BSI warnt vor dem Einsatz von Kaspersky-Sicherheitsprodukten
2022-03-29
Virenscanner sind eine zweischneidige Sache. Sie können einen vor dem Einfangen von Schadsoftware bewahren, wofür bereits der Besuch einer mit solcher verseuchten Website ausreicht, wovon ihr Betreiber eventuell selbst nichts ahnt. Vom Download aus zweifelhaften Quellen ganz abgesehen.
Jedoch kann Virenscannersoftware auch sehr lästig werden. Einerseits, weil sie beim Scan schwächere Rechner stark ausbremst oder jeden USB-Stick, auch wenn es immer wieder derselbe ist, erstmal komplett durchscannen will. Andererseits auch mit Warnungen an den Admin, die diesen plötzlich vor Software warnt, die man für einen Sicherheitstest benötigt. Kaspersky hat dem Autor so schon einmal eine Abmahnung eingebracht für ein Programm, das eine zuvor gehackte Website auf ausreichend sichere Passwörter überprüfen sollte.
Die größte Gefahr ist allerdings, dass der Virenscanner sehr tief ins System einsteigt, damit ihn kein Schadprogramm umgehen kann. Sollte er selber durch Manipulationen zu einem Schadprogramm werden, kann ihn nichts aufhalten.
Amerikanische Software, Webdienste und Cloudspeicher lösen immer wieder Sicherheitsbedenken bis zu Abmahnungen und Klagen aus, zuletzt berichteten wir von einem Fall um Google Fonts. Es ist auch klar, dass der amerikanische Geheimdienst Zugriff auf solche Dienste verlangen kann. Bei chinesischen Produkten beispielsweise von Huawei sind ebenso die Bedenken groß. Um russische Produkte hat man sich nach dem Ende des Kalten Krieges dagegen keine Gedanken mehr gemacht.
Der Einmarsch Russlands in der Ukraine, dem große Cyberattacken auf ukrainische Webdienste vorausgingen, hat dies geändert. Deshalb warnt das Bundesamt für Sicherheit in der IT nun vor Kaspersky-Produkten, die zuvor als Marktführer galten - es ist nicht auszuschließen, dass Kaspersky sich ebenso der russischen Regierung und den Geheimdiensten unterwerfen muss wie Microsoft und Google der amerikanischen. Kaspersky selbst sieht sich als Kollateralschaden des Kriegs in der Ukraine - ja, er nimmt das von Putin eigentlich verbotene K-Wort in den Mund. Doch überall wird nun Kaspersky-Software deinstalliert, auch bei Web- und E-Mail-Providern; andere Hersteller bieten sich offen als "nordischen Ersatz" an und selbst langjährige Geschäftsbeziehungen werden gekappt - allerdings aus politischen, nicht technischen Gründen.
Ansich muss jeder selbst entscheiden, welchem Hersteller er vertraut - gerade Sicherheitslösungen kommen nun einmal oft aus Staaten, bei denen man Bedenken haben kann, dass Geheimdienste mitmischen. Sollte die Kaspersky-Software allerdings tatsächlich unterwandert sein, so ist dies eventuell bereits vor dem Angriff auf die Ukraine passiert, so wie bei den anderen russischen Cyberwar-Aktionen, und der Wechsel des Virenscanners zum jetzigen Zeitpunkt ändert auch nichts mehr.
DL2MCD