Die Sicherheitswarnungen des BSI vor russischen Cyber-Angriffen und der Virenschutzsoftware Kaspersky haben in der Presse für Aufsehen gesorgt. Daher wollen wir Sie nachfolgend zusammenfassen, was genau passiert ist.
Zunächst veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Mitteilung, dass dieses in Anbetracht der Situation in der Ukraine eine abstrakt erhöhte Bedrohungslage für Deutschland erkenne und ruft Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.
Gewarnt wird insbesondere vor Phishing-Mails und sogenannten Trollen, die bspw. versuchen in den Kommentarspalten von Webseiten oder in den zugehörigen Social-Media-Auftritten Unruhe zu stiften. Darüber hinaus sei es seit Beginn des russischen Angriffs auf die Ukraine in Deutschland zu wenigen unzusammenhängenden IT-Sicherheitsvorfällen gekommen.
Kurze Zeit später warnte das BSI außerdem vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky und empfiehlt diese durch alternative Produkte zu ersetzen. Begründet wird die Warnung damit, dass Antivirensoftware über weitreichende Systemberechtigungen verfüge und systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten werde müsse, sodass die Möglichkeit besteht, dass diese Verbindung als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht wird. Die Kaspersky Virenschutzsoftware ist sowohl im privaten Bereich, aber vor allem bei Unternehmen weit verbreitet. Theoretisch können alle Nutzer:innen von solchen Angriffen betroffen sein. Vor allem aber Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet.
Die Kaspersky Labs GmbH, die die Virenschutzprodukte des russischen Herstellers in Deutschland vertreibt, versucht aktuell gerichtlich gegen die Warnung des BSI vorzugehen und führt zur Begründung unter anderem an, dass es sich um eine rein politische Entscheidung ohne Bezug zur technischen Qualität der Virenschutzsoftware handle. Ein entsprechender Eilantrag beim Verwaltungsgericht Köln (Az.: 1 L 466/22) wurde jedoch bereits zurückgewiesen. Das Gericht ist laut Pressemitteilung zu der Überzeugung gelangt, dass angesichts des russischen Angriffskriegs auf die Ukraine, der auch als „Cyberkrieg“ geführt werde, nicht hinreichend sicher auszuschließen sei, dass russische Entwickler aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen. Ob gegen den Beschluss Rechtsmittel eingelegt wird, bleibt abzuwarten.
Es verbleibt daher aktuell bei der Sicherheitswarnung durch das BSI.
Nürnberg, den 07.04.2022
Maria Schreider