BSI warnt vor Kaspersky – BSKI lässt Mitgliedschaft ruhen

0
1183
Kaspersky wird es nun noch schwerer haben, sich auf dem westlichen Markt zu etablieren. (Foto: BS/Paul Schubert)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Virenschutzsoftware des Unternehmens Kaspersky und empfiehlt, es durch alternative Produkte zu ersetzen. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Einrichtungen Kritischer Infrastrukturen seien in besonderem Maße gefährdet, teilte das Bundesamt mit. Als Reaktion darauf, ließ der Bundesverband für den Schutz Kritischer Infrastrukturen e.V. (BSKI) die Mitgliedschaft mit dem russischen Unternehmen ruhen. Aktuell sei die Cyber-Gefahr in Deutschland allerdings überraschend ruhig, teilte das BSI mit.

Die Entscheidung der Bundesoberbehörde würde dem Verband keine andere Wahl lassen, teilte der BSKI-Vorsitzende Holger Berens mit. Das BSI hatte am Dienstag empfohlen, Anwendungen aus dem Portfolio des IT-Sicherheitsunternehmens Kaspersky durch gleichwertige Produkte zu ersetzen. Grund dafür sei, dass das Unternehmen seinen Hauptsitz in Russland habe, teilte die Behörde mit. Damit könnte aktuell nicht ausgeschlossen werden, “dass das Unternehmen gegen seinen Willen gezwungen wird, Systeme anzugreifen oder vertrauliche Daten weiterzugeben”, heißt es auf der Seite des BSI.

Privatanwender/-innen seien allerdings nicht im Fokus der Gefahr, solange sie keine wichtige Funktion in Staat, Wirtschaft oder Gesellschaft innehaben würden. Allerdings könnten sie bei einem Cyber-Vorfall Opfer von Kollateralschäden werden, warnte das Bundesamt. Besonders im Fokus würden strategische Ziele sein. Dazu zählen Institutionen des Staates, der Kritischen Infrastruktur, Unternehmen in besonderen öffentlichen Interesse, das produzierende Gewerbe und “wichtige gesellschaftliche Bereiche”, heißt es auf der BSI-Homepage. Die betroffenen Bereiche könnten sich von den zuständigen Verfassungsschutzbehörden oder vom BSI selbst beraten lassen, um weitere Schritte einzuleiten.

Cyber-Gefahr in Deutschland niedrig

Die Warnung des BSI kommt in einer Zeit, in der die Cyber-Angriffsgefahr in Deutschland vergleichsweise entspannt ist. Der BSI-Vizepräsident Dr. Gerhard Schabhüser berichtete auf einer Diskussionsrunde des Digitalen Staat Online vom Behörden Spiegel, dass zwar Aktivitäten festzustellen seien – darunter auch Angriffe auf Kritische Infrastruktur – diese aber nicht im Zusammenhang mit staatlicher Aktivität stehen würden. Des Weiteren erklärte Schabhüser, dass die Cyber-Lage in der Ukraine vom BSI beobachtet werden würde und deutlich angespannter sei. Allerdings sei dies “keine Überraschung”, erklärte der Vizepräsident. Grundsätzlich wäre vor allem in der ersten Phase (der Invasion) mit mehr Auswirkungen auf Deutschland gerechnet worden: “Dabei meine ich weniger konkrete Angriffe als eher spill-over Effekte wie wir sie damals bei notpetya festgestellt haben”, erklärte Schabhüser. Bei notpetya wurde MeDoc, eine Buchhaltungssoftware einer ukrainischen Firma von einem Cyber-Angriff getroffen und mit einer Schadsoftware versehen. Nach Angaben von Schabhüser, kompromittierte die Attacke damals die Lieferketten und wirkte sich auch auf Nutzer/-innen in Deutschland aus.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here