Warnhinweis des BSI

Vorsicht bei der Verwendung von Kaspersky-Virenschutzsoftware

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden.

Warnung vor Kaspersky-Virenschutzprogrammen

Das BSi warnt konkret vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky und empfiehlt, die Anwendungen aus dessen Portfolio durch alternative Produkte zu ersetzen.
Antivirensoftware einschließlich der verbundenen echtzeitfähigen Clouddienste verfügen über weitreichende Systemberechtigungen und müssen systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten.
Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Werden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, ist man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert.
Zu bedenken ist auch dass ein Umstieg auf andere Produkte mit vorübergehenden Einschnitten bei Komfort, Funktion und Sicherheit verbunden ist. 
Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen. 

FAQ zum Kaspersky-Virenschutz

Antworten auf häufig gestellte Fragen in Bezug auf die Warnung vor der Kaspersky-Virenschutzsoftware finden Sie hier  Diese Liste wird regelmäßig angepasst und erweitert.
Achten Sie auf die aktuellen Meldungen des BSI oder die Warnhinweise vom CERT-BundCERT-Bund ist die zentralen Anlaufstelle zur Lösung von IT-Sicherheitsproblemen und bearbeitet primär die technischen Teile.

Mehr zum Hintergrund

Vertrauen in die Zuverlässigkeit von Virenschutzsoftware, in den Eigenschutz eines Herstellers sowie eine authentische Handlungsfähigkeit sind entscheidend für den sicheren Einsatz solcher Systeme. Ein russischer IT-Hersteller kann
  • selbst offensive Operationen durchführen
  • gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen
  • selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert werden
  • als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden 
Alle Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein.