BSI Warnung vor Kaspersky-Produkten
Das BSI veröffentlichte Mitte März eine Warnung vor dem Einsatz von Kaspersky-Virenschutzprodukten.
Dabei stützt sich das BSI auf die Argumentation, dass die umfangreichen (lokalen) Berechtigungen von Virenschutzprodukten und das Nachladen von Signaturdateien, sich sehr gut für einen unautorisierten Zugriff durch einen Nachrichtendienst anbieten. Leider macht das BSI keine Angaben zu den Erkenntnissen, die zu dieser Einschätzung geführt haben. Insofern ist es für Dritte schwierig auf Basis der Warnung des BSI eine konkrete Gefährdungsbewertung für die eigene Organisation durchzuführen.
Allerdings hatte das BSI bereits im Februar vor Cyberattacken aus Russland gewarnt. In diesem Kontext ist die Warnung vor dem Einsatz von Kaspersky-Virenschutzprodukten aus meiner Sicht noch schwieriger zu verstehen und zu bewerten. Denn welcher Angreifer würde warten, bis das BSI eine konkrete Produkt-Warnung ausspricht? Und warum nur für Kaspersky-Produkte und nicht alle russischen IT-Produkte?
Diesen Gedanken folgend steht zu befürchten, dass bereits Schadsoftware auf diesem Wege ausgebracht wurde. Wovon allerdings wiederum nichts in der Warnung des BSI steht.
Wer also begonnen hat in der eignen Organisation die Kaspersky-Produkte zu ersetzen, sollte auf jeden Fall umfassend nach Anomalien suchen, um potenzielle Schadsoftware zu erkennen.
Weiterhin müssen wir uns fragen, wie wir zukünftig mit der möglichen Bedrohung durch Geheimdienste umgehen. Des es gibt unzählige Geheimdienstorganisationen, die entsprechende Fähigkeiten und das erforderliche Know-how aufgebaut haben. Und das sind nicht nur die „augenscheinlich Verdächtigen“ aus China, USA und Israel.
Wenn wir für diese Länder einen ähnlichen Maßstab anlegen wie für Russland, können wir keine IT-Produkte von Herstellern aus diesen Ländern einsetzen. Was uns vor ernsthafte Probleme stellen würde, wenn wir beispielsweise Produkte von Intel, Microsoft, Google, Apple, Cisco, Lenovo, Huawei und unzählige andere nicht mehr verwenden können!
Dieser Sachverhalt verdeutlicht eindrucksvoll, wie wichtig die wirkungsvolle Detektion von Angriffen und Anomalien innerhalb der eignen Infrastruktur ist. Nur durch die schnelle Angriffs-Erkennung und weitere flankierende Sicherheitsmaßnahmen im Rahmen eines ISMS, ist gewährleistet dem resultierenden Risiko zu begegnen. Einen guten Überblick dazu bietet beispielsweise das BSI IT-Grundschutz Kompendium, und dort insbesondere die Bausteine der Schicht DER.
07 Apr 2022
ISMS
BSI
IT-Grundschutz
Informationssicherheit
Sicherheitsvorfall
Autor: dirk-groesser