Foto: BSI
Um das Risiko russischer Cyberangriffe in Deutschland zu reduzieren, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Verwendung von Virenschutz-Software des russischen Herstellers Kaspersky. Die Software dieses Anbieters solle durch alternative Produkte ersetzt werden, riet das BSI am Dienstag.
In einer Mitteilung der Behörde hieß es, das Vorgehen des Militärs und der Nachrichtendienste Russlands sowie "die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die Nato und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden". Ein russischer IT-Hersteller könne in einer solchen Situation entweder selbst offensive Operationen durchführen oder gegen seinen Willen zum Angriff auf bestimmte Systeme gezwungen werden. Ein solcher Hersteller könne womöglich auch selbst als Opfer einer Cyberattacke ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Dies BSI-Warnung beantwortet Kaspersky mit einem offiziellen Statetement, in dem das Unternehmen betont, dass man "ein als ein privat geführtes globales Cybersicherheitsunternehmen keine Verbindungen zur russischen oder einer anderen Regierung hat".
Außerdem verweist Kaspersky darauf, dass seit 2018 schädliche und verdächtige Dateien, die von Kaspersky-Kunden in Deutschland freiwillig weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet werden.
"Die Sicherheit und Integrität unserer Datendienste und technischen Praktiken wurden durch unabhängige Bewertungen Dritter bestätigt: durch das SOC 2-Audit eines "Big Four"-Auditors und durch die ISO 27001-Zertifizierung und kürzliche Re-Zertifizierung des TÜV Austria", heißt es dann weiter in dem offiziellen Statement von Kaspersky.
Außerdem gewähre der Hersteller Kunden und Partnern Einsicht in eigene Dokumentation zur Softwareentwicklung, in den Quellcode von: Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) und Kaspersky Security Center (KSC). Außerdem dürfen Kunden und Partner alle Builds und Antiviren-Datenbank-Updates überprüfen. Das gleiche gelte für die vorhandenen externen Audits der Kaspersky-Lösungen.
Und das Wort "Krieg" darf Kaspersky offiziell auch verwenden: "Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut." (dpa/rs/rw)