17. März 2022
Heute möchten wir Sie über eine aktuelle Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) informieren.
Das BSI rät von der Nutzung von Produkten (bspw. Virenschutz, Passwortmanager, VPN-Dienste etc.) des russischen Herstellers „Kaspersky“ ab, da die Programme der russischen Entwickler aufgrund des Kriegs in der Ukraine für Viren und Hackerangriffe missbraucht werden könnten. Kaspersky könnte hierbei selbst Angriffe auf IT-Systeme der Kunden durchführen oder zu solchen Handlungen gezwungen werden, heißt es von Seiten des BSI. Hintergrund ist, dass derartige Programme häufig tiefgehende Systemberechtigungen innerhalb der IT-System-Infrastruktur haben sowie eine dauerhafte, verschlüsselte Verbindung zu Servern von Kaspersky besteht, mit der entsprechend ein großer Schaden angerichtet werden kann.
Die Bedrohung gilt für ca. 400 (!) Millionen Nutzer von Kaspersky insbesondere – aber keinesfalls ausschließlich – für öffentliche Stellen und Betreiber kritischer Infrastrukturen; diese sind in sehr hohem Maße gefährdet.
Sollten Sie entsprechende Programme des russischen Herstellers im Einsatz haben, so rät das BSI dringend zum Wechsel zu einem anderen Anbieter, um die Sicherheit der IT-Systeme und der darauf befindlichen (auch personenbezogenen) Daten gewährleisten zu können. Hierzu sind die Unternehmen und öffentlichen Stellen auch gemäß Art. 32 DSGVO verpflichtet und eine Verletzung dieser Pflicht u.a. bußgeldbewehrt. Laut dem Bericht des BSI können Sie sich vom BSI oder den zuständigen Verfassungsschutzbehörden zu diesem Thema beraten lassen. Je nach Einsatzumfeld kann dies durchaus angezeigt und hilfreich sein.
Autoren: Dr. Kevin Marschall und Stephan Blazy (Referenten der DatenSchutzAkademie NRW)