{"id":8695,"date":"2022-03-17T00:23:06","date_gmt":"2022-03-16T22:23:06","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=8695"},"modified":"2022-12-12T16:46:54","modified_gmt":"2022-12-12T14:46:54","slug":"das-bsi-warnt-vor-kaspersky-was-das-bedeutet-und-welche-alternativen-es-gibt","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/das-bsi-warnt-vor-kaspersky-was-das-bedeutet-und-welche-alternativen-es-gibt\/","title":{"rendered":"Das BSI warnt vor Kaspersky: Was das bedeutet und welche Alternativen es gibt"},"content":{"rendered":"

Am gestrigen Dienstag hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (kurz BSI) eine Warnmeldung vor Kaspersky herausgegeben<\/a>. Es wird empfohlen, den russischen Virenschutz von Kaspersky gegen andere Produkte In diesem Beitrag pr\u00fcfen wir, wovor das BSI konkret warnt, ob diese Szenarien realistisch sind und was ihr nun tun solltet.<\/p>\n

Warum das BSI vor Kaspersky warnt<\/h2>\n

Hintergrund ist – ihr ahnt es sicherlich bereits – der Krieg in der Ukraine: Deutschland und andere L\u00e4nder sanktionieren Russland auf verschiedene Arten. Beispielsweise ziehen sich Gesch\u00e4fte aus dem russischen Markt zur\u00fcck oder es gibt Import\/Exportverbote. Insgesamt laufen derzeit tausende Sanktionen<\/a>. Russland reagiert wiederum mit Drohungen. Aufgrund dieser Konfliktsituation sieht das BSI ein erhebliches Risiko f\u00fcr einen Angriff gegen deutsche IT-Systeme. So weit nichts neues, das habe ich schon in einem eigenen Beitrag zur Lage des „Cyberkriegs“ im Internet erw\u00e4hnt. Doch was hat Kaspersky damit zutun?<\/p>\n

Das Unternehmen sitzt in Russland und ist f\u00fcr Virenschutzsoftware bekannt. Virenscanner sind vom Konzept her grunds\u00e4tzlich umstritten, aber das w\u00fcrde hier den Rahmen sprengen – dazu werde ich mal noch einen eigenen Beitrag machen. Unumstritten ist:<\/p>\n

Virenprogramme laufen mit h\u00f6chsten Rechten. Sie haben Vollzugriff auf den gesamten Computer, sowohl lesend als auch schreibend, um Schadsoftware \u00fcberall finden und entfernen zu k\u00f6nnen – also ein ideales Ziel f\u00fcr Angreifer: Wer den Virenscanner kontrolliert, kann Schadsoftware installieren, den Computer f\u00fcr kriminelle Aktivit\u00e4ten missbrauchen, Daten stehlen oder manipulieren. Beispielsweise \u00fcber ein Update des Virenprogramms. Dies k\u00f6nnte Schadsoftware, Das f\u00e4llt zun\u00e4chst auch nicht auf, da solche Programme gerne automatisch Aktualisierungen einspielen oder sogar selbstst\u00e4ndig Daten in irgendwelche Clouds laden. Das ist keine Besonderheit von Kaspersky, sondern ein grunds\u00e4tzliches Problem hinter dem Konzept solcher Antivirenprogramme.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Das Problem, welches das BSI hier sieht ist allerdings: Als Russisches Unternehmen k\u00f6nnte Kaspersky theoretisch die eigene Regierung unterst\u00fctzen und Schaden anrichten. Auch unabsichtlich, etwa wenn die russische Regierung das Unternehmen zwingt oder deren Infrastruktur kompromittiert.<\/p>\n

Grunds\u00e4tzlich k\u00f6nnen alle Nutzer davon betroffen sein. Besonders gef\u00e4hrdet sieht das BSI kritische Infrastrukturen. Das alles sind nur pr\u00e4ventive Warnungen vor m\u00f6gliche Szenarien. Es gibt derzeit keine ernsten Hinweise, dass Kaspersky tats\u00e4chlich plant, seine Produkte zu missbrauchen.<\/p>\n

Was sagt Kaspersky zu den Vorw\u00fcrfen?<\/h2>\n

Wie immer sollte man sich auch die andere Seite anh\u00f6ren – die hat durchaus eine \u00dcberraschung parat. Kaspersky hat bereits in einer Pressemitteilung reagiert<\/a>. Sie sehen keine technische Grundlage hinter der Entscheidung sondern politische Motivation. Man m\u00f6chte weiter mit dem BSI zusammen arbeiten, aufkl\u00e4ren und Bedenken ausr\u00e4umen, da Kaspersky keine Verbindung zur russischen oder einer anderen Regierung habe. Angesichts einer guten Zusammenarbeit mit dem BSI in den Jahren davor<\/a>, in denen Kaspersky teils sogar russische Kampagnen als erster erkannte, scheint das nicht aus der Luft gegriffen. Allerdings befand sich Russland damals im Jahre 2017 auch noch nicht im Krieg.<\/p>\n

Weiter verurteilt Kaspersky den Krieg und sieht den friedlichen Dialog als das einzige Mittel zur L\u00f6sung von Konflikten. Das ist mutig, denn wie ihr wahrscheinlich bereits erfahren habt, werden Demonstranten und Kriegsgegner festgenommen – es kommt immer wieder zu hunderten bis tausenden Festnahmen. Bereits den Konflikt als „Krieg“ zu bezeichnen ist verboten.<\/p>\n

Das Unternehmen weist darauf hin, dass man seine Infrastruktur bereits seit 2018 in die Schweiz verlagert hat und deren Sicherheit von unabh\u00e4ngigen Stellen gepr\u00fcft wurde – etwa per ISO27001 Zertifizierung. Au\u00dferdem bietet man den Kunden zahlreiche Mittel zur Transparenz an: Einsicht in die internen Dokumentationen, den Quellcode und der Viren-Datenbank, Rebuilds und externe Audits.<\/p>\n

Damit geht Kaspersky bereits ziemlich weit. Mit Rebuilds kann man beispielsweise pr\u00fcfen, ob der gebaute Code (die Binary) den man sich installiert auch tats\u00e4chlich mit dem Code \u00fcberein stimmt. Theoretisch k\u00f6nnte Kaspersky ja kurz bevor man sich den Code anschaut manipulieren und Teile verstecken, damit man glaubt alles sei in Ordnung – und in der Anwendung sind trotzdem Hintert\u00fcren oder andere unerw\u00fcnschte Dinge enthalten. Wenn Kaspersky dieses Angebot ernst meint und man das als Kunde in Anspruch nimmt, kann man sich ziemlich sicher sein, dass der Hersteller keine bewusste Manipulation betreibt.<\/p>\n

Die Alternativen und deren Probleme<\/h2>\n

In der Praxis ist das ein gr\u00f6\u00dferer Aufwand, den man regelm\u00e4\u00dfig bei jedem Update neu betreiben m\u00fcsste – das scheuen viele. Fairer weise muss man auch dazu sagen, dass zumindest privat der Aufwand unverh\u00e4ltnism\u00e4\u00dfig hoch ist. Selbst wenn man Kaspersky glaubt, Russland nicht freiwillig zu unterst\u00fctzen: Das theoretische Risiko eines ungewollten Missbrauches durch die Regierung bleibt. Daran \u00e4ndert auch die Migration der Infrastruktur in die Schweiz nichts, so lange sich dort nicht auch der Unternehmenssitz befindet – ansonsten ist das eher eine Nebelkerze, die auch von Cloudanbietern gerne genutzt wird.<\/p>\n

Es scheint einfacher, ein Virenprogramm aus einem anderen Land zu nutzen und dem schlichtweg zu vertrauen. Aber auch in anderen L\u00e4ndern versucht der Staat, Einfluss auf private Unternehmen in seinem Interesse zu nehmen. Durch die Snowden-Leaks ist dies in den USA gut dokumentiert: 2013 standen der NSA 3-Stellige Millionenbeitr\u00e4ge zur Verf\u00fcgung, um Schwachstellen in kommerzielle IT-Systeme, Netzwerke und sonstige Kommunikationsger\u00e4te einzubauen. Auch auf Politik und Standards nimmt man gezielt Einfluss.<\/p>\n

\"\"<\/a>
Quelle: Snowden-Dokumente – New York Times<\/a><\/figcaption><\/figure>\n

Und das sind keine abstrakten Theorien: RSA Security, ein Unternehmen f\u00fcr IT-Sicherheit, machte ihre Produkte auf Verlangen der US-Regierung unsicherer<\/a>. Daf\u00fcr erhielt das Unternehmen 10 Millionen US-Dollar vom Geheimdienst.<\/p>\n

Der Frankfurter Flughafen wurde bereits vor Jahren Opfer der US-Spionage<\/a>: Er kaufte \u00dcberwachungssysteme von einer deutschen Scheinfirma, die manipulierte Kameras mit Hintert\u00fcr an lohnenswerte Ziele verkaufte. Viele Konzerne kauften die Wanzen<\/a> als vermeintliche Sicherheitsprodukte, darunter unter anderem VW, die Deutsche Bank, Telekom, \u00f6ffentliche Einrichtungen und der Deutsche Antivirensoftwarehersteller Avira. <\/p>\n

Das sind nur einige Beispiele, bei denen man sich die Frage stellen muss: Sind die USA grunds\u00e4tzlich vertrauensw\u00fcrdiger? Wobei diese grunds\u00e4tzliche \u00dcberlegung nat\u00fcrlich auch f\u00fcr andere Software, Unternehmen und L\u00e4nder gilt: ESET beispielsweise sitzt in der Slovakei. Schon die \u00dcbersicht auf Reporter ohne Grenzen<\/a> lie\u00dft sich – zumindest f\u00fcr meinen Geschmack – nicht gerade vertrauenserweckend.<\/p>\n

Nat\u00fcrlich kann man argumentieren, dass Russlands Angriffskrieg derzeit schwerwiegender ist und daher zu solchen Anbietern wechseln. Dabei sollte einem aber bewusst sein: Es gibt kein Schwarz-Wei\u00df Denken und dadurch werden nicht alle Probleme automatisch gel\u00f6st.<\/p>\n

Fazit: Was sollte man tun? Welche Alternativen nutzen?<\/h2>\n

Auch wenn es derzeit keine konkreten Hinweise daf\u00fcr gibt, sind die Szenarien vor denen das BSI warnt nicht aus der Luft gegriffen. Wer grunds\u00e4tzlich ein Antivirenprogramm nutzen m\u00f6chte, Kaspersky bzw. Russland nicht traut und aus diesen Gr\u00fcnden aber auch nicht zum n\u00e4chsten ausl\u00e4ndischen Anbieter wechseln m\u00f6chte, der kann – neben deutschen Unternehmen – als Alternative \u00fcber den Windows Defender<\/a> nachdenken. Auch der ist nicht perfekt, aber durch seine Integration von Microsoft ist er zumindest in der Theorie weniger anf\u00e4llig f\u00fcr manche Probleme – etwa jene, die durch Windows Updates entstehen. Laut externen Tests soll die Erkennungsrate nicht schlechter sein wie bei der Konkurrenz<\/a>. Grunds\u00e4tzlich muss sich aber jeder selbst \u00fcberlegen, wem und was er vertraut.<\/p>\n","protected":false},"excerpt":{"rendered":"

Am gestrigen Dienstag hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (kurz BSI) eine Warnmeldung vor Kaspersky herausgegeben. Es wird empfohlen, den russischen Virenschutz von Kaspersky gegen andere Produkte In diesem Beitrag pr\u00fcfen wir, wovor das BSI konkret warnt, ob diese Szenarien realistisch sind und was ihr nun tun solltet. Warum das BSI vor Kaspersky …<\/p>\n","protected":false},"author":5,"featured_media":8700,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[85],"tags":[1030,1031],"class_list":["post-8695","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-antivirusprogramm","tag-kaspersky"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/8695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=8695"}],"version-history":[{"count":7,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/8695\/revisions"}],"predecessor-version":[{"id":9765,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/8695\/revisions\/9765"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/8700"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=8695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=8695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=8695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}