Seit dem 15. März 2022 warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Die Warnung erfolgt gemäß §7 BSI-Gesetz (BSIG). Dort steht, dass das BSI auch explizit vor Sicherheitsprodukten warnen darf. Im Fall von Kaspersky rät das BSI, die Produkte des Herstellers durch Alternativen zu ersetzen.
Das BSI teilt mit, “dass Antivirensoftware über weitreichende Systemberechtigungen verfügen muss und systembedingt eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten muss. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur“.
Weiter heißt es, dass ein russischer IT-Hersteller entweder selbst offensive Operationen durchführen oder gegen seinen Willen gezwungen werden kann, Zielsysteme anzugreifen. Außerdem könne er selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Das Bundesamt empfiehlt daher, Kaspersky-Software durch Alternativen zu ersetzen. Welche dafür infrage kommen, kann man z.B. in einem Testbericht und durch Empfehlungen der Zeitschrift Chip nachlesen.