Das Bundesamt für Sicherheit in der Informationstechnik (Kurz: BSI) warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky.
Was empfehlen die Experten? Ist das nur Propaganda? Muss man sich wirklich fürchten und muss man darauf achten, was mit seinen Daten passiert oder ist das nur reine Willkür unserer Politiker und nur eine weitere Sanktionen gegenüber Russland?
Ich bin Robert Gatnar und ihr bekommt meine persönliche Meinung zu diesem Thema, wie immer „frei Schnauze“! Ich werde in diesem Blog darlegen ob ich Handlungsbedarf sehe, im privaten sowie im geschäftlichen Bereich. Was solltet ihr tun? Muss man nun vor Kaspersky Angst haben, die uns eigentlich schützen sollen? Ich kläre auf und gebe meine persönliche Meinung zu diesen Fakten bzw. Artikeln und zu der Warnung des BSI. Ich wünsche euch viel Spaß beim Durchlesen, denn ich mache dies für EUCH, damit Ihr keine Angst haben müsst und euch selbst eine Meinung bilden könnt, ohne evtl. politischen Hintergründe.
Bonn am 15.03.2022, ich lese vor aus der Seite des bsi.bund.de. Den Link gibt es unten im Blog. Und zwar schreibt das BSI: „Zitate in Ausführungszeichen“
„Das Bundesamt für Sicherheit in der Informationstechnik warnt nach §7B BISG vor dem Einsatz der Virenschutzsoftware des russischen Herstellers Kaspersky. Das BISG empfiehlt Anwendungen aus dem Portfolio vom Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Antivirensoftware einschließlich die verbunden echtzeitfähigen Clouddienste verfügt über weitreichende Systemberechtigung und muss systembedingt, zumindest für die Aktualisierung, eine dauerhafte verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und Eigenschutz eines Herstellers wie eine authentische Handlungsfähigkeit entscheidend für einen sicheren Einsatz solche Systeme. Wenn Zweifel an der Zuverlässigkeit eines Herstellers bestehen, bringt Virenschutzsoftware ein besonders Risiko vor eine zu Schützende Infrastruktur.“
„Das Vorgehen militärischer und
oder Nachrichten dienstlicher Kräfte in Russland, sowie im Zuge des aktuellen
kriegerische Konfliktes von russischer Seite ausgesprochen gegen die EU, NATO
und Bundesrepublik Deutschlands sind mit einem erheblichen Risiko einem
Erfolgreichen IT- Angriffs verbunden. Ein russischer IT-Hersteller kann selbst
offensive Operationen durchführen, gegen seinen Willen gezwungen werden.
Zielsysteme anzugreifen oder selbst Opfer einer Cyber Operation ohne seine
Kenntnis ausspioniert oder als Werkzeug für Angriffe seine eigenen Kunden
missbraucht wird.“
RobiG.> Grundsätzlich ist jedes Gerät, wenn man es schützt (schlimmer, wenn man es nicht schützt), von außen erreichbar, das heißt der Zugriff von den Herstellern von Antivirensoftware ist immer gegeben! Dies ist auch nötig, um die Software up2date zu halten. Die viel wichtigere Frage ist, nutzen die Hersteller ein sogenanntes Backdoor, das heißt sollte es hart auf hart kommen, dass sie Einstellungen an der Software verändern, ohne das Wissen von uns, den Usern, das ist hier die große Frage. Besitzt Kaspersky so ein Backdoor? Haben die anderen Hersteller sowas? Dies könnte der Fall sein, so wird es hier behauptet, im Zusammenhang mit der Ukraine Krise.
Die Wahrscheinlichkeit, dass Putin Kaspersky dazu bringen könnte, die Software quasi gegen die Nutzer einzusetzen, ist groß, so die Aussage. Das ist jetzt grob die Zusammenfassung was sein könnte. Es ist weder ein Verdacht, es ist nix bewiesen, aber es könnte ja passieren. Das ist quasi, so wie ich es in dem Text gelesen habe und interpretiere, grundsätzlich ist die Gefahr unabhängig von der jetzigen Situation immer da gewesen, zumindest könnte jeder Hersteller sowas nutzen, auch wenn er sagt es gibt kein Backdoor.
RobiG.> Wichtige Infrastrukturen wie Strom-, Gasnetze, das Militär oder sonstige staatlichen Behörden sollten meines Erachtens sowieso nicht auf Kaspersky setzen. Denn Kaspersky kann aus meiner Sicht nicht viel dagegen tun, sollte Putin sagen „Hey du machst das jetzt“. Aber es ist nur meine persönliche Meinung.
Alle Nutzerinnen und Nutzer der Virenschutzsoftware, könnten von so einem internen Angriff betroffen sein. Das heißt, meines Erachtens, Privat- und Geschäftskunden, Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber kritischer Infrastrukturen, wie ich sie gerade beschrieben habe, sind im besonderen Maße gefährdet. Unternehmen oder andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsstruktur sorgfältig planen und umsetzen. Grundsätzlich ist das eine Pflichtaufgabe. Also wer nicht richtig geschützt ist, nicht lt. DSGVO arbeitet „hat es nicht besser verdient“. Das ist schon seit Jahren Pflicht. Es ist nix neues. Man sollte sich umschauen nach Herstellern, die meines Erachtens eher in Europa angesiedelt sein sollten. Das ist meine persönliche Meinung, da muss nicht jeder dafür sein. Aber grundsätzlich bin ich ein Verfechter der EU, da hier die Prinzipien eher unserem Datenschutzgedanken entsprechen, als beispielsweise in Russland oder den USA. Das heißt nicht, dass ich etwas gegen diese Länder habe, jedoch würde ich eher auf EU-Software setzten, aber das ist mein persönlicher Sicherheitsaspekt.
„Würden die IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet, möglicherweise schutzlos ausgeliefert.“
RobiG.> Wenn eine Firma auf den „ROTEN“ Knopf drückt, keine Sicherheitsupdates mehr liefert, quasi den Schutz außer Kraft setzt, wäre jeder Enduser dieser Software betroffen. Das wäre nicht nur bei Kaspersky so. Wegen den Russland Konflikten ist es bei Kaspersky ziemlich nahliegend, deswegen wird es hier vom BSI als Vorsichtmaßnahme angesprochen.
Wir sehen bei uns jeden Tag, dass viele Firmen nicht richtig lt. DSGVO geschützt sind und das anbieterunabhängig! Wir erleben fast täglich, dass Privatkunden nicht nur virenverseuchte Geräte nutzen, sondern irgendwelche dubiosen Programme, Apps installiert haben. Diese wundern sich dann, dass man ihre Daten missbraucht oder diese verschlüsselt und diese somit unbrauchbar werden. Aber das ist kein neues Konstrukt, nur wegen Russland, das ist schon seit Jahren so und es wird immer noch nicht ernst genommen von vielen kleinen und mittelständische Unternehmen, die ihre Software/ Hardware nicht richtig zu schützen. Viele sagen uns, dass sie kein Geld dafür ausgeben wollen, weil sie immer noch glauben, dass sie zu klein sind für eine Cyberattacke. Absoluter Nonsens! Attacke hin oder her, wenn der Schutz nicht da ist, ist es ein leichtes für ein Hacker bzw. sag ich mal für kleinere Institutionen einzudringen und da muss man nicht von Anonymus sein, um diese Netzwerke zu infiltrieren. Die größte Schwachstelle ist immer noch der Mensch vor dem Rechner!
Meines Erachtens ist es so dass sich sehr viele Menschen/ Unternehmen grundsätzlich über ihre IT-Infrastruktur & Security Gedanken machen sollten, bevor es zu spät ist! Meine Empfehlung ist sich nach DSGVO Vorschriften abzusichern und separat Backups zu fahren. Nur weil man hier mal ein einziges Backup hat, heißt es nicht das man geschützt ist.
Genauso ist man nicht geschützt, egal ob privat oder gewerblich, wenn man gratis Software nutzt. Weil das aktuell halten, in Form von Updates gegen Viren, quasi alles was mit dem Schutz der Systeme zu tun hat, wie Weiterentwicklung und Verbesserung, nun mal Geld kostet. Man zahlt für die Software und bekommt somit die nötigen Updates oder man zahlt mit seinen Daten. Ob man jetzt mit seinen Daten zahlt, sei mal dahingestellt, aber es gibt auch Hersteller, die damit genau so ihr Geld verdienen. Egal ob organisiert oder extra den „PC langsam machend“, damit man die Vollversion kauft, das sind eher die unlauteren Methoden, die wir nicht tolerieren und nicht nachvollziehen wollen und auf jeden Fall nicht unterstützen. Das heißt nicht das Kaspersky so vorgeht oder vorgehen wird.
Aber es durch aus wichtig sich über alternativen Gedanken zu machen. Der Umstieg auf andere Produkte ist mit vorübergehendem Komfort, Funktion und Sicherheit Einbußen verbunden. Das ist bei jeder Software so. Je größer die Firma, je mehr Geräte auch bei Privatpersonen, desto größer der Aufwand. Auch die Software muss angepasst oder angelernt werden. Dafür gibt es genug Fachleute in Deutschland und in Dortmund können auch wir Ihnen behilflich sein.
„Das BSI empfiehlt eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen oder gegeben falls von BSI Zertifizierten Sicherheitsdienstleister hinzuzuziehen.“
RobiG.> Der BSI warnt alle, die mit kritischen Infrastrukturen bzw. mit wichtigen Kundendaten oder sonstigen schützenswerten Daten zu tun haben, wobei für mich alle personenbezogenen Daten schützenswert sind.
Was sagt die Presse dazu?
Auf Bild.de gehe ich erst gar nicht ein, weil dort genau der Text 1 zu 1 zitiert wird. Auf Focus.de wird z.B. ein eigenes Erklärvideo gezeigt und dort gibt es Tipps, wie bsp. dass man Kaspersky sofort deinstallieren soll. Gleichzeitig wird gezeigt wie man die Software richtig löscht und es wird gleich Werbung für weitere Hersteller gemacht. Meines Erachtens glaube ich sind Alternativen allen bekannt, deswegen werde ich hier keine Namen nennen oder keine Stellung beziehen zu irgendeinem Hersteller. Einerseits soll man nicht sofort in Panik verfallen, andersherum sagen Sie sofort Kaspersky deinstallieren, das ist ja quasi wie Atomkraftwerke abschalten und keinen Plan zu haben, wo her man den Strom bezieht. Das ist aber ein anderes Thema. Meines Erachtens sollte man sich genau angucken für welchen Einsatzzweck, man welche Antivirenschutz Software nutzen möchte. Wenn man natürlich Angst hat bzw. wenn man bedenken hat, von Kaspersky ausspioniert zu werden oder abgeschaltet zu werden und man lieber ruhige Nächte verbringen möchte und keine schlaflosen, sollte man auf andere Hersteller zurückgreifen.
Meine klare Empfehlung ist, sollte man wichtige personenbezogene Daten speichern oder seine eigene Privatsphäre schützen wollen, egal ob auf dem Smartphone, Tablet, Laptop oder PC, ist es durchaus sinnvoll frühzeitig Alternativen zu prüfen. Man weiß tatsächlich nicht was passieren kann. Aber bitte nicht in Panik verfallen und richtig recherchieren.
„Was sagt §7: Warnungen Zur Erfüllung aller Aufgaben nach §3 Absatz 1 Satz 2 Nr. 14 kann das Bundesamt, die folgenden Warnungen und Informationen an die Öffentlichkeit oder an die betroffenen Kreise richten. Warnungen vor Sicherheitslücken in Informationstechnischen Diensten, Warnung vor Staatsprogrammen Warnungen bei einem Verlust oder Daten und Informationen über Sicherheitsrelevanten Eigenschaften von Produkten. Zweitens Sicherheitsmaßnahmen sowie den Einsatz bestimmter Sicherheitsprodukte zu empfehlen.“
bsi.bund.de Tweet
RobiG.> Software Empfehlungen wurden jetzt nicht ausgesprochen, aber natürlich ist die Warnung hier rausgegangen.
Kommen wir nochmals zu meinem gebündelten Fazit was ich persönlich dazu denke und was man hier beachten soll:
Wichtig ist man sollte diese Warnung ernst nehmen. Der BSI macht sowas nicht zum Spaß. Noch wichtiger ist es hier nicht in Panik zu verfallen und richtig zu planen:
- Was habe ich für eine Infrastruktur?
- Die meisten wissen nicht einmal, dass Sie Kaspersky installiert haben oder nutzen eine private Version in Ihrem Unternehmen, was doppelt fahrlässig ist, aber das ist ein anderes Thema.
- Wir empfehlen hier ganz klar die ganze Sachlage zu begutachten. Haben Sie Kaspersky als Antivirenschutzprogramm oder weitere Kaspersky Programme auf den Servern, PCs oder weiteren Endgeräten installiert? Wenn ja, welche alternativen gibt es?
- Bitte nicht wie auf Fokus online geschrieben, sofort deinstallieren. Nicht erst was deinstallieren und dann ohne Schutz sein.
- Und natürlich die Smartphones, Laptops usw. auch im privaten Bereich prüfen, gerade Geräte, womit Kinder spielen, bzw. Kinder Zugriff haben.
Mein kleiner Tipp:
Frühzeitig Informieren. Welche Alternativen gibt es? Selber gewissenhaft abwägen, für sein Unternehmen und für den privaten Bereich. Ist das für mich wichtig ruhig schlafen zu können und weiterhin gut geschützt zu sein. Ich persönlich empfehle unseren eb24 Kunden IT-Software aus der EU und wenn da jemand Hilfe benötigt, kann gerne auf uns in Dortmund zurückkommen, wie unsere Kunden seit über 12 Jahren.
Ich wünsche euch allen einen wundervollen Tag und bildet euch bitte eure eigene Meinung und holt euch viel Feedback, entscheidet richtig, wägt ab und agiert. Es ist besser zu agieren als reagieren zu müssen!
Bis dahin alles Liebe
Euer IT-Spezialist aus Dortmund
Robert Gatnar (eb24-einfach mehr Service)
Quellen: