Worum geht es konkret?
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt seit dem 15.03.2022 aktiv vor der Nutzung von Antimalware-Produkten des Herstellers Kaspersky Lab.
Wie argumentiert das BSI?
„Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“
Welche Meinung vertritt Kaspersky?
Nun sollte man aber nicht einfach der Argumentation einer Seite folgen, auch Kaspersky hat mittlerweile eine Stellungnahme zur BSI-Warnung rausgegeben. In der Stellungnahme betont Kaspersky ein privates und staatlich nicht beeinflusstes Unternehmen zu sein, dass die Datenverarbeitung von deutschen Kunden bereits vor einiger Zeit in die Schweiz verlagert hat.
Zudem würde man größtmögliche Transparenz bieten und damit für Vertrauen bei den Kunden sorgen, unter anderem dadurch, dass den Kunden die Einsicht in den Quellcode gewährt würde.
Gibt es weitere Einflüsse?
Neben den beiden Meinungen gibt es aber einen weiteren Unsicherheitsfaktor: Russland!
Angesichts der bestehenden Drohung Russlands, westliche Unternehmen zu verstaatlichen, wenn diese sich aus Russland zurückziehen würden, kann man die Argumentation des BSI selbst ohne Kenntnis der gültigen Rechtsvorschriften in Russland, durchaus für möglich ansehen. Eine Verstaatlichung von Kaspersky würde dabei eben zu genau dem, von Kaspersky abgestrittenen, staatlichen Einfluss und damit zum vom BSI befürchteten Zwang führen.
Was wären die Auswirkungen eines Zwangs?
Die Auswirkungen sind aktuell schwer abzuschätzen.
Wir stimmen dem BSI zu, dass kleine Unternehmen wahrscheinlich kein beabsichtigtes Ziel möglicher russischer Angriffe sind. Trotzdem kann nicht ausgeschlossen werden, dass entsprechende Schäden als Kollateralschäden in Kauf genommen werden.
Dazu muss man sich vor Augen halten, wie tiefgreifend Virenschutzprogramme im System verankert sind. Diese Produkte haben in der Regel Zugriff auf alle Prozesse im System. Würde ein entsprechendes Produkt für eine bösartige Löschung von Daten eingesetzt, wäre dies wahrscheinlich nicht zu verhindern.
Wie sehen wir die Situation?
Eigentlich versuchen wir eine neutrale Betrachtung des aktuellen Konfliktes zu wahren. Nicht jedes russische Unternehmen und nicht jeder Mitbürger russischer Abstammung ist mit dem aktuellen Vorgehen Russlands im Ukraine-Konflikt einverstanden und eine pauschale Vorverurteilung wäre daher falsch. Allerdings sind die vom BSI vorgebrachten Argumente, gerade auch unter Berücksichtigung der Drohgebärden Russlands nicht gänzlich unrealistisch. Denn der Informationskrieg bzw. lähmende Angriffe auf Informationssystem ist global längst Gegenwart und wurde bereits im Buch „Chinese Views of Future Warfare“ um 1995 thematisiert.
Wie sollte daher aus unserer Sicht reagiert werden?
Erst zu reagieren, wenn entsprechende Beeinflussungen aus Russland bekannt werden, könnte zu spät sein. Gut koordiniert könnte eine entsprechend zeitlich koordinierte Attacke massive Schäden herbeiführen.
Aus Sicht der Informationssicherheit können wir daher zum jetzigen Zeitpunkt tatsächlich nur von einer weiteren Nutzung von Sicherheitsprodukten von Kaspersky abraten. Wir schließen uns daher der Warnung des BSI an.
Sofern in Ihrem Unternehmen also Produkte von Kaspersky eingesetzt werden, empfehlen wir einen Austausch des Produktes gegen die Lösung eines anderen vertrauenswürdigen Anbieters. Bedenken Sie dabei, dass letztlich nicht nur offensichtliche Antimalware-Programme auf Arbeitsplatz-PCs und Servern von Kaspersky stammen können, sondern auch integrierte Schutzfunktionen in UTM-Firewallsystemen oder anderen „embedded systems“.
Ob die Warnung berechtigt warm oder nur politisch motivierte Panikmache, dies wird sich erst in einiger Zeit zeigen, wenn der aktuelle Konflikt beigelegt wurde. Wir hoffen, für uns alle – aber vor allem auch für alle Ukrainerinnen und Ukrainer – dass dies bald der Fall sein wird.
Quellen:
Presseartikel zu „Drohung Russlands zur Verstaatlichung von Unternehmen“