IFG-Akte zur Kaspersky Warnung

Dieses Dokument ist Teil der Anfrage „Dokumente und Briefwechsel zur Warnung vor Kaspersky“

362 068_0.pdf

363

Von: Schönbohm, Arne

An: Andreas.Koenen

Cc: Markus.Richter; Welsch, Günther; Schabhüser, Gerhard

Betreff: AW: AW: [VS-NfD] - $ 7 BSIG Warnung des BSI vor Kaspersky Viren-Schutzsoftware
Datum: Dienstag, 15. März 2022 07:52:26

Sehr geehrter Herr Könen es gab bis jetzt keinerlei Reaktion von Kaspersky. Die Veröffentlichung
findet somit um 9:00 statt.

Mit freundlichen Grüßen
Arne Schönbohm

via SecurePIM gesendet

Im Folgenden wird 065_0 geschwärzt.pdf zitiert.

364 69

365 069_0_geschwärzt.pdf

366 Von:                Andreas.Koenen@bmi.bund.de An:                 Schönbohm, Arne Cc:                 Markus.Richter@bmi.bund.de; Welsch, Günther; Schabhüser, Gerhard Betreff:            AW: AW: [VS-NfD] - § 7 BSIG Warnung des BSI vor Kaspersky Viren-Schutzsoftware Datum:              Dienstag, 15. März 2022 07:55:31 Anlagen:            ATT00001.htm Julia Parser Messages.txt Lieber Herr Schönbohm, vielen Dank! Beste Grüße Andreas Könen Abteilungsleiter CI Cyber- und Informationssicherheit Bundesministerium des Innern und für Heimat Alt-Moabit 140, 10557 Berlin DEUTSCHLAND Telefon: +49 30 18681 E-Mail: andreas koenen@bmi.bund.de<mailto:andreas koenen@bmi.bund.de> Internet: www.bmi.bund.de<http://www.bmi.bund.de/> Im Folgenden wird 068_0.pdf zitiert.

367 70

368 070.pdf

369 Von: GP Presse An: GP Presse Betreff: Für die Presse: BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten Datum: Dienstag, 15. März 2022 09:06:39 +++ P R E S S E I N F O R M A T I O N +++ BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten Bonn, 15. März 2022. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI- Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach- P7_BSIG/2022/BSI_W-004-220315 html). Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden. Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen. Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT- Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen. Pressekontakt: Bundesamt für Sicherheit in der Informationstechnik Pressestelle Tel.: 0228-999582-5777 E-Mail: presse@bsi.bund.de Internet: www.bsi.bund.de Twitter: @BSI_Bund #DeutschlandDigitalSicherBSI