Warnung vor Einsatz von Kaspersky Software: Unvollständige Empfehlung?

Anfrage an: Bundesamt für Sicherheit in der Informationstechnik

Das BSI warnt seit dem 15.03.2022 vor dem Einsatz von Sicherheitssoftware des russischen Herstellers "Kaspersky". In der entsprechenden Pressemitteilung ( https://www.bsi.bund.de/DE/Service-Navi… ) wird dies unter anderem damit begründet, dass das Softwareprodukt unter anderem eine Verbindung zu einem Cloud Server aufrecht halten muss und damit Nutzer zum Ziel russischer Angriffe durch Schadsoftware werden können. Es wird ein Wechsel auf ein alternatives Produkt empfohlen. Diese Empfehlung ist meines erachtens entweder unvollständig oder nicht IT Sicherheitsrelevant. Ich bitte daher um weitere Informationen diesbezüglich:

- Soweit mir bekannt ist und wie in Konfigurationsdokumenten des Herstellers mitgeteilt wird, betreibt Kaspersky Labs mehrere dezentrale Updateserver, die nicht ausschließlich auf russischem Territorium zu finden sind, sondern weltweit. Die Updates werden immer vom geografisch nächstgelegenen Standort bezogen. Dieser wäre für Deutschland noch innerhalb des EU Territoriums. Vermutet das BSI hier ebenfalls eine Manipulation?

- In der Warnung wird der russische AV Hersteller "Doctor Web", der sich auf seiner Webseite selbst wie folgt beschreibt: "Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web." völlig außer Acht gelassen. Dr.Web wird auf sehr vielen Webservern eingesetzt; insbesondere bei der Mailserver Sicherheit. Gelegentlich ist Dr.Web AntiVirus sogar Teil einer unter anderem Markennamen geführten Sicherheitslösung. Beispielsweise von "Plesk Premium AntiVirus" der Webserver Konfigurationslösung "Plesk", die ebenfalls hohe Verbreitung findet. Gilt das in der BSI Pressemitteilung für Kaspersky angeführte Argument der Sicherheitsgefährdung nicht für Dr.Web Software? Wenn nein, warum nicht?

- Entsprechend der vorhergehenden Fragen: Wurden in der Sicherheitsempfehlung des BSI lediglich andere Hersteller von AV & Sicherheitssoftware aus Russland vergessen? Oder besteht konkret nur ein Verdacht gegen Kaspersky Labs, nicht aber gegen andere Anbieter? Oder handelt es sich hier nicht um eine IT Sicherheitsrelevante Empfehlung, sondern lediglich um das weitere Verbreiten des Wirtschaftsembargos?

Vielen Dank vorab für die Antwort!

Information nicht vorhanden

  • Datum
    19. März 2022
  • Frist
    23. April 2022
  • 3 Follower:innen
  • Kurz-URL kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 19.03.2022
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Das BSI warnt sei…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
Warnung vor Einsatz von Kaspersky Software: Unvollständige Empfehlung? [#243882]
Datum
19. März 2022 14:19
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wird verschickt...
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Das BSI warnt seit dem 15.03.2022 vor dem Einsatz von Sicherheitssoftware des russischen Herstellers "Kaspersky". In der entsprechenden Pressemitteilung ( https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html ) wird dies unter anderem damit begründet, dass das Softwareprodukt unter anderem eine Verbindung zu einem Cloud Server aufrecht halten muss und damit Nutzer zum Ziel russischer Angriffe durch Schadsoftware werden können. Es wird ein Wechsel auf ein alternatives Produkt empfohlen. Diese Empfehlung ist meines erachtens entweder unvollständig oder nicht IT Sicherheitsrelevant. Ich bitte daher um weitere Informationen diesbezüglich: - Soweit mir bekannt ist und wie in Konfigurationsdokumenten des Herstellers mitgeteilt wird, betreibt Kaspersky Labs mehrere dezentrale Updateserver, die nicht ausschließlich auf russischem Territorium zu finden sind, sondern weltweit. Die Updates werden immer vom geografisch nächstgelegenen Standort bezogen. Dieser wäre für Deutschland noch innerhalb des EU Territoriums. Vermutet das BSI hier ebenfalls eine Manipulation? - In der Warnung wird der russische AV Hersteller "Doctor Web", der sich auf seiner Webseite selbst wie folgt beschreibt: "Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web." völlig außer Acht gelassen. Dr.Web wird auf sehr vielen Webservern eingesetzt; insbesondere bei der Mailserver Sicherheit. Gelegentlich ist Dr.Web AntiVirus sogar Teil einer unter anderem Markennamen geführten Sicherheitslösung. Beispielsweise von "Plesk Premium AntiVirus" der Webserver Konfigurationslösung "Plesk", die ebenfalls hohe Verbreitung findet. Gilt das in der BSI Pressemitteilung für Kaspersky angeführte Argument der Sicherheitsgefährdung nicht für Dr.Web Software? Wenn nein, warum nicht? - Entsprechend der vorhergehenden Fragen: Wurden in der Sicherheitsempfehlung des BSI lediglich andere Hersteller von AV & Sicherheitssoftware aus Russland vergessen? Oder besteht konkret nur ein Verdacht gegen Kaspersky Labs, nicht aber gegen andere Anbieter? Oder handelt es sich hier nicht um eine IT Sicherheitsrelevante Empfehlung, sondern lediglich um das weitere Verbreiten des Wirtschaftsembargos? Vielen Dank vorab für die Antwort!
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Adresse entfernt >> Anfragenr: 243882 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/243882/ Postanschrift << Adresse entfernt >> << Adresse entfernt >> << Adresse entfernt >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 14.04.2022
Sehr Antragsteller/in bei Ihrer untenstehenden Anfrage handelt es sich nicht um eine Anfrage im Sinne des Informa…
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Warnung vor Einsatz von Kaspersky Software: Unvollständige Empfehlung? [#243882]
Datum
14. April 2022 12:53
Status
Warte auf Antwort
Sehr Antragsteller/in bei Ihrer untenstehenden Anfrage handelt es sich nicht um eine Anfrage im Sinne des Informationsfreiheitsgesetz (IFG), sondern um ein allgemeines Auskunftsersuchen (Bürgeranfrage). Ich leite Ihre Anfrage daher zur Bearbeitung an das Service-Center des BSI weiter. Von dort werden Sie zeitnah eine Antwort auf Ihre Fragen erhalten. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 14.04.2022
Sehr << Anrede >> ich bedanke mich schon einmal bei Ihnen für die Antwort und das Weiterleiten der An…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
AW: Warnung vor Einsatz von Kaspersky Software: Unvollständige Empfehlung? [#243882]
Datum
14. April 2022 13:49
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> ich bedanke mich schon einmal bei Ihnen für die Antwort und das Weiterleiten der Anfrage an die richtige Stelle! Ich wünsche Ihnen schöne Feiertage! Mit freundlichen Grüßen << Adresse entfernt >> Anfragenr: 243882 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/243882/
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 10.05.2022
Sehr << Antragsteller:in >> vielen Dank für Ihre Nachricht an das BSI. Wir bitten um Verständnis, …
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Warnung vor Einsatz von Kaspersky Software: Unvollständige Empfehlung? [#243882]
Datum
10. Mai 2022 12:12
Status
Warte auf Antwort
Sehr << Antragsteller:in >> vielen Dank für Ihre Nachricht an das BSI. Wir bitten um Verständnis, dass wir aufgrund der Vielzahl von Anfragen die das BSI erreichen, Ihnen erst jetzt antworten können. Virenschutzsoftware hat tiefgehende Eingriffsrechte in PCs, Smartphones, Laptops und andere IT-Infrastrukturen. Vertrauen in die Zuverlässigkeit und den Eigenschutz des jeweiligen Herstellers sowie seiner authentischen Handlungsfähigkeit ist daher entscheidend für den sicheren Einsatz solcher Systeme. Bestehen Zweifel hieran, birgt Virenschutzsoftware eben aufgrund ihrer tiefen Eingriffsrechte ein besonderes Risiko für eine zu schützende IT-Infrastruktur. Im Kontext des Krieges, den Russland gegen die Ukraine führt, könnte ein russischer IT-Hersteller selbst offensive Operationen durchführen, oder gegen seinen Willen dazu gezwungen werden, Zielsysteme anzugreifen, oder als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden. Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein, Unternehmen und Behörden mit besonderen Sicherheitsinteressen sowie Betreiber Kritischer Infrastrukturen in besonderem Maße. Daher empfiehlt das BSI, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Zu anderen Produkten wurden keine Aussagen getroffen. Weitere Informationen zur Warnung können Sie in unseren FAQ auf unserer Webseite finden. Diese werden regelmäßig aktualisiert: https://www.bsi.bund.de/DE/Themen/Unt... Die Liste der qualifizierten APT-Response-Dienstleister finden Sie hier: https://www.bsi.bund.de/SharedDocs/Do... Eine weitere unterstützende Quelle finden Sie in den Digitalen Ersthelfern und Vorfall-Experten des BSI. Informationen dazu finden Sie hier: https://www.bsi.bund.de/DE/Themen/Unt... Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 10.05.2022
Sehr << Anrede >> ich bedanke mich herzlich bei Ihnen für die Antwort und die erweiterten Information…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
AW: Warnung vor Einsatz von Kaspersky Software: Unvollständige Empfehlung? [#243882]
Datum
10. Mai 2022 21:09
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> ich bedanke mich herzlich bei Ihnen für die Antwort und die erweiterten Informationen in dieser Sache sowie die Links zu den weiteren Informationen. Es ist kein Problem, dass die Antwort aufgrund der hohen Zahl an Anfragen mehr Zeit in Anspruch genommen hat. Mir ist auch durchaus bewusst, dass Sicherheitssoftware und Virenscanner sehr tief ins System eingreifen und hier natürlich der besondere Schutz sowie das besondere Vertrauen in einen Anbieter absolut essenziell ist. Aus Ihren Informationen und den Links lese ich heraus, dass im Falle von Produkten des Anbieters Kaspersky offenbar bislang zwar kein konkreter Verdachtsmoment für schädliche Eingriffe in Systeme oder Missbrauch der Software durch den Hersteller oder staatliche Gewalten bekannt ist, die Empfehlung des BSI hier also rein präventiv ausgesprochen wurde, damit Anwender rechtzeitig auf einen Anbieter setzen können, der eben nicht in Russland seinen Haupt- bzw. Gründungssitz hat. Hierbei verstehe ich allerdings leider immer noch nicht, warum zu anderen Produkten mit - ausgehend von diesen Bewertungsparametern - identischen Voraussetzungen durch das BSI keine Empfehlung ausgesprochen wurde. Um bei meinem Beispiel der Anfrage zu bleiben: "Doctor Web" bzw. "Dr. Web Anti Virus" ist ebenfalls eine russische Firma und eben auch im rebrandeten Zustand in anderen Anwendungen zu finden; etwa unter dem Namen "Plesk Premium Antivirus" in der weitflächig eingesetzten Server-Administrationslösung "Plesk". Warum wird also nur eine Empfehlung gegen den Einsatz von Kaspersky Produkten ausgesprochen und nicht - basierend auf der geschilderten Gefährdung des BSI, die zu dieser Empfehlung führte - generell der Einsatz von Sicherheitssoftware bzw. Cloud angebundener Software von russischen Anbietern generell gewarnt? Aus reiner IT Sicht müsste man dann jegliche Anbieter aus einem als risikobehaftet bewerteten Staat als potenziell gefährdet einstufen, ansonsten klingt das für mich immer noch eher nach wirtschaftlich basierten Interessen oder einer unvollständigen Empfehlung. Könnten Sie mir ggf. hierzu noch eine kurze Information geben? Das wäre sehr freundlich! Vielen Dank vorab. Mit freundlichen Grüßen << Adresse entfernt >> Anfragenr: 243882 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/243882/
Noch keine Kommentare. Please login to write a comment.

Jetzt für 2023 spenden - wir brauchen noch 120.000 Euro!

Sei mit Deiner Spende dabei und unterstütze uns beim #FragenKlagenHaben für mehr Transparenz – davon singen wir jetzt auch im neuen Weihnachtssong!

Zum Musikvideo & spenden!

Bundesamt für Sicherheit in der Informationstechnik
am 11.05.2022
Sehr << Antragsteller:in >> vielen Dank für Ihre Nachricht an das BSI. Das BSI spricht eine Warnun…
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Warnung vor Einsatz von Kaspersky Software: Unvollständige Empfehlung? [#243882]
Datum
11. Mai 2022 10:44
Status
Anfrage abgeschlossen
Sehr << Antragsteller:in >> vielen Dank für Ihre Nachricht an das BSI. Das BSI spricht eine Warnung gegen Viren-Schutzsoftware des russischen Software-Herstellers Kaspersky auf allen Betriebssystemen aus, da das Unternehmen seinen Hauptsitz in Russland hat. Das kriegerische Vorgehen Russlands sowie die ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland bergen ein erhebliches Risiko eines erfolgreichen IT-Angriffs, der mit weitreichenden Konsequenzen verbunden sein könnte. So kann aktuell nicht ausgeschlossen werden, dass das Unternehmen gegen seinen Willen gezwungen wird, Systeme anzugreifen oder vertrauliche Daten weiterzugeben. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Zu anderen Produkten wurden keine Aussagen getroffen. Alle Informationen zur Cyber-Sicherheitslage im Zusammenhang mit dem russischen Angriff auf die Ukraine finden Sie hier: https://www.bsi.bund.de/DE/Themen/Unt... Informationen zu den Cyber-Sicherheitsauswirkungen des russischen Angriffs auf die Ukraine finden Sie hier: https://www.allianz-fuer-cybersicherh... Weitere Informationen zur Warnung können Sie in unseren FAQ auf unserer Webseite finden. Diese werden regelmäßig aktualisiert: https://www.bsi.bund.de/DE/Themen/Unt... Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.