Icon Navigation öffnen

BSI warnt vor dem Einsatz russischer Kaspersky-Virenschutzprodukte in Praxen und Kliniken

von Marzena Sicking

Cyberangriff
Foto: BillionPhotos.com - adobe.stock.com

Arztpraxen und Kliniken, die Virenschutzprodukte des russischen Herstellers Kaspersky im Einsatz haben, sollen sie ersetzen. Behörden fürchten, dass die Software als Werkzeug für Angriffe gegen die Kunden missbraucht werden könnte – auch gegen den Willen des renommierten Herstellers.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem Einsatz der Virenschutzsoftware des russischen Herstellers Kaspersky veröffentlicht. Es wird empfohlen, die Software durch alternative Produkte zu ersetzen. Grund für die Warnung ist, dass das Unternehmen Kaspersky seinen Hauptsitz in Russland hat.

Das dürfte für Kaspersky und für seine Kunden ein Schock sein: Schließlich handelt es sich um ein renommiertes und mit diversen Preisen ausgezeichnetes Unternehmen. So ist Kaspersky einer von nur vier Anbietern von Sicherheitslösungen, die mit dem „Customers’ Choice 2021“ ausgezeichnet wurden. Bei Kunden sind die Produkte sehr beliebt – 98 Prozent der Kunden würden die Kaspersky-Lösung weiterempfehlen.Nun wird der Hersteller in den Konflikt hineingezogen.

Erhebliches Risiko eines IT-Angriffs

Die im Zuge des Ukraine-Konflikts ausgesprochenen Drohungen gegen die EU und die NATO seien mit erheblichen Risiken eines IT-Angriffs verbunden, so das BSI in seiner Erklärung. Ein russischer IT-Hersteller könnte selbst offensive Operationen durchführen oder gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen. Auch könnte das russische Unternehmen selbst als Opfer einer Cyber-Operation ausspioniert oder ohne seine Kenntnis als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen, darunter auch Arztpraxen und Kliniken, sind hier laut BSI in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.

Das BSI empfiehlt nach §7 BSI-Gesetz, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Warum ist der Einsatz der Kaspersky-Software jetzt so gefährlich?

Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Das BSI empfiehlt deshalb, Anwendungen aus dem Kaspersky-Portfolio durch alternative Produkte zu ersetzen. Es sei sinnvoll, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.

Anzeige

Digitale Praxis-Services: Entdecken Sie die Doctolib Webinare und schauen alle Inhalte jetzt kostenlos

Die Digitalisierung hält in immer mehr Bereichen Einzug. So ist es keine Überraschung, dass sie mittlerweile auch in Gesundheitseinrichtungen viele Anwendungsmöglichkeiten findet. Spätestens die C... Mehr
Author's imageIlias TsimpoulisManaging Director bei Doctolib
Login erfolgreich

Sie haben Sich erfolgreich bei arzt-wirtschaft.de angemeldet!

×