Am 15. März 2022 gab das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) eine offizielle
Warum warnt das BSI vor dem Virenscanner von Kaspersky?
Das BSI begründet die Warnung vor diesen Produkten damit, dass russische Hersteller von Software von der Regierung auch „gegen seinen Willen gezwungen“ werden kann, seine Software für Angriffe auf IT-Systeme Dritter zu nutzen. Zudem besteht ein hohes Risiko, dass die Server des Herstellers gehackt sowie von den Betreibern unbemerkt Manipulationen an der Virenschutzsoftware vorgenommen und über Updates verteilt werden können. Das BSI bezeichnet diese Vorgehensweise in der offiziellen Warnung wörtlich als „Missbrauch als Werkzeug für Angriffe gegen die eigenen Kunden“. Das Problem dabei ist, dass die Updates für Virenscanner bereits beim Hochfahren der Rechner im Hintergrund geladen und installiert werden. Wer das vor der Entfernung der Kaspersky-Virenscanner verhindern möchte, sollte die Internetverbindung seines Rechners vor dem Hochfahren trennen (LAN-Kabel abziehen, WLAN am Router und WLAN-Hotspot am Handy abschalten).
Warum sind Hackerattacken über Virenscanner so gefährlich?
Schätzungen von Sicherheitsexperten von OPSWAT zufolge nutzen bis zu 5 Prozent aller Computer und IT-Systeme in Deutschland die Virenscanner von Kaspersky. Die größte Gefahr eines Hackerangriffs über Virenscannersoftware, sind die Rechte, die den Virenscannern von den Betriebssystemen für die volle Funktionalität eingeräumt werden müssen. Sie haben nicht nur Zugriff auf alle gespeicherten Daten, sondern überwachen auch den Austausch von Daten mit Cloud-Speichern in Echtzeit, den Mailverkehr sowie die Internetaktivitäten der Nutzer. Hackerangriffe über manipulierte Virenschutzprogramme können binnen kurzer Zeit großflächig erfolgen. Deshalb sind sie nach den Angaben des BSI ein „exponiertes Ziel von offensiven Operationen im Cyberraum“. Aktuell ist die Gefahr der Ausnutzung solcher Möglichkeiten besonders groß. Als Begründung verweist das BSI auf die Drohungen der russischen Regierung gegen die Staaten der Europäischen Union, die Nato-Mitgliedsstaaten und insbesondere Deutschland.
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Weitere Meldungen
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?
Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft