachten soll:

Wichtig ist man sollte diese Warnung ernst nehmen. Der BSI macht sowas nicht zum Spaß. Noch wichtiger ist es hier nicht in Panik zu verfallen und richtig zu planen:

  • Was habe ich für eine Infrastruktur?
  • Die meisten wissen nicht einmal, dass Sie Kaspersky installiert haben oder nutzen eine private Version in Ihrem Unternehmen, was doppelt fahrlässig ist, aber das ist ein anderes Thema.
  • Wir empfehlen hier ganz klar die ganze Sachlage zu begutachten. Haben Sie Kaspersky als Antivirenschutzprogramm oder weitere Kaspersky Programme auf den Servern, PCs oder weiteren Endgeräten installiert? Wenn ja, welche alternativen gibt es?
  • Bitte nicht wie auf Fokus online geschrieben, sofort deinstallieren. Nicht erst was deinstallieren und dann ohne Schutz sein.
  • Und natürlich die Smartphones, Laptops usw. auch im privaten Bereich prüfen, gerade Geräte, womit Kinder spielen, bzw. Kinder Zugriff haben.

Mein kleiner Tipp:
Frühzeitig Informieren. Welche Alternativen gibt es? Selber gewissenhaft abwägen, für sein Unternehmen und für den privaten Bereich. Ist das für mich wichtig ruhig schlafen zu können und weiterhin gut geschützt zu sein. Ich persönlich empfehle unseren eb24 Kunden IT-Software aus der EU und wenn da jemand Hilfe benötigt, kann gerne auf uns in Dortmund zurückkommen, wie unsere Kunden seit über 12 Jahren.

Ich wünsche euch allen einen wundervollen Tag und bildet euch bitte eure eigene Meinung und holt euch viel Feedback, entscheidet richtig, wägt ab und agiert. Es ist besser zu agieren als reagieren zu müssen!

Bis dahin alles Liebe

Euer IT-Spezialist aus Dortmund

Robert Gatnar (eb24-einfach mehr Service)

Mehr Informationen zu eb24-einfach mehr Service

Quellen:

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html

https://www.focus.de/digital/warnung-vor-russischer-software-bsi-warnt-vor-kaspersky-virenscanner-richtig-loeschen-die-besten-alternativen_id_68412721.html

https://www.bild.de/digital/2022/digital/es-kommt-aus-russland-bundesamt-warnt-vor-anti-viren-programm-kaspersky-79456594.bild.html

Tags: BSIBundesamt für Sicherheit in der InformationstechnikIT-SecurityKasperskyNatoRisikoRusslandVirenschutzVirusWarnung
Robi G.

Robi G.

Verwandte Seiten Posts

eb24DIGITALuLLL-CSF_CyberSecurityFairevent2022_Titelbild
TECHNIK

Cyber Security Fairevent 2022 – Wir waren für SIE dabei

Juni 15, 2022
eb24DIGITAL-Keine Win10 20H2 Updates mehr
TECHNIK

Welche Windows 10 Versionen keine Updates mehr bekommen

Mai 18, 2022
eb24DIGITAL - Wertgigant by Wertgarantie und HA Schult
TECHNIK

WERTGIGANT Düsseldorf – Wir waren für EUCH dabei

Mai 12, 2022
Darum rettet eb24DIGITAL Daten in Kooperation mit Datarecovery
TECHNIK

Darum rettet eb24DIGITAL Daten in Kooperation mit Datarecovery

Mai 12, 2022
Lokallisto-Blog-Vorlage_v1.0-ESET
TECHNIK

ESET erzielt deutlichen Testsieg

Mai 12, 2022
eb24DIGITAL_LokallistoBLOG_Galaxy-Tab-S7-aetka-blog
TECHNIK

Galaxy Tab S7: Das kann das High-End-Tablet von Samsung

Dezember 16, 2021

Kategorien

  • BIKER
  • DIGITALISIERUNG
  • ENERGIE
  • Gewinnspiel
  • LOKALLISTO
  • Nachhaltigkeit
  • Sponsoring
  • TECHNIK
  • TELEKOMMUNIKATION

Popular Post

Kein Inhalt verfügbar
Kein Ergebnis
Alle Ergebnisse anzeigen
Facebook Twitter Youtube Instagram

Unternehmen

Über Lokallisto

Impressum & AGB

 

Lokallisto – DEIN offizieller BLOG

HEUTIGE TOP THEMEN

  • Der CSR lädt ein zum BEWUSST WIE TAG im WILO-PARK Juni 29, 2022

Kürzlich aktive Nutzer

Profilbild von admin
Profilbild von Pascal Adamski
Profilbild von Axel Foley
Profilbild von Dustin Hertel
Profilbild von Robi G.

© 2021 Lokallisto BLOG Made with ❤ by eb24DIGITAL

Kein Ergebnis
Alle Ergebnisse anzeigen
  • Home
  • DIGITAL-X
  • STROGATEL
  • LOKALLISTEN
  • COMMUNITY
  • SPONSORING
  • NEWS
  • KONTAKT

© 2021 Lokallisto BLOG Made with ❤ by eb24DIGITAL

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Passwort vergessen? Registrieren

Neues Konto erstellen!

Fülle die untenstehenden Formulare aus, um dich zu registrieren

*By registering into our website, you agree to the Terms & Conditions and Privacy Policy.
Alle Felder sind erforderlich. Log In

Passwort abrufen

Bitte gebe deinen Benutzernamen oder deine E-Mail-Adresse ein, um dein Passwort zurückzusetzen.

Log In

Neue Wiedergabeliste hinzufügen

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.