Wirtschaftsnachrichten für Ärzte | ARZT & WIRTSCHAFT
E-Health

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem Einsatz der Virenschutzsoftware des russischen Herstellers Kaspersky veröffentlicht. Es wird empfohlen, die Software durch alternative Produkte zu ersetzen. Grund für die Warnung ist, dass das Unternehmen Kaspersky seinen Hauptsitz in Russland hat.

Das dürfte für Kaspersky und für seine Kunden ein Schock sein: Schließlich handelt es sich um ein renommiertes und mit diversen Preisen ausgezeichnetes Unternehmen. So ist Kaspersky einer von nur vier Anbietern von Sicherheitslösungen, die mit dem „Customers’ Choice 2021“ ausgezeichnet wurden. Bei Kunden sind die Produkte sehr beliebt – 98 Prozent der Kunden würden die Kaspersky-Lösung weiterempfehlen.Nun wird der Hersteller in den Konflikt hineingezogen.

Erhebliches Risiko eines IT-Angriffs

Die im Zuge des Ukraine-Konflikts ausgesprochenen Drohungen gegen die EU und die NATO seien mit erheblichen Risiken eines IT-Angriffs verbunden, so das BSI in seiner Erklärung. Ein russischer IT-Hersteller könnte selbst offensive Operationen durchführen oder gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen. Auch könnte das russische Unternehmen selbst als Opfer einer Cyber-Operation ausspioniert oder ohne seine Kenntnis als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen, darunter auch Arztpraxen und Kliniken, sind hier laut BSI in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.

Das BSI empfiehlt nach §7 BSI-Gesetz, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Warum ist der Einsatz der Kaspersky-Software jetzt so gefährlich?

Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Das BSI empfiehlt deshalb, Anwendungen aus dem Kaspersky-Portfolio durch alternative Produkte zu ersetzen. Es sei sinnvoll, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.