BSI warnt Behörden vor Verwendung von Kaspersky-Virenschutzprodukten
Das BSI begründet seine Warnung damit, dass Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, über weitreichende Systemberechtigungen verfügt und systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten muss. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.
Risiko eines erfolgreichen IT-Angriffs
Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind nach Ansicht des BSI mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller könne selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Behörden mit besonderen Sicherheitsinteressen besonders gefährdet
Alle Nutzerinnen und Nutzer der Virenschutzsoftware könnten von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen seien in besonderem Maße gefährdet.
Austausch der IT-Sicherheitsinfrastruktur
Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.
-
Personalakten im öffentlichen Dienst
3351
-
Schafft das Mitarbeitergespräch ab!
118
-
Ist der Fachkräftemangel zu Ende?
91
-
Öffentliche Verwaltung ohne Personal? 4 Wege aus der Krise!
80
-
Arbeitsverträge künftig per E-Mail möglich
69
-
Faxgeräte in Behörden - Bann oder Beibehaltung?
68
-
Bis Ende 2025 alle Dienstleistungen für die Wirtschaft digital
60
-
Studie: Bedarf und Wachstumspotenziale von KI in der Verwaltung noch größer als im Privatsektor
42
-
Wie Behörden erfolgreich kommunizieren
422
-
Führung braucht eine (R)Evolution!
33
-
Flexibilität weiter denken
16.12.2024
-
Bis Ende 2025 alle Dienstleistungen für die Wirtschaft digital
04.12.2024
-
Bürgerbeauftragter: Digitale Verwaltung muss verständlich bleiben
26.11.2024
-
Deutsche Bürokratie kostet jährlich 146 Milliarden Euro an Wirtschaftsleistung
20.11.2024
-
Projekt KERN erhält Preis für „Gute Verwaltung“: Ein UX-Standard für die gesamte deutsche Verwaltung
12.11.2024
-
Studie: Bedarf und Wachstumspotenziale von KI in der Verwaltung noch größer als im Privatsektor
28.10.2024
-
Landkreis darf auf Homepage kein kostenloses Stellenportal führen
25.10.2024
-
Bürger erwarten bessere digitale Dienstleistungen der Verwaltung
18.10.2024
-
Nicht mehr aufs Amt: Digitale Wohnsitzanmeldung in Schleswig-Holstein landesweit möglich
11.10.2024
-
Lasst sie einfach ihren Job machen!
02.10.2024