Warnung vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky - Was können Sie tun?


Mit sofortiger Wirkung empfiehlt das BSI das Ersetzen der Sicherheitslösungen von Kaspersky gegen entsprechende Lösungen anderer (nicht russischer) Hersteller. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Wer ist betroffen?
Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber kritischer Infrastrukturen sind in besonderem Maße gefährdet. Da hier aufgrund der aktuellen Entwicklung eine negative Einflussnahme auf die Updatemodule der Kaspersky-Lösungen nicht ausgeschlossen werden kann und diese Sicherheitssoftware über tiefgreifende Berechtigungen auf den zu schützenden Systemen besitzt, empfiehlt sich der umgehende Ersatz in verschiedenen Varianten.

Was können Sie tun?

  1. Deinstallation von Kaspersky und Einsatz des im Microsoft-Betriebssystem enthaltenen Windows Defenders auf Einzelplatzlösungen
  2. Deinstallation von Kaspersky und Einsatz des im Microsoft-Betriebssystem enthaltenen Windows Defenders in Verbindung mit einer Management-Lösung für die zentrale Administration (Alarmierung bei Fehlfunktionen, überfälligen Updates, Deaktivierungen, Virenfunden) bei Server-Client-Umgebungen
  3. Deinstallation von Kaspersky und Einsatz des im Microsoft-Betriebssystem enthaltenen Windows Defenders in einer kostenpflichtigen gemanagten Lösung von Microsoft, welche auch weitere brauchbare Sicherheitsfunktionen anbietet.
  4. Deinstallation von Kaspersky und Einsatz eines alternativen Schutzprogrammes von Herstellern wie GDATA, ESET oder Bitdefender.

Wenn möglich sollte das Schutzprogramm zur Malwaresuche folgende Komponenten enthalten:

  1. signaturbasierte Virenerkennung (onaccess und ondemand)
  2. heuristische Malwareerkennung (verhaltensbasierter Ansatz)
  3. next Generation Engine (Wahrscheinlichkeitsberechnung gut-böse)
  4. Verbindung oder Ersatz der Windows-Software-Firewall
  5. Managementserver mit proaktiven Alarmen bei Incident
  6. Des Weiteren sollte bei der Umstellung eine Bereinigung, also eine entsprechende Suche nach Kaspersky-Artefakten stattfinden. Auch bieten viele Herstellen beim Wechsel der Schutzlösung mit laufender Lizenz ein sogenanntes Crossgrade (Plattformwechsel) an, was für die neue Lösung Preisnachlässe bis zu 30 Prozent ergeben kann.

Weitere Informationen zum Thema erhalten Sie auf der Website des Bundesamt für Sicherheit in der Informationstechnik (BSI). 

Wenn Sie Unterstützung brauchen, sprechen Sie uns an.

Aktuelle Webinare zum Thema Informationssicherheit

Digitale Sicherheit im Mittelstand - Gratis Webinar in Zusammenarbeit mit der IHK Stuttgart 

Digitale Angriffe auf kleine und mittlere Unternehmen sind aufgrund der fortschreitenden Digitalisierung mittlerweile Alltag geworden. Die Bandbreite der Cyberangriffe reicht von Ransomware und Cybererpressung bis hin zum Diebstahl sensibler Daten wie den persönlichen Informationen von Mitarbeitern oder geistigem Eigentum. Viele kleine und mittlere Unternehmen sind sich der Gefahr von Malware bewusst und haben vielleicht einen Virenschutz installiert, um diese Angriffe abzuwehren. Die heutige Bedrohungslandschaft ist jedoch deutlich komplexer als früher.

Erfahren Sie zusammen mit unserem Experten, wie sich speziell kleine und mittlere Unternehmen gegen diese Bedrohungen schützen können.

Wann? 28.03.2022, 10:00 - 11:30 Uhr
Wo? Virtuell
Kosten? Gratis 

Jetzt kostenlos anmelden

IT-Security Club feat. Bitkom - Erhöhte IT Bedrohungslage für Unternehmen und kritische Infrastrukturen  

Seit Anfang März warnt das BSI vor einer deutlich erhöhten IT Bedrohungslage für Unternehmen und kritische Infrastrukturen in Deutschland. Die BSI-Sensoriken verzeichnen einen Anstieg von E-Mails mit Emotet. Dabei befindet sich Schadsoftware zumeist in verschlüsselten ZIP-Archiven und XLSM-Dateien (mit Excel Macros) als E-Mail Anhang. Auch wenn ein unmittelbarer Zusammenhang mit den Ukraine-Krieg noch nicht bestätigt wurde, ist höchste Aufmerksamkeit geboten. 

Im Rahmen der IT-Security Sonderausgabe werden diese und andere tagesaktuelle Themen diskutiert.  

  • Sie erhalten einen Überblick zu aktuellen Bedrohungen und Risikoszenarien
  • Sie erfahren, mit welchen originellen Mitteln Cyberkriminelle aktuell flächendeckend Angriffe auf Unternehmen ausüben
  • Sie stellen Fragen und tauschen sich mit Fachexperten aus

Wann? 28.03.2022, 14:00 - 15:00 Uhr
Wo? Virtuell
Kosten? Gratis

Jetzt kostenlos anmelden
Kontakt-Icon