Neue Serie: Sicherheits-Infos zum Thema Software.
Wir starten eine neue Serie, um Sie über die Sommer-Monate über diverse – in praktisch jedem Unternehmen zum Einsatz kommenden – Software zu informieren. Was es dabei zu bedenken gibt, wo sich Gefahren verstecken, warum Updates auch nach der DSGVO unbedingt durchzuführen sind.
Vielleicht können Sie die etwas ruhigere Zeit nutzen, um Ihre verwendete Software zu prüfen, ob sie aktuell und DSGVO-konform sind und notfalls diese rechtzeitig austauschen.
Teil 1: Warnung vor Antiviren-Software Kaspersky
Wir haben in den letzten Monaten schon mehrmals darauf hingewiesen, dass vor der Sicherheits-Software Kaspersky gewarnt wird, u.a. das Deutsche Bundesamt für Sicherheit (kurz BSI).
Kaspersky versuchte dagegen vorzugehen, aber zwischenzeitlich hat nicht nur das Verwaltungsgericht in Köln, sondern auch das Oberverwaltungsgericht in NRW die „Warnung vor Kaspersky-Produkten als rechtmäßig bezeichnet“. Zum Nachlesen hier:
https://ivva.at/bsi-warnt-trotz-klage-erneut-vor-kaspersky-handlungsbedarf-aufgrund-der-dsgvo-nl-21b-22/
https://ivva.at/warnung-vor-kaspersky-warum-wegen-dsgvo-aktiv-werden-nl-10-22/
Kurz zusammengefasst beschreibt die Computer-Zeitung Chip.de die Problemlage:
„… Antivirensoftware über weitreichende Systemberechtigungen verfügen muss und systembedingt eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten muss. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur“.
„Weiter heißt es, dass ein russischer IT-Hersteller entweder selbst offensive Operationen durchführen oder gegen seinen Willen gezwungen werden kann, Zielsysteme anzugreifen. Außerdem könne er selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“.
Somit haben Privatpersonen, aber besonders Behörden und Unternehmen Handlungsbedarf, wie Mag. Novotny bereits im März informierte. Hier zum Nachlesen…
Kaspersky zieht sich aus den USA zurück
Gestern wurde bekannt, dass sich der russische Antivirensoftware-Hersteller Kaspersky aus dem US-Markt zurückzieht. Der STANDARD informierte darüber, dass dieser Schritt knapp einen Monat nachdem die US-Regierung angekündigt hatte, den Verkauf von Kaspersky-Produkten wegen Sicherheitsbedenken durch den russischen Einfluss auf das Software-Unternehmen zu verbieten, erfolgte. Hier zum Nachlesen..
Daher prüfen Sie, ob Sie oder Ihr Unternehmen Software von Kaspersky verwenden.
- Und falls Ja, checken Sie, wie man sie von den eigenen Systemen wieder entfernen kann (Details dazu haben wir schon berichtet und zwar hier…
- Und installieren Sie eine andere Sicherheits-Software, um die DSGVO zu erfüllen.Beste Grüße von Mag. Novotny und dem IVVA Team