News BSI-Warnung vor Kaspersky: Weniger tech­nisch, sondern politisch begründet

[P54CS]

Wäre diese Warnung vom M. für Inneres ausgesprochen worden, mit der Begründung des Angriffs- Krieges gegen die Ukraine, der sich dadurch geänderten Bedrohungslage und dem Verweis das dem BSI bisher keine Hinweise auf Schwachstellen vorliegen, wäre das überhaupt keine Problem gewesen.

Das ist so ziemlich das, was das BSI damals in seiner Warnung geschrieben hat: Antiviren-Software greift tief ins System ein, deshalb ist Vertrauen in den Hersteller wichtig, aufgrund des Krieges ist nicht auszuschließen, dass russische IT-Firmen Angriffe durchführen oder dazu gezwungen werden. Von vorliegenden Schwachstellen war nicht die Rede, es ging alleine um das potentielle Risiko.

https://www.bsi.bund.de/DE/Service-...ngen/Presse2022/220315_Kaspersky-Warnung.html

 

[Smartin]

Unfassbar. Deswegen habe ich jetzt meine 3 Lizenzen ad acta gelegt und mir neu den Bitdefender zugelegt? Weil eine Behörde für Informationstechnik ein bisschen Angst verbreiten und politisch agieren möchte?
Ich hätte größe Lust die "politischen Influencer" zur Verantwortung zu ziehen.
Konsequenz ist, dass mich ab jetzt nicht mehr interessiert, was sie so von sich geben. Sehr hilfreich, so ein Vertrauensverlust einer Behörde, die vor Gefahren warnen soll.

 

[Schwabe66]

Hä? Genau das tut sie doch. Eine Gefahr heißt nicht das du bereits aktiv betroffen bist. Es ist eine potentielle Gefahr, Kaspersky kann beliebig Updates verteilen und an Tag X macht es Boom.

Wer Kaspersky im Unternehmen einsetzt und eine Cyberschutz Versicherung hat wird sich wundern was passiert wenn das weiter eskaliert und Putin sagt Feuer frei.

 

[SSD960]

Es ist sicherlich schade um Kaspersky. Die Software ist nicht schlecht. Ja die NSA ist auch nicht harmlos, verschlüsselt aber keine Netzwerke. Russische Software ist ein absolutes no go. Die Russischen Hacker haben vorher schon die IT Infrastrukturen angegriffen. Im Auftrag von Putin. So nicht. Wer es nicht glaubt ist selber schuld. Einfach mal im Netz suchen....

 

[ManInTheMiddle]

Welche Anti-Viren-Software soll man jetzt verwenden?
Software aus den USA scheidet ja aus denselben Gründen aus.
Da bleibt doch nicht mehr viel übrig.

 

[eax1990]

Auch wenns rein technisch keine Einwände gab wurde dennoch richtig gehandelt.
In solchen Situationen kann auch ein Kaspersky sich nicht wehren, wenn sie gezwungen werden sollten für die Regierung was zu tun.
Am Ende muss die Firma Russland verlassen inklusive aller Mitarbeiter und Familienmitglieder um dass man das Vertrauen da noch zurechtbiegen könnte.

Zwar spucken das die Medien das offensichtliche nur ungerne aus aber bei manchen Kommentaren ist klar, dass manch einer nicht soweit denkt, dass die evt. auch gezwungen werden können im Stil von Mach oder Gefängnis/Stirb.
Mit sowas ist nicht zu Spaßen und rein aus gutglauben die Software weiter nutzen ist schon ein zu hohes Risiko.

 

[SSD960]

Welche Anti-Viren-Software soll man jetzt verwenden?
Software aus den USA scheidet ja aus denselben Gründen aus.
Da bleibt doch nicht mehr viel übrig.

Ich verwende seitdem nur noch den Defender. Ansonsten fällt mir GData noch ein...

 

[Sanco]

Überrascht mich jetzt nicht im geringsten.

 

[Draco Nobilis]

Ach das ist wieder Wasser auf den Mühlen derjenigen, die man aus Regierungskreisen am liebsten gar nicht haben will:
Kritiker am Kurs Deutschlands.

Man kam doch damals schon bei der Diskussion darauf das man vor allem warnen müsste, ohne Namen zu nennen. Die exakt selben Gründe kann man gegen jedes andere Land auch anführen, tut es aber nicht.
Ja auch gegen die USA.

 

[Inxession]

Hab bis vor einigen Jahren immer Kaspersky genutzt und war zufrieden.

Seit Windows 10 die Bordmittel hat, keine eigenständige Anti Viren Software mehr installiert.

Ob es mir jetzt besser geht? Nein ...
Ich war mit der Kombi Windows 7 + Kasperyk zufrieden.

Und hab mich auch nicht mehr ausspioniert gefühlt als durch Microsoft und Windows 10.

 

[Poati]

Unfassbar. Deswegen habe ich jetzt meine 3 Lizenzen ad acta gelegt und mir neu den Bitdefender zugelegt?

Du bist ja auch witzig, hast du dir die ursprüngliche Warnung überhaupt mal durchgelesen? Sorry aber was du zuhause mit deiner IT anstellst, spielt in solch einem Fall eine sehr untergeordnete Rolle. Natürlich musste die Warnung ganz allgemein ausgesprochen werden. Von großer Relevanz sind aber insbesondere Betreiber kritischer Infrastrukturen, Unternehmen und Behörden.

Dass das BSI politischen Einflüssen ausgesetzt ist, sollte als Bundesbehörde klar sein. Und oh Wunder, dass eine Warnung angebracht ist war ohne große technische Analyse schon vorher klar. In diesem Fall liegt der Grund für die Betrachtung der Software schon in der politisch problematischen Situation, der Kaspersky jetzt ausgesetzt ist.

 

[Dante2000]

Absolut verständlich. Gerade die Unternehmen in der kritischen Infrastruktur müssen sich nach dem Vorgaben des BSI richten.

Wenn auch nur die geringste Wahrscheinlichkeit besteht, das ein Missbrauch bei so einer tief verankerten Software wie ein Antivirenschutz besteht, muss davor gewarnt werden.

Alles andere wäre grob fahrlässig.

Ob man sich privat danach richtet, was der BSI sagt, ist etwas anderes. Und mehr als 99 Prozent aller Menschen in Deutschland ignorieren den BSI vollkommen, geschweige wissen wofür der da ist.

 

[resterudi]

So lange es diese angespannte Politische Situation gibt, sollte sich jeder überlegen, wie er damit umgeht. Der Private Mensch wird anders denken können als eine Firma die Daten und mehr schützen muss.
Deshalb Sicherheit vor Leichtgläubigkeit.

 

[SirSilent]

Welche Anti-Viren-Software soll man jetzt verwenden?
Software aus den USA scheidet ja aus denselben Gründen aus.
Da bleibt doch nicht mehr viel übrig.

Im Zweifelsfall lieber die eines Verbündeten anstatt die des Feindes..

 

[Schwabe66]

Ach das ist wieder Wasser auf den Mühlen derjenigen, die man aus Regierungskreisen am liebsten gar nicht haben will:
Kritiker am Kurs Deutschlands.

Man kam doch damals schon bei der Diskussion darauf das man vor allem warnen müsste, ohne Namen zu nennen. Die exakt selben Gründe kann man gegen jedes andere Land auch anführen, tut es aber nicht.
Ja auch gegen die USA.

Du bist also der Meinung das wir uns in naher Zukunft in einer ähnlichen Situation wie mit Russland befinden?

 

[Miuwa]

Welche Anti-Viren-Software soll man jetzt verwenden?
Software aus den USA scheidet ja aus denselben Gründen aus.

Hast du ernsthaft Angst die US Regierung würde in naher Zukunft US-Software nutzen um Angriffe auf die deutsche IT zu starten, mit dem Ziel die deutsche Wirtschaft oder Infrastruktur signifikant zu schädigen? Oder was meinst du mit "denselben Gründen"?

Außerdem, Falls du Windows nutz: Wieso machst du dir dann noch Sorgen, ob die Antivirensoftware aus den USA kommt?

 

[dev/random]

Grober Unsinn. Es wäre durchaus sehr effizient z.B. über Kaspersky zielgerichtet 'anzugreifen' - das lässt sich mit Geld kaum (in jedem Fall nicht besser) bewerkstelligen.

Es lässt sich ja durchaus diskutieren, wie groß die Gefahr einer Backdoor oder eines Trojaners ist, den ein anderer Staat in populäre Software einschleust.
Allerdings ist dafür nicht entscheidend, in welchem Land die Entwicklerorganisation angesiedelt ist. Größere Firmen sind ohnehin global aufgestellt (übrigens auch Kaspersky). Und jedes Programm enthält auch fremden Code (z.B. runtimes und open source module), der wiederum unter anderer Kontrolle steht.

Wahrscheinlich wäre ein Angriff auf grundlegende Software-Komponenten viel effizienter als ein einzelnes Antiviren-Produkt zu unterwandern. Ein Beispiel ist der Xcode Angriff von 2015: https://en.wikipedia.org/wiki/XcodeGhost
Warum sollte sich ein Staat die Mühe machen, erst eine Firma zur Kooperation zu "überreden" und deren Produkt zu trojanisieren, wenn er per BGP-Hack auch die Automatischen Updates beliebiger Software- und Hardware Hersteller auf eigene Malware umlenken kann?

Und selbst wenn national kontrollierte Software als Risiko betrachtet wird, warum wird dann viel relevantere Software wie 7-zip ignoriert?

 

[dev/random]

Ein Grund mehr auf Kaspersky zu vertrauen.Aber am sichersten ist immer noch eine VM, ich hätte gern eine Kaspersky VM xD

Ganz sicher nicht. Die einzig logische Schlußfolgerung ist, keiner Software zu vertrauen.

 

[Eddy021771]

müsste das bs dann nicht vor jeglicher Software warnen die von Firmen oder Organen veröffentlicht werden ? das trifft doch nicht nur russische Software oder chinesische, selbst unserer deutschen Software kann man doch nicht wirklich Vertrauen, die arbeiten doch auch alle irgendwie für staatliche Aufträge und wenn jetzt irgendwer andeutet wenn die keine Hintertür einbauen geht der nächste Auftrag eben an eine andere Firma.... wer soll das kontrollieren ? wir haben sicher in unserer Regierung, wie jdes andere Land auch dumme Menschen sitzen, aber eben nicht nur dumme und das Thema Staatstrojaner begleitet uns ja nun auch schon seit ein paar Jahren immer mal wieder obwohl schon vor Urzeiten entschieden wurde das das nicht sein darf, aber irgendwer holt das immer wieder aus der Vensenkung.
wirklich Vertrauen kann man doch nur seinem Hund .... der ist irgendwie treu und loyal, Regierungen und Firmen haben ganz andere Interessen als uns vor manpulation, Schaden oder Falschinformation zu beschützen, ich will ja auch kein Verschwörungstheoretiker sein, aber an das gute in diesen Menschen glaubt doch keiner wirklich, egal wo auf der Welt die herkommen.

 

[Mensch_lein]

https://www.heise.de/news/Interne-D...ky-war-stark-politisch-motiviert-7205028.html

Der Bremer Informationsrechtler Dr. Dennis-Kenji Kipker, dem die Reporter die Unterlagen zur Durchsicht gaben, schlussfolgert, dass das BSI "eindeutig vom Ergebnis her" gearbeitet habe. Das widerspreche dem Auftrag der Behörde, "auf Grundlage wissenschaftlich-technischer Erkenntnisse" zu agieren, wie es in Paragraf 1 des BSI-Gesetzes heißt.