Warnung vor Einsatz von Kaspersky Software: Unvollständige Empfehlung?
Das BSI warnt seit dem 15.03.2022 vor dem Einsatz von Sicherheitssoftware des russischen Herstellers "Kaspersky". In der entsprechenden Pressemitteilung ( https://www.bsi.bund.de/DE/Service-Navi… ) wird dies unter anderem damit begründet, dass das Softwareprodukt unter anderem eine Verbindung zu einem Cloud Server aufrecht halten muss und damit Nutzer zum Ziel russischer Angriffe durch Schadsoftware werden können. Es wird ein Wechsel auf ein alternatives Produkt empfohlen. Diese Empfehlung ist meines erachtens entweder unvollständig oder nicht IT Sicherheitsrelevant. Ich bitte daher um weitere Informationen diesbezüglich:
- Soweit mir bekannt ist und wie in Konfigurationsdokumenten des Herstellers mitgeteilt wird, betreibt Kaspersky Labs mehrere dezentrale Updateserver, die nicht ausschließlich auf russischem Territorium zu finden sind, sondern weltweit. Die Updates werden immer vom geografisch nächstgelegenen Standort bezogen. Dieser wäre für Deutschland noch innerhalb des EU Territoriums. Vermutet das BSI hier ebenfalls eine Manipulation?
- In der Warnung wird der russische AV Hersteller "Doctor Web", der sich auf seiner Webseite selbst wie folgt beschreibt: "Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web." völlig außer Acht gelassen. Dr.Web wird auf sehr vielen Webservern eingesetzt; insbesondere bei der Mailserver Sicherheit. Gelegentlich ist Dr.Web AntiVirus sogar Teil einer unter anderem Markennamen geführten Sicherheitslösung. Beispielsweise von "Plesk Premium AntiVirus" der Webserver Konfigurationslösung "Plesk", die ebenfalls hohe Verbreitung findet. Gilt das in der BSI Pressemitteilung für Kaspersky angeführte Argument der Sicherheitsgefährdung nicht für Dr.Web Software? Wenn nein, warum nicht?
- Entsprechend der vorhergehenden Fragen: Wurden in der Sicherheitsempfehlung des BSI lediglich andere Hersteller von AV & Sicherheitssoftware aus Russland vergessen? Oder besteht konkret nur ein Verdacht gegen Kaspersky Labs, nicht aber gegen andere Anbieter? Oder handelt es sich hier nicht um eine IT Sicherheitsrelevante Empfehlung, sondern lediglich um das weitere Verbreiten des Wirtschaftsembargos?
Vielen Dank vorab für die Antwort!
Information nicht vorhanden
-
Datum19. März 2022
-
23. April 2022
-
3 Follower:innen

Jetzt für 2023 spenden - wir brauchen noch 120.000 Euro!
Sei mit Deiner Spende dabei und unterstütze uns beim #FragenKlagenHaben für mehr Transparenz – davon singen wir jetzt auch im neuen Weihnachtssong!