News Gerichtsurteil: BSI darf vor Kasperskys Anti-Viren-Software warnen

[TexHex]

Das wäre doch eine tolle Gelegenheit für einen investigativen Journalisten, mal das BSI zu fragen, wieso sie nur vor Kaspersky warnen und nicht auch vor allem anderen.

 

[Zhalom]

Nach der Logik müsste das BSI vor jeder Antivirensoftware warnen. In Wirklichkeit wird daher nicht vor Sicherheitslücken gewarnt, sondern deren Verwendung unterstellt.
Und das Gericht kann das nicht beweisen. Daher nimmt man einen schwammigen Paragraphen.

 

[SimpMaster]

Ich habe bei mir Kaspersky drauf und frage mich was denn die Alternative wäre. Anti-Viren-Programme aus den USA lehne ich ab. Mir reicht schon, dass ich Windows habe.

Antiviren Software aus Europa vielleicht?
Hier einpaar Beispiele: Eset, Bitdefender, GData.
Avira und Avast gehören seit einiger Zeit zu Norton daher keine Alternative mehr wenn man nichts aus den USA will.

 

[PHuV]

Das Problem ist hier, daß eine solche Ankündigung auch rechtliche Auswirkungen hat. Wir haben beispielsweise ein IT-Versicherung bei einer großen Bank, und wir müssen jetzt sogar von Kaspersky aufgrund dieser BSI-Warnung weg. Da der Defender für Buisness noch einige Macken hat und laut unserem Dienstleister der Support seitens Microsoft schlecht sein soll, haben wir uns erstmal für ESET entschieden. Hier können wir dann auch die Macs im Unternehmen abfackeln.

 

[JayDee1207]

Ich nutze den Password Manager von Kaspersky, mit dem ich soweit zufrieden bin. Aber evtl. würde ich auf ein alternatives Programm wechseln. Welches würde sich da anbieten ?

 

[Vindoriel]

Die Warnung ist auch deshalb, weil über die AV-Software aufgrund der Rechte und den Eingriffen ins System auch vom Benutzer unbemerkt anderweitiger Code ausgeführt werden kann, wo z.B. ferngesteuert Angriffe auf andere Rechner durchgeführt oder Daten heimlich ausgelesen werden können.
Kaspersky als russisches Unternehmen ist in der Situation, auf Anweisung (wenn sie kommt) der russischen Regierung die Installationen der AV-Software verändern zu müssen, so dass Russland über die PCs mit Kaspersky-AV Cyberkrieg führen kann (quasi wie ein Botnetz).

Edit:

Ich nutze den Password Manager von Kaspersky, mit dem ich soweit zufrieden bin. Aber evtl. würde ich auf ein alternatives Programm wechseln. Welches würde sich da anbieten ?

KeePass, ist kostenlos und OpenSource. Hinweis zur der .de-Fakeseite lesen, da diese Malware verbreitet https://de.wikipedia.org/wiki/KeePass

 

[MaxElektrisch]

Das tangiert mich sowas von peripher, was das BSI oder sonst wer zu Kaspersky sagt. Ich benutze Kaspersky seit Jahren und werde es auch weiterhin tun. Da lasse ich mir doch von diesem ,,Westen“ auch nichts einreden. Im Gegensatz zu anderen Antivirentools gab es damit nämlich zu einen bei mir noch nie Probleme irgendeiner Art, auch nicht was Kompatibilität, Stabilität und Ressourcenverbrauch angeht. Zum anderen schließe ich mich auch den vielen anderen Meinungen hier im Forum an, dass ich diese Warnung schlicht und ergreifend einfach für politisch motiviert halte. Noch nie hat es Warnungen gegeben, man solle ,,westliche“ Software nicht benutzen, obwohl dort im Gegensatz zu jetzt sogar harte Fakten offen auf dem Tisch liegen. Oder was war da mit NSA, Snowden und Co. KG?!

 

[VoAlgdH]

Ich nutze den Password Manager von Kaspersky, mit dem ich soweit zufrieden bin. Aber evtl. würde ich auf ein alternatives Programm wechseln. Welches würde sich da anbieten ?

Keepass solltest du dir mal anschauen.

 

[Draco Nobilis]

Der Unterschied, der beim BSI meiner Meinug nach bestimmend ist, das die USA unsere treuen Verbündeten sind, während Russland es nicht ist. Das ist aus meiner Sicht so ziemlich die einzige Grundlage, auf der man vor russichen Firmen warnt (Kaspersky). Technisch verfügen alle Sicherheitslösungen Softwarezugänge zu Updatezwecken und können keinem permanenten vollen Code Review unterliegen.

Selbst Open Source wurde leider schon für kriegerische Zwecke missbraucht.

Außerdem betreibt die USA keine Wirtschaftsspionage und selbst wenn, wäre das ja kein kriegerischer Akt.
Sabotage gegen Landeseinrichtungen dagegen wäre es.

 

[SimpMaster]

Ich nutze den Password Manager von Kaspersky, mit dem ich soweit zufrieden bin. Aber evtl. würde ich auf ein alternatives Programm wechseln. Welches würde sich da anbieten ?

Bitwarden ist kostenlos oder dashlane kostenpflichtig. Habe beide genutzt gehabt und war bisher immer zufrieden.

 

[MR2007]

Davon kann man aus meiner Sicht nur sprechen, wenn man die Kriegsverbrechen der Serben gegen die Kosovaren ausblendet oder billigend in Kauf nimmt.

Da dein Beitrag zugelassen wurde, antworte ich mal direkt darauf: Dass es die nicht gab, bestreitet auch niemand (auch wenn die Konzentrationslager und Folterkammern im Stadion aus heutiger Sicht auch als erfunden gelten). Aber es war ein Angriff ohne irgendein Mandat. Und das is keine Meinung aus irgendeiner Bubble, sondern im Völkerrecht bis heute sehr umstritten. Und in welcher Welt ist eigentlich Uranmunition kein Kriegsverbrechen?

Fakt ist, es wurde ohne Mandat in die innerstaatlichen Angelegenheit eingegriffen, mit Präzedenzcharakter. Wenn wir danach gehen, wo uns die humanitäre Lage und Politik nicht gefällt, dann müssten wir auch China bombardieren für die uigurischen Arbeitslagern. Was machen wir stattdessen? Wir bauen unsere Autofabriken mitten dort hin. Auf sowas käme man nicht mal in der Satire.

Und um den Bogen zurück zum Thema zu schlagen, mir ging es überhaupt nicht darum irgendwas zu rechtfertigen, zu relativieren oder sonst was. Ich wollte nur darauf hinaus, dass dieser Zynismus in manchen Antworten nicht verwunderlich ist. Wenn die humanitäre Lage ein Eingreifen erforderlich macht, dann is das ja (wenn dazu auch eine ehrliche öffentliche Diskussion stattfindet) auch völlig richtig. Aber wenn wir uns sonst in unserer Außenpolitik keine Bohne für die Moral, die wir uns zuschreiben, interessieren, dann ist die Frage nach dem Opportunismus durchaus berechtigt. Wären wir hier konsequent gewesen, hätte uns das im Übrigen auch von vornherein die Abhängigkeit von Russland erspart und wir hätten viele der aktuellen Probleme gar nicht.

Und das sehe ich auch als Analogie zu hier. Wenn wir hier Kaspersky sanktionieren, was auch meine volle Zustimmung hätte, dann sollte man auch konsequent sein und das auch so nennen. Dass AV-Software ganz grundsätzlich aufgrund ihrer Tiefe im System eher eine Gefahr darstellen, war in der Security-Welt jetzt nie eine seltene Meinung.

 

[Bonanca]

Das Gericht hat damit nicht gesagt, dass Kaspersky schlecht ist und nicht genutzt werden sollte. Es hat lediglich bestätigt, dass die Grundlage (das Gesetz) es dem BSI erlaubt zu warnen. Es wird ja sogar gesagt, wenn man noch vertrauen hat, kann man Kaspersky weiter nutzen.

Hast du bei dem von dir zitierten Satz aus der News aufgehört zu lesen?
Buchstäblich der allernächste Satz in der News ist:
"Bei Kaspersky sei nun genau das der Fall.".

Das Gericht sagt also ziemlich deutlich, dass man explizit Kaspersky definitiv nicht mehr vertrauen könne, gefolgt von einer 100% politischen Begründung.

Damit wird einr Warnung allgemein ausgesprochen.

Nein, wird es nicht. Es wird eine Warnung Gegenüber Software ausgesprochen, bei der "[k]ein hohes Maß an Vertrauen in den Hersteller existiere", gefolgt von der Aussage, dass bei Kaspersky "nun genau das der Fall" sei. Das 'nun' ist hier wichtig, impliziert es nämlich, dass das vor dem Krieg nicht der Fall war.

Gerichte achten ziemlich genau darauf, wie sie etwas formulieren. Diese Aussagen wären nicht auf diese Weise getätigt worden, wenn es eine allgemeine Warnung gewesen wäre.

 

[Foxley]

eigentlich müssten antiviren programme sich umbauen in VMs um wirklich sicherer zu sein. das gilt für alle anbieter.

 

[Mcr-King]

Der MS Defender ist eine AV Software?!?

😂 Ja schon aber halt keine Extra Software wollte ich sage da schon dabei wie beim Linux UB was ich noch verwende. 😉

 

[DRAKO1337]

He Leute ihr müsst des ein bisschen aus der Wirtschaftswelt sehen und nicht aus der IT-Welt.
Warum und Weshalb ?

Easy >>>> Eugene Kaspersky prahlt bzw. flirtet ja permanent mit der russischen Regierung, exKGBs, etc..
Das die Jungs von Kaspersky (Unternehmen) sowieso uns nichts böses wollen ist vollkommen klar, schließlich arbeiten wir alle nur fürs Geld (ist so).

Es geht eher um das Problem, dass so gerade so eine Software von heute auf morgen gegen uns/jemanden gerichet werden kann. Nachn Motto aufeinmal steht ein Typ vorm Programmierer bei Kaspersky und zwingt ihn alle Rechner in Bots umzuwandeln. (ist mein purer ernst)

Schließlich machen es "DARKSOULS" Länder nicht anders, dort werden IT-Unternehmen komplett kontrolliert, eingeschränkt und reguliert. Da weinen große IT Unternehmen auch nicht.
Die sind sich dieser Sachlage bewusst.

Wenn es Eugene Kaspersky's Wille ist in Russland zu bleiben dann soll es so sein, jedoch stehen ihn bis heute alle Türen in jeden anderen Land offen. einen Firmensitz kann man easyclap von heute auf morgen verschieben.

 

[Mic90]

Ich nutze den Password Manager von Kaspersky, mit dem ich soweit zufrieden bin. Aber evtl. würde ich auf ein alternatives Programm wechseln. Welches würde sich da anbieten ?

Keepass XC das ist aktuell und OpenSource. Einem Virenhersteller würde ich meine Passwörter nicht anvertrauen, vermutlich eine gute Idee zu wechseln.

[....]Edit:

KeePass, ist kostenlos und OpenSource. Hinweis zur der .de-Fakeseite lesen, da diese Malware verbreitet https://de.wikipedia.org/wiki/KeePass

Wichtiger Hinweis.
Ich verwende einen Fork davon https://keepassxc.org/ und bin sehr zufrieden damit.

 

[cryeR]

Die Verbindung ziehst du jetzt weil Telegram einen russichen Ursprung hat? Die Firma sitzt inzwischen aber gar nicht mehr in Russland. Darüber ob sie dort demokratische-opositionelle Kräfte unterstützt kann man sicher diskutieren, aber das setzt Telegram schon in einen anderen Kontext als Kasperky.
Und außerdem: Telegram funktioniert überhaupt nicht gut sondern ist unsicher, intransparent und trackt dich, die wissen also ganz genau an wen du schreibst und i.d.R. sogar war du schreibst weil die Chats nur im Einzelchat und nur optional richtig verschlüsselt sind*. Wenn du einen einfachen Messenger, mit vielen Features und ohne Werbung willst nimm Signal.
*Mehr dazu u.a. hier: https://www.kuketz-blog.de/telegram-sicherheit-gibt-es-nur-auf-anfrage-messenger-teil3/

Das ist mir schon bewusst , da wird nur noch sicher wesentlich mehr kommen, meiner Meinung nach.

 

[flaphoschi]

paketquellen sind zwar toll, aber telegram hat uns gezeigt, dass das ganze auch nachteile hat
…

tl:dt. man nutzt auf linux nicht nur paketquellen, sondern manchmal lädt man auch händisch herunter. und wenns nur linux spiele von gog sind. aber theoretisch kann man sein system auch damit ruinieren

Jetzt hast Du dich aber im Kreis gedreht. Eine Paketverwaltung ist kein App-Store - weil der Anwender die Paketverwaltung kontrolliert {kein Update, Update, Downgrade, manuelle Paketinstallation}.

Und ja. Wer sich selbst Software installiert, kann sich selbst weh tun. Der normale Anwender soll das nicht tun, aber darf es auf einem Allzweckcomputer mit freiem Betriebssystem.

Ich tue es gelegentlich und vertraue hoffentlich den richtigen Leuten. Zugegen, Quellcode konnte ich bis jetzt zweimal komplett überfliegen. Dazu muss die Anwendung wirklich klein sein

Ob ich dazu die Kompetenz habe weiß ich nicht. Das weiß nur die Zukunft. Lustiger Weise hat man mal Linus Thorvalds gefragt wie er es macht: Er vertraut seinen Freunden und dem Eindruck. Bei mir nicht anders.

 

[Red_Bull]

uiuiui wenn die behörde warnt dann muss das programm gut sein

streisand effekt!

 

[Bonanca]

He Leute ihr müsst des ein bisschen aus der Wirtschaftswelt sehen und nicht aus der IT-Welt.

Dann nenn uns doch bitte auch den Blick aus der Wirtschaftswelt. Alles von dir genannte ist rein politischer Natur und lässt sich 1:1 auf jedes andere Land anwenden. (Fast so als wäre genau das die Kritik hier im Thread...)