Das BSI warnt in einer Pressemitteilung vom heutigen Tage vor der Verwendung von Kaspersky-Virenschutzsoftware einschließlich der damit verbundenen Echtzeit-Clouddienste. Grund dafür ist eine mögliche missbräuchliche Verwendung dieser Dienste für die Durchführung russischer Cyber-Attacken.
Wörtlich heißt es dazu: „Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen oder selbst als Opfer einer Cyberoperation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine Kunden missbraucht werden.“
Grundsätzlich betroffen sein können alle Nutzerinnen und Nutzer dieser Software/Dienste. Ein besonderes Risiko bestehe aber für Betreiber kritischer Infrastrukturen und „Unternehmen und Behörden mit besonderen Sicherheitsinteresse“.
Andererseits warnte das BSI eindringlich davor, diese Dienste/Software ohne Alternative einfach abzuschalten, da das damit verbundene Risiko deutlich größer wäre. Ein geplanter Umstieg auf andere Produkte solle aber, auch wenn es mit „vorübergehenden Komforts-, Funktions- und Sicherheitseinbußen“ verbunden sei, nach individueller Abwägung in Erwägung gezogen werden.
Link zum Presseartikel des BSI: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html