Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsUkraine-Krieg: BSI warnt vor Einsatz von Kaspersky-Software
Mir wärs ja noch lieber gewesen, der BSI hätte vor allen Antivirenprogrammen gewarnt. Den Großteil der Privatkundensoftware würde ich liebevoll mit "Bauernfänger" umschreiben.
AleksZ86 schrieb:
dann müsste man aber auch sämtliche Antivirenprogramme aus Ländern die ebenfalls Angriffskriege führen "verdächtigen", tun wir aber nicht.
Der wichtige Unterschied ist: die anderen Länder, die Angriffskriege führen, haben zumeist weniger Interesse uns direkt zu schaden. Mit den Batzen an Sanktionen und Lieferungen haben wir uns auch zum Ziel gemacht.
Dass Putin jedes Mittel Recht ist und er dieses ohne weitere Probleme bekommen kann, hat er ja schon unter Beweis gestellt. Insofern ist Vorsicht durchaus berechtigt; das hat mit "Propaganda" und "der Westen machts ja auch" erstmal gar nichts zu tun.
Kaspersky hat in der Antivirenbranche einen recht guten Ruf auch wenn es oft als leistungsfressend bezeichnet wurde. Ändert aber nichts dran das die Firma russischen Gesetzen unterworfen ist und bei dem was dort momentan abgeht kann sich bei gar nichts mehr sicher sein.
Dass einzelne Experten irgendwo den angeblichen Quelltext von Kaspersky einsehen können, ändert daran nichts. Denn niemand kann nachvollziehen, ob der diesen Experten gezeigte Quelltext wirklich der ist, aus dem die Software gebaut und dann an die Nutzer ausgeliefert wird (oder ob da nicht doch noch ein Malware-Modul ergänzt wird)
@Steffen
Ist es Whataboutism, wenn man darauf hinweist, dass gleiche Aktionen unterschiedlicher Staaten nicht die gleichen Konsequenzen haben?
In den USA gibt es den National Security Letter, der genau den Zweck hat, was man Russland hier vorwirft, nämlich eine staatliche Anordnung mit Geheimhaltungsanordnung. Der Verweis auf Menschenrechte, Meinungsfreiheit usw. ist zwar sachlich korrekt, in diesem Zusammenhang allerdings irrelevant. Der NSL umgeht auch gezielt jegliche rechtsstaatliche Instiutionen.
Zudem hat der Krieg selbst nichts an den Fakten bzgl. Kaspersky geändert. Alles war nun an Argumenten hervorgekramt wird, galt auch schon vor dem Krieg.
Und weil man das ja mittlerweile dazu schreiben muss, um nicht gleich als Putin-Troll zu gelten: Ich verurteile den Krieg zutiefst. Nur sehe ich als Reaktion darauf viel Aktionismus und Virtue Signaling, was zwar aus menschlicher Sicht nachvollziehbar ist, aber man sich auch nicht einbilden sollte, dass das irgendwas bringt.
Da Russland aktuell unberechenbar ist, ist das die einzig richtige Entscheidung.
Gibts aktuell auch einfach gar nichts dagegen zu sagen. Whataboutism mit den USA ist jetzt auch fehl am Platz.
Was Einige hier wohl missverstehen, es geht bei der Warnung weniger um Spionage seitens Kasperskys, als die möglicherweise gezielte Übernahme von Rechnern durch die russische Regierung. Gerade jetzt, wo viele im Homeoffice arbeiten, könnte das für die russische Regierung interessant sein. So kommt man über den Zugriff auf die Privatrechner eventuell auch an Login-Daten für den Firmenaccount. Stichwort: "Cyberterror".
Besonders interessant dürften hier die Branchen Energieversorgung, Finanzen, ... etc. sein.
Auch wenn es mir ein wenig leid tut für Kaspersky, die an der Lage nicht schuld sind, aber die Gefahr ist aktuell leider größer als je zuvor.
HardStyler3 schrieb:
Privat kann man natürlich schnell deinstallieren, aber bei Unternehmen kann ein Wechsel unter Umständen Monate dauern.
Deswegen sollte man aufjedenfall nicht sofort überreagieren.
Schade für die Firma... Für mich aber vollkommen nachvollziehbar.
Putin hat leider bewiesen dass man ihm kein Wort glauben kann. Und wenn Putin etwas will in Russland wird es auch passieren selbst wenn die Entwickler das nicht wollen.
Die Vergleiche mit der USA die immer wieder aufgebracht werden halte ich für unangebracht. Man kann niemals eine richtige Demokratie und Rechtsstaatlichkeit mit einer Autokratie wie Russland vergleichen
Ich verstehe nicht so recht, wieso gerade hier sowas 'nur' als politisches Statement gesehen wird. Gerade eine AntiVir Software mit ihren exklusiven Systemrechten eignet sich doch sicherlich hervorragend für die Cyberkriegsführung. Die Sorge, dass bei bislang braven Kaspersky Entwicklern in Russland nun die Pistole auf die Brust gedrückt werden könnte, um etwas unanständiges zu tun ist - mit dem was so passiert - aus meiner Sicht nicht abwegig. Hätte ich russische Kollegen/-innen die bei uns auf Systeme kommen würden aufgrund von z.B. Entwicklungspartnerschaften, würde ich diese zum Eigenen, aber vorallem auch zu ihrem Schutz kappen, damit sie nicht in so eine 'unangenehme' Situation kommen.
Die Empfehlung des BSI ist zuerst einmal eine "Empfehlung". Ob man sich als Privatmann daran hält oder nicht, ist jedem selbst überlassen. Trotzdem müssen Firmen, welche ja potentiell in einem Missbrauchsfall angegriffen werden könnten, alles erdenkliche tun, um jedwede Gefährdung auszuschliessen. Auch bei uns in der Firma wurde jegliche russische Software (Veeam, Kaspersky, ...) und jegliche russische Accounts bereits letzte Woche deinstalliert bzw. deaktiviert. Niemand will hinterher den Schwarzen Peter haben, wenn was passiert.
Alle, die hier so "überlegen" tun ("Reine Politik", "Was soll schon passieren?", ...) wären die Ersten welche einen Shitstorm ("Haha, das war doch klar! Wieso reagieren die nicht vorher!!") lostreten würden, wenn morgen in der Zeitung steht "Alle Kraftwerke von RWE offline, mutmassliches Eindringen von russischer Seite über Kaspersky Update Mechanismus".
Wie "unwahrscheinlich" das Ganze ist, hat man doch erst vor 14 Tagen gesehen, als der Zugriff auf 3.000 deutsche Windkraftanlagen verloren ging, anscheinend als Kollateralschaden auf den Hack des KA-SAT-Satellitennetzwerks.
Thema nicht verstanden, das steht hier nicht zur Debatte. Gerade Virenscanner haben (steht auch im Artikel) meist kompletten Systemzugriff. Wenn kein Vertrauen (momentan) da ist, kann man die Software (geschäftlich) nicht einfach weiter nutzen.
Die Entscheidung vor Kaspersky zu warnen kommt viel zu spät! Ich schließe mich der Kritik am BSI an. Das Amt hat, aus welchen Gründen auch immer, zu lange mit der Warnung gewartet. Es hat sich seit Wochen oder Monaten, vielleicht sogar seit den Spionage Vorwürfen 2020, nichts an der technischen und juristischen Lage geändert. Das Problem war schon lange vor dem Einmarsch in die Ukraine absehbar.
Es ist schon lange bekannt, dass russische Unternehmen mit dem Staat zusammen arbeiten müssen. Das schließt ja nicht nur die Weitergabe von Daten ein. Im angerissenen worst case kann man Kaspersky nicht nur zum Abgreifen von Daten sondern auch zur Sabotage westlicher Systeme einsetzen. Kaspersky kann sich faktisch nicht dagegen wehren. Die Versicherungen des Gründers entsprechen schließlich nicht den gesetzlichen Regelungen in Russland.
Wieso wird diese offensichtlich zweifelhafte Schadsoftware hier bei CB immer noch zum Download angeboten ?
Darüber hinaus reichen die Windows Bordmittel sowie das eigene Hirn einschalten als Security völlig aus.
Administriere Rechner in einem Unternehmen ohne Endpont Security und nur mit dem Defender. Aussagen wie deine sind nur dummes Geschwätz.
BTT
Wir setzen Kaspersky im Unternehmen ein. Es fanden auch schon Diskussionen zum Thema statt, aber man kann nicht mal schnell eben solche Software tauschen.
Ganz andere Situation, anyone? Seit Anfang 2022 ist Russland im Krieg mit der Ukraine. Diesen Krieg kann man gewissermaßen einen Stellvertreterkrieg zwischen der NATO und Russland ansehen.
In einer Diktatur können die Spielregeln sich über Nacht ändern. Wenn also der Kreml entscheidet, dass Kaspersky ausländische Institutionen abhorchen soll, dann ist das wenige Stunden später eine Tatsache und durchgeführt.
Durch den Angriff auf die Ukraine hat sich die Situation leider komplett geändert. Das heißt auch der Umgang mit sicherheitskritischen Produkten aus Russland.
Nicht vergessen, das ist ja auch nur eine Empfehlung des BSI, keine Vorschrift.
AleksZ86 schrieb:
Auftragsmorde und Angriffskriege macht die USA seit Jahrzehnten, wird US Software "verdächtigt"?
Nein, warum nicht? [...]
Hier zeigt sich das auch Software nur aus dem eigenen Land kommen sollte. Bei allen Virenscannern sollte man sich bewusst sein das man damit die Angriffsfläche des Eigenen PCs auch erhöhen kann.
Hat mal einer Microsoft Defender Application Guard aktiviert? Scheinbar kann man dann im Edge Chromium isoliert browsen. Dazu muss aber im Bios AMD-V (und wie es bei Intel sonst heisst Hyper-V?) aktiviert werden. Gibt es dabei irgendwelche Nachteile in Bezug auf die Performance?
Ich hab auch lange verschiedenste Virenscanner genutzt, Bitdefender, Emsisoft, ganz früher Avira. Aber schlussendlich hab ich da mehr Fehlalarme und sonstige Probleme gehabt als das es mir genützt hat. Da reicht mir unter Win10 und 11 der Defender und Hirn einschalten weitaus.
Der BSI Hinweis ist aufklärend, "vorischtig formuliert" und ist als Sensibilisierung im Allgemeinen zu verstehen - wird aber eine Welle von Klatsch-Überschriften nach sich ziehen. Wenn ein Admin nach dem Lesen hier in CB ein besseres Bild haben kann, kann sein Scheff vielleicht nur die Überschrift in der Bild gelesen haben und dann pauschal Kasperski aus dem Unternehmen schmeißen. - Daher ist das tatsächlich Kasperski-Bashing.
Kasperski aus dem CB Download zu nehmen (und nur diese Antivirensoftware) hat mein Vertrauen in die Neutralität von CB erschüttert, da wie @AleksZ86 schon sagt, hier mit zweierlei Maß gemessen wird. Etwas, das hier normalerweise gern kritisiert und aufgezeigt wird.
Steffen schrieb:
Weil man einem Staat, der seine Bürger nicht für jegliche Proteste sofort verhaftet, der nicht ausschließlich regierungstreue Sender erlaubt und der nicht ganz so durch und durch korrupt ist wie Russland, ein klein wenig mehr Vertrauen entgegenbringen kann?
Ich würde weder dem russischen, noch dem US-amerikanischem Staat Vertrauen entgegen bringen, - den privaten Unternehmen hingegen, welche sich sonst sehr viel um ihren Ruf bemüht und im großen und ganzen guten Rufes, hingegen schon.
In der Pressemeldung fehlt die Warnung vor Schlangenöl im Allgemeinen.
Kaspersky ist ja nur einer aus der Branche. Die Software der Branche hat das Problem nie gelöst (Nutzer führt System Schaddaten hinzu). Verbraucht aber CPU-Zeit, Hauptspeicher und Batterieladung. Gelegentlich konsumiert Schlangenöl auch noch Geld (Abo) oder private Daten. Hauptproblem ist aber, dass man undefiniertes Verhalten im Betriebssystem hat. Und wir wissen die angebrachten Mittel wären: Nutzerberechtigung, Paketverwaltung und gründlich darüber Nachdenken ob man jetzt diese fremde Software aus dem Internet braucht. Und inzwischen sind wir technisch in der Lage neben Prozessspearierung und Berechtigung auf Dateisystembasis auch Berechtigung auf Prozessbasis zu vergeben (cgroup unter Linux -> Docker und Flatpak). Mein "Habenwill" bringt mich da aber auch zu gerne an gefährlich Grenzen.
Was Firmen angeht:
Die Entscheider mit BWL-Studium werden Ihr (Fehl)Wissen anwenden. Oder nennen wir es bei Namen, die Lizensgebühr für den Virenscanner ist schlichtweg Ass-Covering? Wenn die ganze Firma in einem Subnetz hängt und alle Zugriff auf ein Netzlaufwerk haben, bringt der Virenscanner nichts. Und dabei kann man sogar Virenscanner sinnvoll einsetzen. Ein E-Mail Server wird aus dem Internet mit alle möglichen eingedeckt, da installiert man dann ClamAV oder ähnliches und der Server macht die "schmutzige" Arbeit für die Clients.
Das BSI schreibt jetzt eigentlich:
Falsches Ass-Covering für 50.000 Euro Jahresgebühr gekauft. Bitte wenden sie sich an die Konkurrenz.
Ich glaube 95% aller IT-Sicherheitsvorfälle wurden und werden durch "Ich spare mir das Geld" verursacht. Streaming hat nicht nur die Raupkopien dezimiert, auch deren Folgen. Ironischer Weise ist das bei Apple und Linux kaum ein Problem, obwohl die herangehensweise als auch das Nutzerverhalten komplett unterschiedlich sind.
Wenn man schon Windows verwendet, sollte man beim eingebauten Microsoft Security Essentials bleiben. Die Kollateralschäden werden begrenzt und man hat weniger undefiniertes Verhalten. Meistens jedenfalls. Die anderen sind meist noch schlimmer und haben keine Ahnung von den Interna von Windows.
Whataboutism ist ein wunderschönes Beispiel eines Totschlag-Arguments, welches jegliche untermauerung einer Argumentation außerhalb des genannten Themas, zunichte machen soll.
Wer A sagt muss auch B sagen, daher finde ich, dass dieser Bezug durchaus hergestellt werden kann, damit ist deine restliche Argumentation natürlich nicht falsch, mir fällt es nur immer häufiger auf, dass Whataboutism sehr inflationär um sich geworfen wird, zumal wenn sich die Problematik so stark ähnelt.
Doppelmoral much anyone? [...]
