News Ukraine-Krieg: BSI warnt vor Einsatz von Kaspersky-Software

[AleksZ86]

Sind wir denn im Krieg mit der USA? Ah, nein, sind wir nicht. Richtig. Kleiner aber feiner Unterscheid, oder?

Sind wir denn im Krieg mit Russland? Nein, sind wir nicht.

 

[Steffen]

In den USA gibt es den National Security Letter, der genau den Zweck hat, was man Russland hier vorwirft, nämlich eine staatliche Anordnung mit Geheimhaltungsanordnung. Der Verweis auf Menschenrechte, Meinungsfreiheit usw. ist zwar sachlich korrekt, in diesem Zusammenhang allerdings irrelevant. Der NSL umgeht auch gezielt jegliche rechtsstaatliche Instiutionen.

Das stimmt (soweit ich weiß), aber ich finde es macht einen Unterschied, ob ein Land bzw. dessen Regierung tendenziell an Frieden in Europa interessiert ist (USA) oder ob es hier einen Angriffskrieg vom Zaun bricht und niemand weiß, wo der enden soll (Russland).

Edit: Darüber haben wir übrigens berichtet (die russiche Diktatur erreicht aber ganz andere Ausmaße): https://www.computerbase.de/news/netzpolitik/

Zudem hat der Krieg selbst nichts an den Fakten bzgl. Kaspersky geändert. Alles war nun an Argumenten hervorgekramt wird, galt auch schon vor dem Krieg.

Nein, es gibt jetzt einen gewaltigen Unterschied: Man muss jetzt davon ausgehen, dass Kaspersky-Software von Putin zum Erreichen seiner Ziele missbraucht wird. Das konnte man mit Weitsicht vielleicht auch schon vorher vermuten, aber jetzt ist das in meinen Augen eine reale Bedrohung.

 

[DriveByFM]

Wiedermal verbreitet einer Blödsinn. Woher deine Weisheit?!

Eigene Erfahrungen und hier im Forum, du bist doch seit 2006 dabei, da solltest selbst du diese Theads mal gesehen haben.

Windows Defender und Gehirn reicht aus, aber wenn man täglich auf Pornoseiten surft und alles runterlädt ohne nachzudenken, sieht das wahrscheinlich anders aus.

 

[af4]

Finde es richtig darauf hinzuweisen, aber ich denke nicht das in der Richtung etwas passieren könnte/würde ohne das es auffällt.

Wer hat 2014 an die Krim gedacht das so etwas passieren könnte oder jetzt in der Ukraine? Von daher... Ist schon richtig dass das BSI warnt. Später kann sich dann wenigstens keiner beschweren wenn etwas passiert sein sollte.

 

[Wishbringer]

Ich denke mal, wir diskutieren hier nicht über die Qualität einzelner Virenscanner.

Sondern eher über die Möglichkeit, die ein nicht demokratisches System hat, sich in die Funktionen eines russischen Anbieters einzuklinken.

Dass das demokratische Staaten auch können, ist unbestritten, nur halt werden die judikativen Hürden einiges höher sein.

Und das Angriffspotential ist real:
Neue Virendefinitionen mit Schadcode der russischen Geheimdienste versehen und über die Anbieterserver verteilen lassen.
Dieser Schadcode muss von sich aus erst einmal nichts gravierendes für Endwender machen. Dort wird er wahrscheinlich eh ewig schlafen.
Aber auf staatlicher bzw. kritischer Infrastruktur könnte er weiteren Code nachladen, Fernzugriff ermöglichen und so Szenarien generieren, die die westliche Seite angreifbar machen:
Krankhäuser, Feuerwehren, Kraftwerke, Banken etc. wären lohnenswerte Ziele.

In Friedenszeiten ist das Interesse an solchen Möglichkeiten zwar auch gegeben, wird aber eher nicht genutzt, da das Entdeckungsrisiko gegeben ist inkl. nachfolgender Sanktionen.
In Kriegszeiten gelten aber andere Prioritäten, da ist es vielleicht wichtiger, andere Staaten zu erpressen, damit diese sich raushalten (und als Warnung werden mal einige Kraftwerke fremdabgeschaltet)

Die Punktedatei in Flensburg wird weniger Putins Ziel werden....
Oder das Finanzamt (das wäre eher Ziel der inneren Bevölkerung),
oder die private Video-/Spielesammlung eines normalen Bürgers...

 

[JonasN1985]

Für mich leidet bei solchen Meldungen eher die Seriösität des BSI als die von Kaspersky. Aber passt in die aktuell hysterische Russen-Phobie bzw. Säuberung.

 

[ovanix]

Thema nicht verstanden, das steht hier nicht zur Debatte. Gerade Virenscanner haben (steht auch im Artikel) meist kompletten Systemzugriff. Wenn kein Vertrauen (momentan) da ist, kann man die Software (geschäftlich) nicht einfach weiter nutzen.

Und was hat jetzt Kaspersky mit Putin und seinem Verbrecherischen Umfeld zu tun?
Das Verbrechen ist dass sie ein Russisches Unternehmen sind.

Genauso könnte man jetzt alle Spätaussiedler/Russen Kündigen und ihnen jeglichen Lebensgrundlagen nehmen. Weil diese im Falschen Land geboren sind und dort zur Schule gingen und gelebt haben.

Ich finde es sehr scheinheilig die Russischen Unternehmen die mit Putin nichts zu tun haben, so auf die Schwarze Liste zu setzen.
Wenn es danach geht müssen wir allen Amerikanischen Unternehmen auch das Vertrauen entziehen. Das wissen wir spätestens dank Edward Snowden.

Edit:
Aber eines muss man sagen. Wenn wirklich was passiert wenn der Putin zum Cyberwar übergeht, dann wurden wir gewarnt und brauchen hinterher nicht jammern.
Doch da Kaspersky nicht Putin ist, bleibe ich bei meiner Meinung vorerst.
Doch vor 3 Wochen habe ich auch anders über den Russland/ Ukraine Konflikt gedacht.

 

[SIR_Thomas_TMC]

Aktuell würde ich Kaspersky nicht mit Misstrauen begegnen. Sollte jedoch Putin ein Gesetz auf den Weg bringen, dass die Kaspersky-Gründer zwingt, ihr Programm als "Waffe" umzufunktionieren, dann sähe das schon wieder ganz anders aus. Leider weiß man nicht, was im Oberstübchen von Putin vorgeht.

Ersteres sehe ich aktuell auch so. Aber, er braucht ja leider kein Gesetz. Er schickt einfach seinen Geheimdienstchef, macht vorher noch einen Geheimdiensterlass fertig, und erledigt. Das ist ja das Problem. Es ist ne Diktatur, und die ist auch noch im Krieg.

 

[SIR_Thomas_TMC]

Das ist Russophobie und ein politisches Statement. Kaspersky wäre sehr dumm, sich seinen Reputation und wirtschaftliches Überleben zu ruinieren.

Russophobie - nein (ist ja wirklich gut und ausführlich und differenziert erklärt)
Politisches Statement - ja und nein
Kaspersky wird das nicht wollen - ja

Und das interessiert Putin jetzt aber nochmal wie? --> Das ist das Problem.

 

[SIR_Thomas_TMC]

Ist es Whataboutism, wenn man darauf hinweist, dass gleiche Aktionen unterschiedlicher Staaten nicht die gleichen Konsequenzen haben?

So nicht, aber wenn man daraus - wie hier oft, von dir nicht - "bevor man auf Russland schimpfen darf, schaut mal auf die USA macht", dann schon.

In den USA gibt es den National Security Letter, der genau den Zweck hat, was man Russland hier vorwirft, nämlich eine staatliche Anordnung mit Geheimhaltungsanordnung. Der Verweis auf Menschenrechte, Meinungsfreiheit usw. ist zwar sachlich korrekt, in diesem Zusammenhang allerdings irrelevant. Der NSL umgeht auch gezielt jegliche rechtsstaatliche Instiutionen.

Das ist auch der letzte Rotz für uns. Da gab es doch auch Stress, das hat ja zur deutschen Cloud bei MS (die aber wieder eingedampft wurde, oder?) geführt. Also ja, v.a. was Datenschutz anging, hat das Wellen geschlagen. Und das ist auch bei den USA nicht ok.

Zudem hat der Krieg selbst nichts an den Fakten bzgl. Kaspersky geändert. Alles war nun an Argumenten hervorgekramt wird, galt auch schon vor dem Krieg.

An den Rahmenbedingungen für Kaspersky nicht, aber an der Lageeinschätzung und an der Wahrscheinlichkeit, dass Putin sich da einmischt, durchaus. Jedenfalls meiner Einschätzung nach.

 

[M@tze]

Auf Twitter behaupten sie gerade, dass Kunden (also nicht nur einzelne Experten) den Quellcode einsehen und prüfen können:

Selbst wenn das so sein wollte, was bringt das? Um den Quellcode sauber zu prüfen, brauchst Du ja auch erst mal die Ressourcen und die Zeit (das sind ja mehr als 2 DIN A4 Seiten Text ) und danach weisst Du immer noch nicht, ob beim kompilieren bei Kaspersky nicht noch extra ein Modul mit dazu gebunden wird, was im Quellcode nicht ersichtlich ist.

 

[MR2007]

Weil man einem Staat, der seine Bürger nicht für jegliche Proteste sofort verhaftet, der nicht ausschließlich regierungstreue Sender erlaubt[..]

Auf rein technischer Seite wurde ja super erklärt, warum sich andere Produkte von Kaspersky da nicht unterscheiden. Und auch wenn da die Vertrauensfrage völlig berechtigt ist - dass praktisch der Großteil des letzten Jahrzehnts im InfoSec Bereich vollständig geprägt wurde durch die Massenüberwachung amerikanischer Dienste, kann man hier echt nicht leugnen oder als Whataboutism abtun. Zu einer Bewertung von AVS gehört das genau so dazu.

Wir bauen deutsche Autos mitten zwischen Zwangsarbeitslagern in einem Land, das genau das tut, was du beschreibst. Wir lassen eines der größten Sportevents in einer Diktatur mit Zwangsarbeitern und Verbindungen zum Terrorismus stattfinden. Also ab sofort keine VW und Fussball Themen mehr?

Es ist nicht der Vergleich selbst, wodurch ein Verbrechen ein anderes Verbrechen relativiert, sondern das "Nichtstun" beim Einen und das (völlig berechtigte) Handeln beim Anderen. Darauf hinzuweisen zeigt lediglich, wie zynisch und opportunistisch wir selbst eigentlich handeln. Und nebenbei bemerkt, wir sollten nicht alles was versucht, vergleichende Maßstäbe anzulegen (was ja eigentlich eine recht wissenschaftliche Methode ist), direkt als Whataboutism ablehnen. Damit drückt man sich nur gerne vor Doppelmoral.

Dein Argument ist Whataboutism.

Es geht ja überhaupt nicht darum den Angriffskrieg, Putin oder sonst was zu verteidigen oder runterzuspielen oder davon abzulenken. Wir haben ausnahmsweise mal eine breite Unterstützung durch die Gesellschaft, Medien und Politik für die Ukraine und eine Verurteilung Putins, und das ist super.

Aber in der News geht es um die technische Bewertung einer AVS Software vor dem Hintergrund der staatlichen Einflussnahme, eine völlig legitime Sache. Aber dass genau Kaspersky hier selektiv betrachtet wird, hat doch eher Bestrafungscharakter, was man dann aber auch Sanktion nennen sollte und das für sich auch vollkommen legitim wäre.

Nur das jetzt hinter dem Vorwand einer technischen Begründung zu verstecken, leugnet halt leider die identische Angriffsfläche in anderer AVS Software.

 

[poly123]

@Denniss Kaskpersky hat eine Stellungnahme auch auf der Webseite veröffentlicht: https://www.kaspersky.de/blog/kaspersky-statement-zur-warnung-des-bsi/28282/

Interessant (oder bezeichnend) finde ich, das erwähnt wird, dass Kaspersky RZ in der Schweiz nutzt, besser: "verlagert" hat.

 

[PegasusHunter]

Bei aller Diskussion bitte nie vergessen.
PC-Sicherheit sollte stets ein Konzept sein. Dessen Bestandteil unter Umständen auch eine Antivirensoftware sein kann!!. Softwarefirewalls/Firewalls auf dem zu schützenden System sind sinnfrei, da sie das System ja von außen schützen sollen.
Sicherheit kann man nicht in Schachteln kaufen, man muss sie sich erarbeiten. Ich verstehe die Meldung vom BSI als !! uffpasse !! Also bitte keine Panik aber wachsam sein, Ihr lieben CB-Leser

 

[floh667]

Gibts aktuell auch einfach gar nichts dagegen zu sagen. Whataboutism mit den USA ist jetzt auch fehl am Platz.

whataboutism gegen die USA ist komischerweise immer fehl am Platze derzeit. Als wäre es gerade unpassend aufzuzeigen, dass es noch andere Länder gibt die mindestens genauso kriminell gehandelt haben oder es noch immer genauso tun. Passt es doch nicht im Moment, da es vom angesagten russland bashing ablenkt.

 

[mic_]

Ist die Zeit "Kauft nicht von Ju...Russen (Russland)!" gekommen?

Wie schnell plötzlich die Russen, deren Technologien und Produkte böse geworden sind.
Wo blieb der beinah schon rassistische Aufschrei eigentlich bei den Enthüllungen von Snowden?
Cisco? Kein Problem, nutzt jeder weiter. >D

Bei aller Liebe zum Export von Frieden, Freiheit und Demokratie mit oder ohne Waffengewalt,
aber all diese Maßnahmen schaden als erstes den normalen Menschen wie dir und mir, Angestellten von betroffenen Firmen. Sie verlieren jetzt Jobs und der Hass gegen uns wird damit größer.
Wer (unsere Regierungen) denkt, dass das die russischen Bürger zum Protest gegen Putin bringen wird hat aus der Geschichte nichts gelernt. Es wird kein Willi Brandt nach Putin kommen, sondern Putin bekommt noch mehr Macht und die Bevölkerung wäre mehr bereiter sich an uns für die Sanktionen zu rächen.

 

[Klassikfan]

Völlig gaga....

Das laut Stiftung Warentest beste Programm ist auf einmal "gefährlich" - weil es aus Russland kommt. Das ist moderne Hexenjagd

Übrigens: das letzte große Schadensereignis von globaler Wirkung resultierte aus einer Schadsoftware, die ein Tool der NSA benutze - "Wannacry"! Und wer hat es maßgeblich entdeckt und Software dagegen entwickelt? Kaspersky!

 

[4nanai]

Kaspersky wäre sehr dumm, sich seinen Reputation und wirtschaftliches Überleben zu ruinieren.

Die Crytp AG wäre sehr dumm, sich seinen Reputation und wirtschaftliches Überleben zu ruinieren. Oh...

 

[Trefoil80]

Hier übrigens ein interessanter Wikipedia-Link zum Firmengründer:
https://de.wikipedia.org/wiki/Jewgeni_Walentinowitsch_Kasperski#Politische_Positionen

Ich benutze dann mal weiter den Defender...oder Linux.

 

[jabberwalky]

Wie wahrscheinlich ist dieses Szenario? Sehr unwahrscheinlich, jedoch nicht unmöglich.

Gleiches sagte man auch vor Putins Angriff auf die Ukraine.

Ich nutze auch Kaspersky und war bis auf WoT immer damit zufrieden weil unauffällig, ressourcenschonend und so gut wie keine Fehlermeldungen.

Übrigens, da ich Kaspersky seit Jahren nutze hätten die ja alles von mir. Sollte ich dann auch alle Passwörter wechseln?

Jetzt denke ich aber doch nach, zu G Data (weil direkt aus Deutschland) zu wechseln.
Die haben wohl sehr gute Erkennungsraten aber scheinen in anderen Fällen sehr veraltet zu sein.
Was denkt ihr zu G Data? Hatte das schon mal wer von euch?