Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte Organisationen davor, Kaspersky-Antivirensoftware zu verwenden, da sie befürchtet, sie könnte für Cyberspionage oder Cyberangriffe inmitten des anhaltenden russischen Krieges in der Ukraine missbraucht werden.
Während das Büro die Verwendung von Kaspersky-Software nicht ausdrücklich verbietet, fordert die Sicherheitsbehörde deutsche Organisationen auf, Produkte des in Moskau ansässigen Unternehmens durch alternative Software von nicht-russischen Anbietern zu ersetzen, und warnt vor russischen Militär- und Geheimdienstaktivitäten in der Ukraine mit seinen Drohungen gegen Europa, die Nato und Deutschland bedeute „ein erhebliches Risiko eines erfolgreichen IT-Angriffs“.
„Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen zum Angriff auf Zielsysteme gezwungen werden oder als Opfer einer Cyber-Operation ohne sein Wissen ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden. “ der Das teilte BSI in einer Mitteilung mit, in der erklärt wird, dass Antivirensoftware wie die von Kaspersky einen tiefen Systemzugriff hat und eine permanente, verschlüsselte und nicht überprüfbare Verbindung zu den Servern des Herstellers aufrechterhalten muss. „Unternehmen und Behörden mit besonderen Sicherheitsinteressen sowie Betreiber kritischer Infrastrukturen sind besonders gefährdet“, heißt es in der Erklärung weiter.
Das BSI fügt hinzu, dass Verbraucher im Falle eines erfolgreichen Angriffs wahrscheinlich das „letzte Ziel“ sein dürften, dass sie jedoch Opfer von „Kollateralschäden“ oder Übergriffen werden könnten.
Diese Warnung, die laut BSI „nur auf mögliche Gefahren aufmerksam machen soll“, hat bereits zu deutschen Organisationen geführt, wie z Der deutsche Fußballverein Eintracht Frankfurt, um die Verbindung zu Kaspersky abzubrechen. „Wir haben das Kaspersky-Management darüber informiert, dass wir den Sponsorenvertrag mit sofortiger Wirkung kündigen“, sagte Vereinssprecher Axel Hellmann in a Pressemitteilung. „Wir bedauern die Entwicklung sehr.“
Das hat auch das italienische Computer Security Incident Response Team (CSIRT). geforderte Organisationen dringend eine Risikobewertung durchführen, welche Technologien von russischen Unternehmen oder Unternehmen mit Verbindungen zu Russland bereitgestellt werden, obwohl Kaspersky nicht ausdrücklich erwähnt wird.
Kaspersky sieht die Entscheidung des BSI nicht auf einer technischen Bewertung seiner Produkte, sondern auf politischen Gründen.
„Wir werden unsere Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen, und wir werden mit dem BSI zusammenarbeiten, um seine Entscheidung zu klären und die Bedenken von BSI und anderen Aufsichtsbehörden auszuräumen“, so Kaspersky-Sprecher Francesco Tius sagte Tech. „Kaspersky ist ein privates globales Cybersicherheitsunternehmen und hat als Privatunternehmen keine Verbindungen zur russischen oder einer anderen Regierung.
„Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut“, fügte das Unternehmen hinzu.
Die Erklärung folgt ähnlichen Kommentaren des Vorstandsvorsitzenden des Unternehmens, Eugene Kaspersky, der Anfang dieses Monats getwittert dass er Verhandlungen begrüßte, die zu „Kompromissen“ führen würden, was zu wütenden Reaktionen führte. EIN kürzlich eingeführtes Gesetz in Russland verbietet es Journalisten, die Militäroperation des Kremls in der Ukraine entweder als „Krieg“ oder als „Invasion“ zu bezeichnen, obwohl unklar ist, ob sich dies auch auf in Russland ansässige Unternehmen erstreckt.
Kasperskys Verbindungen zu Russland sind seit langem bekannt, sind aber seit langem eine Quelle von Kontroversen. Im Jahr 2017 untersagte die Trump-Administration Regierungsbehörden die Verwendung von Kasperskys Software und begründete dies mit Bedenken hinsichtlich angeblicher Verbindungen des Unternehmens zur russischen Regierung. Im folgenden Jahr das Europäische Parlament einen Beschluss gefasst die die Software der Sicherheitsfirma aufgrund der angeblichen Verbindung des Unternehmens mit russischen Geheimdiensten als „bösartig“ einstuft.