News Ukraine-Krieg: BSI warnt vor Einsatz von Kaspersky-Software

[@mo]

Das sind die Momente, wo man sich als primärer Linux Nutzer, genüsslich zurück lehnt und bei sich denkt, interessant, wie sie sich jetzt wieder streiten ob russisches Schlangenöl schlechter ist als amerikanisches und was ein russischer Softwarekonzern bitte überhaupt mit einem russischen Krieg,..... ääh ..... einer Sonderaktion, zu tun haben könnte!?

Wie gesagt, zurück lehnen und......!

 

[KitKat::new()]

Welche alternative soll man verwenden? Was nutzt ihr CB?

https://www.computerbase.de/news/apps/windows-defender-sicherheit.79809/

 

[Web-Schecki]

Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Laur BSI müsste das konsequenterweise bedeuten, dass man nun grundsätzlich vor jeglichem Schlangenöl deutlich warnen muss - endlich! Die Hersteller anderer Programme sind ja keinesfalls sicher gegen derartige Angriffe aus Russland (oder irgendeinem anderen Land). Und für die russische Regierung sind die anderen Hersteller ein noch viel lukrativeres Ziel als Kaspersky, auch wenn sie Kaspersky womöglich schlicht durch politischen Druck zur Kooperation "bewegen" können.
Unfreie Drittanbieter-Software auf Kernelebene im System herumpfuschen lassen ist einfach niemals eine gute Idee. Wenn die Sicherheit des Systems davon abhängt, dann stimmt am Konzept etwas grundlegend nicht.
Andere Software ist natürlich auch gefährdet, keine Frage, aber technisch ist das Schadenspotential viel geringer.
Und die Schlangenölbranche ist für ihre Unseriösität bekannt (fatale Sicherheitslücken, Profitmaximierung durch Panikmache, neuerdings mitgelieferte Cryptominer, ...).

 

[Dr. McCoy]

Hier gibt es nochmal eine Erläuterung zur Empfehlung durch den BSI-Chef (Arne Schönbohm) im Interview:
-> https://www.n-tv.de/mediathek/video...hr-fuer-Kaspersky-Nutzer-article23197768.html

Sehr entscheidend ist dabei dieser Punkt (wurde hier im Forum auch schon von jemand anderem sinngemäß so geschrieben, finde die Passage gerade nicht):

Zitat (Arne Schönbohm) aus dem Interview:

Es ist so, dass die [...] Hersteller von solcher Software tiefreichende Rechte haben, in jedem PC, auch bis auf Betriebssystem-Ebene herunter. Das heißt, sie können den PC, das Notebook, Ihr iPad, alles komplett steuern, und zwar eigenmächtig steuern, und darüber ist dies ein erhebliches Gefährdungspotential.

Zitat Ende.

Wohlgemerkt: Diese tiefreichenden Rechte haben alle Virenscanner auf den Systemen, auf denen sie installiert wurden. Nur in diesem Fall kommt halt die Besonderheit zum Tragen, dass Herr Putin jedes Mittel recht ist, seine verabscheuungswürdigen Ziele zu erreichen. Die in Russland selbst nicht mehr existente Pressefreiheit plus das neue Gesetz, das im Inland klare Worte zum Krieg unter Strafe bis max. 15 Jahre Haft stellt, belegen dies mehr als deutlich.

Somit ist der Schritt auch nicht mehr weit, sich weiterer inländischer Ressourcen zu bedienen, um dem Erreichen der Ziele näher zu kommen. Und die Erweiterung russischer Spionagetätigkeiten nimmt ja nicht erst seit Kriegsausbruch zu. Da wäre es nun ein viel einfacherer Weg, über eine so tief in die Systeme eingreifende Software diese Ressourcen zu missbrauchen.

Insofern sind die Warnung des BSI konsequent, und die Maßnahmen vom Computerbase (@Steffen -> herausgenommene Kaspersky-Downloads) gut begründet, begrüßenswert und folgerichtig.

 

[hans_meiser]

ich würde allerdings eh gleich Linux nehmen, womit sich das Problem von selbst erledigt.

Linux hat da Vorteile, nehme ich so ab. Aber immun ist Linux auch nicht, also erledigt sich da nichts von selbst. Es gab und wird weiterhin Schwachstellen geben, vorsichtig sein sollte man also allemal, gerade beim ändern irgendwelcher Konfigurationen.

Windows ist keinesfalls das Gelbe vom Ei, aber mit Defender (ist umsonst und standardmäßig aktiv) und Windows Firewall ist man eigentlich schon recht gut ausgestattet.

Zum eigentlichen Thema, mir persönlich ist es auch nicht so richtig egal, wo eine so eingreifende Software her ist. Ich weiss nicht, ob ein Putin-Sympatisant da nicht vielleicht dem Papa einen Gefallen tun würde. Im Endeffekt kann es ja jeder selber entscheiden, und der Hinweis vom BSI ist ja nun nicht falsch, man sollte das Vertrauen hinterfragen.

 

[Rubyurek]

Ich rieche Russismus.

Alles was aus Mütterchen Russland kommt ist plötzlich schlecht und böse. Wenn das mal nicht die Schizophrenie und den Verfolgungwahn fördert ...

Jaein. Kaspersky war schon immer dafür berüchtigt, dass es mehr Sicherheitslücken öffnet als das es schließt bzw den PC besser schützt vor Viren und co und da Cyberangriffe und Spionage durch das Netzwerk mittlerweile in der heutigen Zeit auch möglich ist würde ich es nicht ausschließen, dass Russland auch solche Software missbrauchen KÖNNTE!

 

[flaphoschi]

Wir müssen und sollen Amerika hier auch nicht in Schutz nehmen, die Verbände dort versuchen gerade den EARN-IT Act abzuwenden. Selber Show wie hier, zur Begründung (Ablenkung) wird auf das Böse {Terroristen, Kriminelle, Kinderschänder, Impfgegener, Nachbarn*, Die Industrie} hingewiesen und dann wird etwas dummes getan.

Schauen wir mal Europa und Deutschland an:
Wir haben hier ja auch schon wieder die Probleme. Die neue Innenministerin ist von der SPD. Was haben wir erwartet. Dass es besser wird als bei Otto Schily (SPD)? Weil die Impfgegner und andere Idioten Telegram nutzen, soll Telegram verboten werden. Weil dumme Leute andere indirekt gefähren und womöglich darüber reden andere direkt zu gefährend, eine App benützen, ist die App jetzt schuld? Wenn die dann WhatsApp verwenden kommt WhatsApp dran? Dann die guten Apps wie Signal und Matrix? Sowohl WhatsApp als auch Telegram wären wahrlich kein Verlust für mich, aber in einem Rechtsstaat gelten gleiche Regeln für alle.

Und die Vorratsdatenspeicherung droht uns auch schon wieder, haben wir ja erst 2019 ausgesetzt. Lustiger Weise hat man bei den Grünen bis Sommer 2021 noch den Trojanereinsatz erwägt, ist kurzfristig aus dem Wahlprogramm geflogen.

Lustiger Weise ist bei Bitcoin alles anders, dass ist eine Parallelwährung (was Staaten in der Regel nicht zulassen), reiner Turbokapitalismus und der Hauptzweck ist Umgehen legaler Strukturen (hohe Bargeldeinzahlung sind Meldepflichtig). Warum wird also nicht dagegen vorgegangen, anders als das Briefgeheimnis gibt es kein Grundrecht auf Fantasiewährungen. Grund? Wissen sie wahrscheinlich selber nicht. Aber Digitalwährung und Blockchain klingt nach Digitalisierung, muss also schon "gut" sein
Ich würde mir fast wünschen, dass die Schwurbler sich per Bitcoin Ihre Nachrichten schicken. Mit der Verbot von Bitcoin wäre dann Putin auch gleich eine weitere Umgehungsweg abgeschnitten.

Problem ist halt, staatliche Entitäten hätten gerne alle Mittel in der Hand. Und in Russland oder auch China ist die Kernabsicht des Staates eher nicht der Schutz der Bevölkerung und eine friedliche Koexistenz. Die chinesische Diplomatie basiert auch eher darauf, dass die Bevölkerung das Gefühl haben soll die anderen außen sind alles böse Feind und an allem Unglück Schuld. Gleiches Spiel wie immer, innerer oder äußerer Feind als Sündenbock damit man an der Macht bleibt.

* Es sind immer die Nachbarn!

 

[NotNerdNotDau]

ComputerBase nimmt Kaspersky-Downloads bis auf Weiteres offline.

Das scheint in eurem Team aber noch nicht bei jedem angekommen zu sein.
Da wurden heute Nachmittag mehrere Downloads von Kaspersky in den Downloadbereich eingestellt.

Ich finde es richtig, dass man hier jetzt auch dahingehend ein Zeichen setzt.
Alle, die sich in Reichweite von dem Putin befinden, laufen Gefahr, zu Propagandazwecken missbraucht zu werden. Ob freiwillig oder unter Zwang, spielt in der aktuellen Lage keine Rolle, denn das ist für Außenstehende so gut wie gar nicht überprüfbar.

 

[Gaspedal]

Habe 3 PC's und seit vielen Jahren immer Kaspersky Antivirus+InternetSecurity drauf. Bis jetzt nie einen Virus eingefangen. Egal ob Mails, Web oder Dateien. Firewall funktioniert besser als die von Windows.
Bleibt drauf! Lieber beides von beiden Seiten. Wenn KGB ausspionieren will, blockieren die Russen. Wenn die Russen ausspionieren wollen, blockiert die CIA (Windows). Passt perfekt!

Jetzt drehen alle durch. Dann schaltet die Gasleitungen auch ab, kann ja sein dass die anstatt Erdgas einfach Giftgas reinpumpen... Das, was sie den Russen vorwerfen, könnte die CIA genauso mit unseren Rechnern machen. Die dürfen Windows für eigene Zwecke missbrauchen wie sie wollen, gerade der Windows Defender lässt die CIA freundlich rein. Ist gesetzlich sogar vorgerschrieben in den USA. TPM 2.0 wurde von der CIA gefördert und unterstützt! Ich traue da weder den Russen noch den Amerikanern. Sollte vielleicht noch eine Antivirussoftware von den Chinesen installieren damit es komplett wird.

 

[Mcr-King]

Ich rieche Russismus.

Alles was aus Mütterchen Russland kommt ist plötzlich schlecht und böse. Wenn das mal nicht die Schizophrenie und den Verfolgungwahn fördert ...

Naja nicht wirklich Vodka ist immer noch lekker nur zu teuer dann lieber Wisky. 😉

Naja bei Huawei haben hier auch viele Leute laut für und gegen Huawei protestiert und eine Software aus einer Diktatur und nix anderes ist Russland. Dass sagen auch viele meiner Russischen Kollegen auch die verwenden lieber Avira und Defender als Sachen aus Russland sogar um Apps machen sie einen Bogen.

 

[Joromar]

Soso, also ist die Russische Software jetzt böse und könnte uns ausspionieren?
Wie sieht es den mit US Software aus? Es sollte ja bekannt sein das Software aus den USA Hintertüren enthalten muss. Damit die Geheimdienste dann spionieren können und auch machen.
Wieso vertreibt CB diese Software weiter aber die Russische nicht?
Wäre ein Statement der Redaktion möglich?

PS: Das gilt natürlich auch für andere Staaten mit Manipulierter Software.

 

[Portal501]

Ich nutze seit Jahren G-Data deutsche Firma,nicht ohne Grund.

 

[Parelion]

Das stimmt (soweit ich weiß), aber ich finde es macht einen Unterschied, ob ein Land bzw. dessen Regierung tendenziell an Frieden in Europa interessiert ist (USA) oder ob es hier einen Angriffskrieg vom Zaun bricht und niemand weiß, wo der enden soll (Russland).


Nein, es gibt jetzt einen gewaltigen Unterschied: Man muss jetzt davon ausgehen, dass Kaspersky-Software von Putin zum Erreichen seiner Ziele missbraucht wird. Das konnte man mit Weitsicht vielleicht auch schon vorher vermuten, aber jetzt ist das in meinen Augen eine reale Bedrohung.

Das ist so nicht richtig. Die USA waren es, die seit 2006 ganz offiziell über die NATO die Ukraine destabilieren und gegen den russischen Nachbar aufgewiegelt haben. Die Annexion der Krim war eine Reaktion auf die orange Revolution in Kiew, die den Pro-Russischen Präsidenten abgesetzt hat und von der USA geplant war. Ein NATO-Beitritt der Ukraine war so für Putin nicht mehr abwendbar und seine nationale Sicherheit stand auf dem Spiel.
Also von wegen am Frieden in Europa interessierte USA..
Bin ich ein Russentroll? Nein. Ich bin der Meinung die auch US-Professor für Politikwissenschaften John Mearsheimer vertritt:
Ein Must-See heutzutage:
Link
Link

 

[deo]

Unternehmen sind gut beraten, die potentiellen Angriffswerkzeuge aus ihren IT-Systemen zu verbannen, die Putin einsetzen kann.

 

[Hexxxer76]

Das war zu erwarten! Wirtschaftskrieg gegen Russland in alle Richtungen!

 

[0x8100]

Und was hat jetzt Kaspersky mit Putin und seinem Verbrecherischen Umfeld zu tun? Das Verbrechen ist dass sie ein Russisches Unternehmen sind.

wenn ich mir die politischen positionen der beiden kasperski-gründer so durchlese, dann möchte ich mit den beiden weder persönlich noch etwas mit deren produkten zu tun haben. zusammenarbeit mit dem fsb, wunsch nach verschärfung der internetregulierung und -kontrolle, bewunderung für politische systeme wie in china oder der ehemaligen udssr...

und alleine weil es ein russisches unternehmen ist, ist es gezwungen, mit dem fsb zusammen zu arbeiten.

https://de.wikipedia.org/wiki/Natalja_Iwanowna_Kasperskaja#Politische_Positionen
https://de.wikipedia.org/wiki/Jewgeni_Walentinowitsch_Kasperski#Politische_Positionen
https://web.archive.org/web/2018121...tions-and-Implications-for-Kaspersky-Labs.pdf

edit: ich würde keinem programm trauen, dass mit höheren rechten als meine auf dem system läuft und von remote neue anweisungen bekommen kann - unabhängig, ob das programm jetzt aus russland oder sonstwoher kommt.

 

[Surtur]

Ich werde meine Lizenz für den Laptop im April defenitiv wieder verlängern. Wenn die Software aus der Ukraine kommen würde, wäre die Meldung nicht gekommen. OK, dann hätte ich seit drei Jahren auch ein anderes Programm.

 

[Aresta]

Russische Antivirensoftware war für mich schon immer ein Oxymoron.

 

[G00fY]

Und was hat jetzt Kaspersky mit Putin und seinem Verbrecherischen Umfeld zu tun?
Das Verbrechen ist dass sie ein Russisches Unternehmen sind.

Aber dass genau Kaspersky hier selektiv betrachtet wird [...]

Egal wie seriös und rechtschaffend Kaspersky als Unternehmen ist. Wenn der Kreml anklopft und Forderungen stellt werden die keine Wahl haben. Ich glaube ihr unterschätzt das Machtgefüge in Russland.

 

[Monkey D. Ruffy]

Wäre es keine Rufschädigung? Genauso wie bei Chinesen. Man behauptet öffentlich ohne jegliche Beweise, dass eine Firma (Staat) angeblich irgendwas mit Hardware (Software) anstellen KÖNNTE. Bei der USA dagegen wurde es nachgewissen und dennoch gibt es für denen keine Konsequenzen. Genauso wie dieser ganze Zirkus mit der Krieg. Wenn die Europäische Union das Ganze tatsächlich verhindern wollten, hätten sie auch allen nötige getan. Aber da wollen wohl einige "Kollegen" hinten dem Ozean, dass es weiter läuft und deren Schoßhündchen Namens EU unterstützt sie mit vollen Einsatz.

PS: Bezüglich Software, die muss ja auch tief ins System eingreifen. Es ist genauso wie bei VPN, entweder man vertraut, dass die Daten nicht gespeichert werden oder man lasst es die Finger davon.