BSI warnt nachdrücklich vor der Nutzung der Kaspersky-Virenscanner

Die Warnung vor den Virenscannern von Kaspersky durch das BSI erfolgt mit der Einstufung eines hohen Risikos für die Manipulation von IT-Systemen.

Am 15. März 2022 gab das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) eine offizielle Warnung vor Virenschutzsoftware von Kaspersky heraus. Betroffen ist das gesamte Portfolio der Produkte des in Russland beheimateten Herstellers. Wer einen Kaspersky-Virenscanner nutzt, sollte diesen nach den Empfehlungen der BSI-Experten schnellstens entfernen und durch andere Virenschutzsoftware ersetzen. Das gilt insbesondere für Unternehmen, die zur systemrelevanten Infrastruktur gehören. Aber auch private Nutzer sollten reagieren, um zu verhindern, dass ihre Rechner unbemerkt für Hackerangriffe auf Dritte missbraucht werden. Das VSI bringt das mit der Angabe zum Ausdruck, dass „alle Anwender und Nutzerinnen der Virenschutzsoftware“ und auch „Privatanwender ohne wichtige Funktion in Staat, Wirtschaft und Gesellschaft“ betroffen sein können.

Warum warnt das BSI vor dem Virenscanner von Kaspersky?

Das BSI begründet die Warnung vor diesen Produkten damit, dass russische Hersteller von Software von der Regierung auch „gegen seinen Willen gezwungen“ werden kann, seine Software für Angriffe auf IT-Systeme Dritter zu nutzen. Zudem besteht ein hohes Risiko, dass die Server des Herstellers gehackt sowie von den Betreibern unbemerkt Manipulationen an der Virenschutzsoftware vorgenommen und über Updates verteilt werden können. Das BSI bezeichnet diese Vorgehensweise in der offiziellen Warnung wörtlich als „Missbrauch als Werkzeug für Angriffe gegen die eigenen Kunden“. Das Problem dabei ist, dass die Updates für Virenscanner bereits beim Hochfahren der Rechner im Hintergrund geladen und installiert werden. Wer das vor der Entfernung der Kaspersky-Virenscanner verhindern möchte, sollte die Internetverbindung seines Rechners vor dem Hochfahren trennen (LAN-Kabel abziehen, WLAN am Router und WLAN-Hotspot am Handy abschalten).

Warum sind Hackerattacken über Virenscanner so gefährlich?

Schätzungen von Sicherheitsexperten von OPSWAT zufolge nutzen bis zu 5 Prozent aller Computer und IT-Systeme in Deutschland die Virenscanner von Kaspersky. Die größte Gefahr eines Hackerangriffs über Virenscannersoftware, sind die Rechte, die den Virenscannern von den Betriebssystemen für die volle Funktionalität eingeräumt werden müssen. Sie haben nicht nur Zugriff auf alle gespeicherten Daten, sondern überwachen auch den Austausch von Daten mit Cloud-Speichern in Echtzeit, den Mailverkehr sowie die Internetaktivitäten der Nutzer. Hackerangriffe über manipulierte Virenschutzprogramme können binnen kurzer Zeit großflächig erfolgen. Deshalb sind sie nach den Angaben des BSI ein „exponiertes Ziel von offensiven Operationen im Cyberraum“. Aktuell ist die Gefahr der Ausnutzung solcher Möglichkeiten besonders groß. Als Begründung verweist das BSI auf die Drohungen der russischen Regierung gegen die Staaten der Europäischen Union, die Nato-Mitgliedsstaaten und insbesondere Deutschland.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

About Author