Kaspersky-Virenschutz: BSI warnt vor dem Einsatz der Software

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Schutzsoftware von Kaspersky. Das BSI empfiehlt. Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Begründet wird die Warnung damit, dass es sich um Software eines russischen Herstellers handelt – und gerade Antivirensoftware habe weitreichende Systemberechtigungen und muss systembedingt für Updates eines eine verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten:

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

46 Kommentare

  1. … So was habe ich seit gefühlt 20 Jahren nicht mehr im Einsatz.

  2. Nutzt jemand Adguard und kann sagen wie ihr da die Nutzung in Sachen Sicherheit zur Zeit seht.

    Ähnlich bedenklich?

    • Das wäre eine interessante Frage. Besonders weil AdGuard nur sehr ungern zugibt, dass es sich hier um eine russische Firma handelt. Auf Twitter bekommt man nur schwurbelige Antworten, wahrscheinlich hat man Angst, dass das Geschäft einbricht.

      • Vielen Dank für eure Antworten in Bezug auf Adguard.

        Ich werde es dann jetzt erstmal deinstallieren vorsichtshalber und nicht mehr nutzen.

    • Ich sehe es ebenfalls kritisch und habe AdGuard auf iOS mit Wipr ersetzt. Zum systemweiten Block von Trackern verwende ich DNSForge.

      • Habe exakt das gleiche gemacht! 🙂
        AdGuard for Mac (Desktopversion) = ersetzt mit „Wipr“
        Auf dem iPhone läuft ebenfalls „Wipr“ & „Disconnect Premium VPN“
        In der Fritzbox werkelt statt AdGuard DNS jetzt „DNSForge“ und alternativ „Alternate-DNS“.

        Zwar beteuert AdGuard grad aktuell, das der Firmensitz seit längerem auf Zypern ist, die Server in Frankfurt und Amsterdam stehen – aber dass ein ganzer Teil auch in Moskau sitzen sollte man dennoch nicht außer Acht lassen; auch wenn sie sagen dass ein Teil in der Ukraine ansässig ist.

        Dr.Web light fliegt bei mir auch vom Mac – und wird ersetzt (die sind in St. Petersburg).

        • Ich nutze seit längerem Next DNS , zwar US Anbieter aber kann dort selber einstellen was gefiltert wird.

    • Nutze Adguard, aber „nur“ als Safari Werbeblocker unter iOS. Auf anderen Plattformen gibt es besseres, finde ich.
      Adguard iOS ist zumindest Open Source (GPL sogar) und der Code auf Github einsehbar. Das gilt aber nicht für alle Adguard Versionen, soweit ich weiß. Auch ist natürlich die Frage, ob das was im Appstore landet, reproduzierbar aus dem Git Code gebaut wurde…
      Die Filterlisten sind unkritisch, denke ich, da ohnehin quasi öffentlich einsehbar.

      Adguard DNS und sowas war ich schon immer skeptisch und würde es auch jetzt nicht verwenden…

    • Ich persönlich nutze es nicht mehr. Die Firma an sich ist ansässig in Zypern. Die meisten Entwickler befinden sich in Moskau. Unter den aktuellen Bedingungen kann ich mir vorstellen, dass der ein oder andere vielleicht zu Sachen gezwungen wird, die er nicht machen möchte.

    • Das einzige was Adguard böses tun könnte wäre doch dir falsche IPs für die DNS-Anfragen zu liefern. Bei kritischen Sachen sollte dann aber dein Browser schimpfen wegen falschen Zertifikaten.
      Ganz was anderes als Kaspersky, die vollen Remote-Zugriff mit Admin-Rechten auf jeden Rechner haben, auf dem es installiert ist. Das gilt auch für alle anderen Anti-Viren-Clientlösungen, jeder AV-Hersteller könnte von den Russen gehackt werden… ist ja nicht so, dass noch keiner von denen jemals gehackt wurde. AV-Software muss also grundsätzlich als großes Risiko unbekannten Umfangs betrachtet werden.

      • Na ja,je nachdem wie man filtert geht ja der komplette Datenverkehr vom Handy quasi über Adguard durch die dauerhafte VPN Verbindung.

    • Nutze es seit Jahren und sehe auch keinen Grund dies zu stoppen. Jeder, der sich mit dem Review-Prozess im App Store auskennt, weiß dass es nahezu unmöglich it’s Schadsoftware zu verbreiten (Restrisiko bleibt natürlich immer). Die aktuellen Meldungen und Warnungen halte ich jedenfalls schlicht für Polemik. Gab‘s denn vom BSI einen Aufschrei als die NSA die Geräte unserer Regierung abgehört hat? Elon Musks neulicher Retweet sollte dem ein oder anderem bekannt sein 😉

    • Wie einige es hier schon erwähnt haben, der Code ist frei zugänglich das heißt da ist keine hintertür oder dergleichen eingebaut. Und was die Blocklisten angeht sind die ebenfalls klar einsehbar. Wer wie das BSI so parteiich an die frage mit kaspersky rangeht der kann gleich alle AV nicht mehr empelen weil sie halt nicht Open Sourche sind und immer eine gewisse hintertür bieten. Ich habe als nicht Russe ganz bewusst jetzt Adguard die bezahlversion gekauft weil sie aktuell für ca 30€ eine Lebenslange Familienschutz mit 9 Geräten bietet. Das kann man ruhig mal AUSNUTZEN. Mehr als Open Sourche kann auch Adguard nicht anbieten. Der BSI hat hier natürlich total politisch ein Urteil abgegeben . Mit den gleichen willen kann man auch die USA microft,google verteufeln

      • FriedeFreudeEierkuchen says:

        „Wer wie das BSI so parteiich an die frage mit kaspersky rangeht der kann gleich alle AV nicht mehr empelen“
        Du hast nicht genau gelesen. Das BSI nennt zwar auch einen theoretisch möglichen Angriff durch Kaspersky. Aber es geht um viel mehr.
        Die Leute von Kaspersky sind in der Sicherheitsszene respektiert und anerkannt. Um Misstrauen geht es den meisten Sicherheitsforschern gar nicht. Aber derzeit kann niemand ausschließen, dass die Firma zu Cyberangriffen gezwungen wird. Oder das der GRU mit seinen Hacker-Kapazitäten die Infrastruktur von Kaspersky angreift und zur Sabotage nutzt. Solange Infrastruktur der Firma in Russland steht, hat die Regierung Zugriff.

      • Open-Source ist in diesem Fall ein Feigenblatt. Oder kann jemand mit Sicherheit sagen, dass das Build im App-Store mit dem Source Code übereinstimmt?
        Zum anderen geht es hier nicht um das Einschleusen von Malware, sondern um das Abschnocheln des Datenverkehrs.

      • Nur, weil der Quellcode frei zugänglich ist, heißt das doch nicht, dass sich auch jemand die Mühe gemacht hat, den bis ins Detail nachzuvollziehen. Daraus zu schließen, dass allein deswegen ausgeschlossen ist, dass dort keine Hintertür existiert, halte ich für überaus optimistisch. OpenSource allein jedenfalls ist kein Garant für Sicherheit, das hat die Vergangenheit nicht nur einmal gezeigt. Im Gegenteil, dass „jeder“ mitmachen kann, birgt ganz generell auch ein Risiko.

      • @yagi
        Will AdGuard schnell nochmal absahnen?
        Wo bitte ist dieses Angebot?

    • Vielen Dank für diesen guten Hinweis!

  3. Was sagt das BSI eigentlich zu Software von US-amerikanischen Herstellern?

    • Das darf nan nicht hinterfragen!

    • DragonHunter says:

      US-Hersteller sind okay. Das sind Freunde, die dürfen einen aushorchen und dergleichen.
      Das ist politisch abgesegnet.

    • Sind auch nicht besser- wenn man da an Hardware-Produkte wie die Geräte von Cisco denkt, da ist die Spionagehardware ab Werk mit dabei..
      Selbes gilt auch für alle US-Network-Firmen – und warum sollte es bei Security-Software-Herstellern anders sein?
      Auch bei Firmen mit US-Beziehung aus NATO-Staaten ist durchaus Vorsicht angesagt. Einiges „Nicht-Gewünschtes“ kann da durchaus mitgeliefert werden …

      PS: das gilt auch für Software aus Deutschland! Ich sage jetzt nicht bei welcher Firma / Software mir da „einiges Merkwürdiges“ bereits untergekommen ist, da das mein Arbeitgeber nicht möchte (es gab da eine interne Mitteilung mit einer netten „unbedingte zu beachtete Information“)

  4. Ich hab schon immer gesagt: mach keine Verträge mit Moskau…

    Ja, auch die USA sind nicht immer handzahm und kuschelig lieb, dich teilen wir häufig mehr Interessen und Auffassungen als mit Russland.

    In wirklich sensiblen Bereichen muss man sich bestmöglich abschotten, um die Nutzung von US Technologie kommen wir da aber nicht herum.

    • Na aktuell gibt es mit dem Bitdefender eine sehr Gute EU-Alternative. Kommt aus Rumänien.
      Im Av-Test genau so gut wie Kasperky, manchmal sogar ein ticken besser. Und USA und RU-Frei.

      • Woher weißt du, dass Bitdefender keine ungebetenen Gäste im eigenen Netz hat? Wäre nicht der erste Antivirenhersteller bei dem Hacker eindringen…
        Zur „Sicherheitsrelevanten Qualität“ von Bitdefender: https://www.cvedetails.com/vulnerability-list/vendor_id-5936/Bitdefender.html

        • Die Lister von Kaspersky und Kasperky Labs sieht nicht viel besser aus, wie bei allen anderen Security Suiten Anbieter.

          Die Frage war hier halt, wo die Wahrscheinlichkeit höher ist, Daten und Zugriff an die USA oder Russland zu liefern. Und die schätze ich bei einer non US oder Ru – Lösung als geringfügiger ein.
          Ansonsten bist Du immer auf Dritte angewiesen, es sei denn, Du verzichten auf Netzwerke und Software von Dritten.

    • DragonHunter says:

      Sagen wir so: wenn es politisch gewollt wäre, könnte man sich viel mehr von der USA lösen.
      Aber gerade die Union wollte das nie.

      • „Aber gerade“? Die Westbindung war immer Markenkern der Union und ist es, zum Glück auch weiterhin.

    • MeinNametutnichtszurSache says:

      Also ich teile nicht die gleichen Ansichten wie Leute, die es befürworten, dass Assange ausgeliefert oder Whistleblower eingebuchtet werden, damit während illegaler und völkerrechtswidriger Angriffskriege begangene Kriegsverbrechen nicht aufgedeckt werden. Aber das ist nur meine Meinung…

  5. JEDE Antivirensoftware ist ein Risiko, weil sie Systemzugriff hat.
    Lesenwert u.a.:
    https://www.brandeins.de/magazine/brand-eins-wirtschaftsmagazin/2018/sicherheit/kaspersky-lab-der-albtraum
    https://www.derstandard.de/story/2000133843990/ukraine-krieg-wird-fuer-antiviren-hersteller-kaspersky-zur-zerreissprobe
    https://www.br.de/nachrichten/netzwelt/it-sicherheit-ist-russische-kaspersky-software-noch-sicher,SzbA01G
    Vermutlich ist es aktuell sicherer, Kaspersky abzuschalten und abzuwarten. Immer wieder zeigen Tests, dass für die meisten Privatnutzer mit Windows der Defender ausreichend sei. Kann abetr nur jede(r) selbst entscheiden. Panik ist sicher nicht angebracht, begehrte Ziele von Hackern dürften eher die Wirtschaft, Jounalisten etc. sein, weniger der private Websurfer.

  6. Wie immer bringt Fefe es auf den Punkt: https://fefe.uwe.co/9cce9ce3

    • Warum genau betreibst du einen Fefe Mirror (wird das überhaupt von ihm geduldet?) und verlinkst darauf, statt auf Fefe selbst? ^^“

      • Weil er es kann
        Ganz unten rechts ist eine verschämte, nicht kenntlich gemachte, Quellenangabe als Link hinter „3/15/2022“.

        P.S. Fefe sagte in 2019 (letze mir bekannte/bewusste Aussage zum Thema):
        „[…] die Policy:
        Kostenlos und ohne Werbung: Geduldet. Open Source, kostenlos und ohne Werbung: OK. Alles andere: Nicht OK.“

        Quelle: Das Update zu/auf https://blog.fefe.de/?ts=a0fdb5c2

  7. Und was ist beispielsweise mit nginx? 😀

    • ach Leute… vor Kotlin dann bitte auch warnen und verbieten. Und Android Studio bitte auch, ist ja ein Lizenzprodukt von JetBrains aus St.Petersburg…

    • +Google, Microsoft und all die anderen großen die in Russland entwickeln!! *ironie off*

  8. Wahrscheinlich wird jetzt McAfee empfohlen, dessen Gründer vvon der Guardia Civil eliminiert wurde.

  9. Das BSI sollte besser allgemein vor Schlangenöl warnen

  10. Aus meiner Sicht überhaupt sehr fragwürdig, wenn Menschen eine AV-Suite am Rechner installieren. Bitte informiert euch richtig zum Thema „IT-Security“.

    • Könntest Du da irgendwelche darauf zugeschnittenen Blogs, Fachertikeln empfehlen? Würde mich echt interessieren.

  11. Habe schon viele Virenscanner genutzt. Kaspersky = No problem ! (vermutlich hat Russland die besten IT-Spezialisten). Bekannterweise hat das BSI leider auch einige unfähige Beamte, die dringend eine Bildungsförderung nötig haben.

    • Habe schon viele Virenscanner genutzt. Kaspersky = No problem !
      Du hast nicht verstanden worum es geht !
      Das trifft allerdings auch auf 90% aller Antworten hier zu !
      Leider
      Diese Spezialspezialisten , manchmal erschreckend wie es um die angeblichen IT Fachkenntnisse steht

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.