BSI warnt Behörden vor Verwendung von Kaspersky-Virenschutzprodukten
News
16.03.2022
IT-Sicherheit in Behörden
Bild: MEV Agency UG
BSI warnt Behörden mit besonderen Sicherheitsinteressen und Betreiber kritischer Infrastrukturen
Das BSI begründet seine Warnung damit, dass Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, über weitreichende Systemberechtigungen verfügt und systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten muss. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.
Risiko eines erfolgreichen IT-Angriffs
Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind nach Ansicht des BSI mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Behörden mit besonderen Sicherheitsinteressen besonders gefährdet
Alle Nutzerinnen und Nutzer der Virenschutzsoftware könnten von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet.
Austausch der IT-Sicherheitsinfrastruktur
Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.
BSI
-
Personalakten im öffentlichen Dienst
4061
-
Schafft das Mitarbeitergespräch ab!
122
-
Öffentliche Verwaltung ohne Personal? 4 Wege aus der Krise!
114
-
Arbeitsverträge künftig per E-Mail möglich
74
-
Faxgeräte in Behörden - Bann oder Beibehaltung?
54
-
Ist der Fachkräftemangel zu Ende?
52
-
Wie Behörden erfolgreich kommunizieren
422
-
Klagen von Geflüchteten gegen Bezahlkarte in Bayern erfolgreich
37
-
80 Prozent der Beschäftigten im öffentlichen Dienst können sich Wechsel des Arbeitgebers vorstellen
37
-
Studie: Bedarf und Wachstumspotenziale von KI in der Verwaltung noch größer als im Privatsektor
36
-
Projekt KERN erhält Preis für „Gute Verwaltung“: Ein UX-Standard für die gesamte deutsche Verwaltung
12.11.2024
-
Studie: Bedarf und Wachstumspotenziale von KI in der Verwaltung noch größer als im Privatsektor
28.10.2024
-
Landkreis darf auf Homepage kein kostenloses Stellenportal führen
25.10.2024
-
Bürger erwarten bessere digitale Dienstleistungen der Verwaltung
18.10.2024
-
Nicht mehr aufs Amt: Digitale Wohnsitzanmeldung in Schleswig-Holstein landesweit möglich
11.10.2024
-
Lasst sie einfach ihren Job machen!
02.10.2024
-
Ist der Fachkräftemangel zu Ende?
24.09.2024
-
München, Hamburg und Köln liegen bei der Digitalisierung vorne
17.09.2024
-
So einfach digitalisieren Sie Zahlungen im öffentlichen Sektor
16.09.2024
-
Low-Code-Plattformen: Digitalisierung zum Selbermachen
13.09.2024
Bild: Haufe Online Redaktion
Aktuelle Informationen zum Thema Digitalisierung & Transformation im Öffentlichen Dienst frei Haus - abonnieren Sie unseren Newsletter:
- Digitalisierung
- Transformation
- Weiterbildung