BSI warnt vor Schutz-Software von Kaspersky: Das ist jetzt zu tun

Kaspersky: Wegen Firmensitz in Russland aktuell unter Verdacht

Das BSI warnt offiziell vor dem Einsatz der Schutz-Software des russischen Herstellers Kaspersky. Ein ungewöhnlicher Vorgang. Viele fragen sich: Was soll ich jetzt tun?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht nach §7 BSI-Gesetz eine offizielle Warnung “vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky” aus. Das BSI begründet diesen Schritt mit dem in diesem Zusammenhang notwendigen Vertrauen in “die Zuverlässigkeit” sowie die “authentische Handlungsfähigkeit” eines Herstellers von Antiviren-Software.

Offizieller Firmensitz ist Russland

Offizieller Firmensitz ist Russland

Missbrauch nicht völlig auszuschließen

Genau das sei angesichts des kriegerischen Konflikts nicht mehr gegeben, erklärt die Behörde. Gemeint ist damit, dass aus technischer Sicher nicht auszuschließen ist, dass der russische Präsident Putin die Software für seine Zwecke nutzt. So wäre es durchaus denkbar und technisch möglich, über die Software PCs oder Mobilgeräte fernzusteuern, Gespräche zu belauschen oder ganze Systeme lahmzulegen.

Das BSI schreibt wörtlich:

“Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.”
BSI, 16.03.2022

Wichtig zu wissen: Schutz-Software wie die von Kaspersky greift sehr tief ins Betriebssystem ein – anders ließen sich die gestellten Aufgaben einer solchen Software nicht erledigen. Benutzer geben der Software weitreichende Rechte. Normalerweise eine sinnvolle Sache, doch in der aktuellen Situation nach Ansicht der Sicherheitsexperten aus Bonn ein erhebliches Risiko.

BSI empfiehlt Deinstallation

Die Schutz-Software ist vor allem bei privaten Nutzern sehr beliebt – und in kleineren Unternehmen  im Einsatz. Aufgrund des hohen Bedienkomforts ist es möglich, PCs, Rechner oder Mobilgeräte vor möglichen Angriffen zu schützen – oder auch Hackangriffe zu erkennen und zu melden. Die Sorge der Experten ist, dass diese Funktionen abgeschaltet und ins Gegenteil verkehrt werden könnten.

Das BSI empfiehlt deshalb, Apps und Anwendungen des Unternehmens Kaspersky möglichst zeitnah zu deaktivieren und zu deinstallieren. Kaspersky stellt zu diesem Zweck sogar eine eigene Funktion bereit.

Bei Bedarf sollten Produkte anderer Hersteller zum Einsatz kommen. Auf Windows-Rechnern reicht es nach Ansicht des auf IT-Sicherheit spezialisierten Experten Klaus Rodewig am meisten Sinn, den serienmäßig mitgelieferten „Windows-Defender“ zu aktiveren. Wichtig ist aber vor allem – und das auf allen Geräten! – regelmäßig bereitgestellte Updates zu installieren. Und das möglichst zeitnah. Auf diese Weise lassen sich viele Hackangriffe verhindern.

Windows Defener leistet ähnliche Dienste wie kommerzielle Software

Der bei Windows serienmäßig mitgelieferte Windows Defender leistet ähnliche Dienste wie kommerzielle Software

Hersteller Kaspersky widerspricht den Bedenken

Der Hersteller Kaspersky widerspricht in einer ersten Stellungnahme den Bedenken und spricht von einer „politischen Entscheidung“. Das Unternehmen Kaspersky sei „ein internationales, unabhängiges Privatunternehmen ohne jegliche Verbindungen zu Regierungen, einschließlich der russischen. Wir haben niemals irgendeiner Regierung bei Cyberspionage geholfen und werden dies nie tun, erklärte das Unternehmen gegenüber dem Fachverlag Heise.

Die Absichten des Unternehmens sind vermutlich ehrenwert. Problematisch ist aber: Kaspersky hat seinen Firmensitz in Moskau und könnte sich damit möglichen Anordnung der Putin-Regierung unmöglich widersetzen. Und genau das ist der Grund für die dringende Warnung des BSI.

Was jetzt zu tun ist

Die BSI-Empfehlung zum Umstieg auf alternative Software sollte man im Augenblick ernst nehmen.

Auch ich setze Software von Kaspersky auf einigen Geräten ein. Ich misstraue jetzt nun nicht den Mitarbeitern bei dem agilen Unternehmen, unterschätze allerdings auch nicht, was die russische Regierung möglicherweise bereit ist zu tun.

Es ist recht einfach, Kasperskys Antiviren-Software zu deaktivieren. Dazu genügt es in der Regel, die App oder die Anwendung zu deinstallieren. Auf Windows-Rechnern sollte anschließend der serienmäßig mitgelieferte Windows Defender aktiviert werden und so zum Einsatz kommen. Der bietet einen ausreichend guten Schutz vor VIren und Würmern.

Sollte es beim Entfernen der Software zu Problemen kommen, lohnt es sich, das von Kaspersky selbst bereit gestellte Entfernungsprogramm kavremove zu nutzen. Laut Hersteller bietet KavRemove eine “vollständige De-Installation von Kaspersky-Programmen”. Glauben wir das mal. 😉