ONE4 IT - News

Aktuelle Meldungen und Informationen

Kaspersky-Verbot – Was Sie jetzt über die Verwendung der Antiviren-Software wissen müssen

In den USA ist die Antivirus-Software Kaspersky aus Russland jetzt verboten. Das BSI warnt auch seit Jahren. Der Grund hierfür sind mögliche Spionage- und Sabotageakte.

Wir erklären, warum die politische Situation Auswirkungen auf die IT hat und wie Unternehmen darauf reagieren sollten.

Antivirus-Software: eigentlich als Schutz gedacht

Im Kampf gegen digitale Bedrohungen gilt Antiviren-Software als unverzichtbare Verteidigungslinie. Sie dient zum Schutz von Computern und Netzwerken vor schädlicher Software, Phishing-Angriffen und anderen Cyber-Gefahren, indem sie sie frühzeitig erkennen und sie harmlos machen. Unternehmen und Einzelpersonen verlassen sich auf diese Programme, um sensible Daten zu sichern und den reibungslosen Betrieb ihrer Systeme sicherzustellen. Auch für kleine und mittlere Unternehmen ist ein zuverlässiger Virenschutz entscheidend, um teure Fehler und Datenverluste zu vermeiden – ausgelöst durch einen erfolgreichen Cyberangriff.

Die Antivirus-Software Kaspersky wurde seit Jahren als eine der sichersten Virenschutzlösungen angesehen. Der Firmengründer Eugene Kaspersky war sogar als einer der Pioniere der IT-Sicherheit bekannt. Es besteht kein Zweifel, dass die Software sehr effektiv ist, um gegen Malware und Co zu schützen. Man ist jedoch unsicher, ob das russische Unternehmen wirklich unabhängig arbeiten kann – oder ob die russische Regierung nicht zu genau auf sie achten könnte.

Zu sehen ist eine Büroszene mit Personen und PCs. Falls hier Kaspersky-Software eingesetzt wird, könnte das Kaspersky-Verbot zum Thema werden. Bild: Pexels/Ketut Subiyanto

Kaspersky Software wird als Virenschutz in vielen Unternehmen verwendet. Die US-Regierung hat nun ein Verbot von Kaspersky herausgegeben. Bild: Pexels/Ketut Subiyanto

Kaspersky Verbot in den USA

Die US-Regierung hat nun eine harte Entscheidung getroffen – ein Verbot von Kasperky. Nach Angaben des Bureau of Industry and Security (BIS), einer Abteilung des U.S. Handelsminiteriums, habe eine eingehende Untersuchung ergeben, dass ein solches Verbot der einzige Weg sei, Bedenken hinsichtlich der nationalen Sicherheit auszuräumen. Die Angst hier ist, dass die russische Regierung Kaspersky beeinflussen könnte. Die Annahme, dass der Geheimedienst Interesse an Kaspersky Software haben könnte, ist durchaus plausibel – schließlich hat Antiviren-Software Zugriff auf jede Datei eines Computers oder Servers. So könnten die Sicherheitslösungen tatsächlich für Spionage– und Cyberangriffe missbraucht werden.

Aus diesem Grund hat die US-Regierung im Juni 2024 die Nutzung der Software für Unternehmen und Einzelpersonen verboten. Dies bedeutet: Ab dem 20. Juli 2024 verbietet die USA den Verkauf von Kaspersky-Software an Unternehmen und Verbraucher und ab dem 29. September 2024 wird Kaspersky keine Updates mehr installieren. Dies macht die Software praktisch nutzlos, weil sie nicht mehr Schutz vor neu entdeckten Schwachstellen bieten kann. Der Zeitraum zwischen dem 20. Juli und dem 29. September dient daher als Übergangszeit, damit die Nutzer rechtzeitig auf andere Sicherheitslösungen wechseln können.

BSI hat seit 2022 gegen Kaspersky gewarnt

Die US-Regierung steht nicht allein mit ihrer Skepsis gegenüber Kaspersky. Im März 2022 warnte auch das Bundesamt für Informationssicherheit (BSI) vor der Verwendung der russischen Antivirensoftware. Der Auslöser für diese offizielle Warnung war der jüngste russische Angriff auf die Ukraine und die damit verbundenen geopolitischen Spannungen.

In seiner Veröffentlichung stellt das BSI fest, dass die Maßnahmen der militärischen und/oder Geheimdienstkräfte in Russland und die Bedrohungen gegen die EU, die NATO und die Bundesrepublik Deutschland im Rahmen des aktuellen Konflikts mit einem erheblichen Risiko von IT-Angriffen verbunden sind. Diese Bedenken basieren auf den umfangreichen Zugriffsoptionen, die Antiviren-Software auf den Systemen seiner Nutzer hat.

Ein BSI-Sprecher bestätigte, dass die Warnung weiterhin existiert, auch wenn es keinen Grund gibt, die längste archivierte Warnung zu aktualisieren. Das BSI konnte ein Verkaufsverbot wie in den USA nicht aussprechen, da eine Rechtsgrundlage fehlt. Gut zu wissen: Die BSI-Warnung bezieht sich ausschließlich auf die Antivirus-Software von Kaspersky. Damit ist unklar, ob weitere Sicherheitslösungen als unsicher betrachtet werden – beispielsweise EDR- und XDR-Lösungen, die in Unternehmen eingesetzt werden.

Zu sehen ist ein Tisch mit Laptops/Tablets und Armen bzw. Händen, die sie bedienen. Wird auf den Geräten Kaspersky eingesetzt? Jetzt gibt es ein Kaspersky Verbot in den USA. Bild: Pexels/fauxels

Benutzt Ihr Unternehmen Kaspersky-Software? Wenn ja, sind Sie vor Ihrer Wahl: bleiben oder austauschen? Bild: Pexels/fauxels

Kaspersky legt Einwände vor

Kaspersky reagiert auf die Anschuldigungen und das Verbot in den USA mit einem entschiedenen Widerspruch. Das Unternehmen betont, dass es keine Aktivitäten durchführt, die die nationale Sicherheit gefährden könnten, und dass das Unternehmen unabhängig von irgendwelchen staatlichen Einflüssen arbeitet. Auf Anfrage von mdr AKTUELL schrieb ein Sprecher, dass Kaspersky nie eine Regierung in Cyber-Spionage oder Offensive Cyber-Aktivitäten auf der ganzen Welt unterstützt hat und das nie tun wird.

Aber im Zweifel hätte das Unternehmen wahrscheinlich keine Wahl. Laut BSI könnte der russische IT-Hersteller theoretisch gegen seinen Willen gezwungen werden, Zielsysteme im Ausland anzugreifen oder sogar unwissentlich als Opfer von Cyber-Operation auszuspionieren oder als Werkzeug für Angriffe gegen eigene Kunden missbraucht werden. Für die Vereinigten Staaten wäre dies genug für ein Verbot.

Das Unternehmen plant jedoch, gegen die Entscheidung rechtliche Schritte einzuleiten und argumentiert, dass die Entscheidung auf politischen Motiven beruht und nicht auf einer objektiven Analyse der Software. Kaspersky betont, dass seine Sicherheitslösungen, die weltweit von mehr als 400 Millionen Nutzern und 270.000 Unternehmen eingesetzt werden, höchsten Sicherheitsstandards gerecht werden und sich als wirksamer Schutz gegen Cyberbedrohungen erwiesen haben. Darüber hinaus hat Kaspersky beispiellose Transparenzmaßnahmen getroffen, darunter unabhängige Codekontrollen und Sicherheitsüberprüfungen von renommierten Organisationen.

Kaspersky-Verbot: Was Unternehmen jetzt tun sollten

Das BSI empfiehlr, zu anderen Virenschutzprogrammen zu wechseln. Unternehmen, die der Warnung folgen möchten, sollten wie folgt proaktiv handeln:

  • Bestandsaufnahme machen:
    Überprüfen Sie, welches Gerät Kaspersky Software installiert hat. Sie können sich entweder auf die Antivirenlösung beschränken oder auch EDR- und XDR-Lösungen berücksichtigen.
  • Alternativen finden:
    Informieren Sie sich über mögliche Alternativen zur Kaspersky Lösung. .
  • Implementierung der Software:
    Wenn die Entscheidung für eine neue Sicherheitslösung getroffen wurde, ist die Umsetzung wichtig. Installieren Sie die ausgewählte neue Software und entfernen Sie die Kaspersky Software.
  • Personal schulen:
    Unabhängig vom aktuellen Kaspersky-Verbot ist es grundsätzlich wichtig, dass die Mitarbeiter über die aktuelle Bedrohungssituation informiert werden. Stellen Sie daher regelmäßige Schulungen im Umgang mit Cyberangriffen sicher.
  • Bleiben Sie wachsam:
    Verwenden Sie kontinuierliche Überwachung und regelmäßige Sicherheitsupdates, um Ihre IT-Infrastruktur aktuell zu halten. Es ist wichtig, die Systeme dauerhaft effektiv zu schützen und höchste Sicherheitsstandards zu gewährleisten.
  • Nutzen Sie Fachwissen:
    Durch die Zusammenarbeit mit IT-Sicherheitsexperten bleiben Sie immer auf dem aktuellen Stand der Technik und halten wichtige Trends und Themen aus der IT-Welt im Blick.

one4 IT hilft beim Wechsel

Der Übergang von Kaspersky zu einer neuen Sicherheitslösung kann komplex sein, insbesondere für kleine und mittlere Unternehmen.

one4 IT übernimmt beispielsweise die Planung und Umsetzung der Migration, minimiert Ausfallzeiten und stellt sicher, dass alle Daten sicher übertragen werden. Wir bieten maßgeschneiderte Lösungen und Managed Services, die auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten sind. Von der Auswahl der entsprechenden Antiviren-Software bis zur Implementierung und Schulung von Mitarbeitern – wir sorgen für einen reibungslosen Übergang und sorgen dafür, dass Ihre IT-Infrastruktur optimal geschützt bleibt. Nutzen Sie dieses Know-how, um Ihre Systeme zukunftssicher zu machen!


Weitere Informationen:
heise, mdr, tagesschau, zdf, Capital, BSI, BSI
Für eine bessere Lesbarkeit verwenden wir die männliche Form im Text. Allerdings sind alle Geschlechter und Geschlechtsidentität immer gemeint.

Lesen Sie den Originalartikel auf IT-SERVICE.network