BSI warnt vor Kaspersky / russischer Software. Warum Sie wegen DSGVO aktiv werden sollten!
Das deutsche Bundesamt für Sicherheit (kurz BSI) hat eine Sicherheitswarnung betreffend der Antiviren-Software des Herstellers Kaspersky ausgesprochen. Und empfiehlt Nutzern die Kaspersky-Software durch Alternativen zu ersetzen. Und vor kurzem konnte man in der Krone lesen, dass die US-Telekommunikationsbehörde (FCC) Kaspersky als Bedrohung für die nationale Sicherheit der USA eingestuft hat.
Wir haben uns mit dem auf Datenschutzrecht spezialisierten Anwalt Mag. Stephan Novotny abgestimmt und informieren unten anbei,
· warum das BSI diese Warnung ausspricht,
· warum Sie aufgrund der DSGVO handeln sollten (ev. sogar müssen),
· wie Sie Kaspersky-Software sicher entfernen und
· welche Alternativen es zu Kaspersky gibt.
Seit dem Einmarsch russischer Truppen in die Ukraine, müssen wir uns plötzlich wieder verstärkt um Sicherheitsthemen kümmern. Neutralität beibehalten? Heeresbudget ausdehnen? Und jetzt auch noch Software überprüfen bzw. deinstallieren? Warum?
a) Warum warnt das BSI?
Das BSI, das deutsche Bundesamt für Sicherheit hat ausdrücklich vor dem Einsatz der beliebten und weit verbreiteten Sicherheitsprodukte des russischen Anbieters Kaspersky gewarnt.
Die Computerzeitung Chip.de zitiert aus der BSI-Erklärung, „… dass Antivirensoftware über weitreichende Systemberechtigungen verfügen muss und systembedingt eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten muss. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur“.
Und das BSI äußert die Befürchtung, „dass ein russischer IT-Hersteller entweder selbst offensive Operationen durchführen oder gegen seinen Willen – auch per russischem Gesetz – gezwungen werden kann, Zielsysteme anzugreifen.“ Man denke in diesem Zusammenhang etwa an die Enteignung der ausländischen Leasingfirmen, die Flugzeuge an russische Fluglinien für russische Inlandsflüge verleast haben und von einem Tag auf den anderen durch gesetzliche Enteignung ihre Flugzeuge verloren haben. Und das BSI weiter: „Außerdem könne ein IT-Hersteller selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“
Und empfiehlt daher, Kaspersky Produkte vom Computer zu löschen, um kein Sicherheitsrisiko einzugehen. Man befürchtet scheinbar, dass die russische Regierung – vielleicht als Reaktion auf die umfangreichen Sanktionsmaßnahmen der EU – auch gegenüber EU-Staaten einen „Online-Krieg“ beginnt und sich dabei vielleicht der Kaspersky-Tools bedient. Die Leningrader Troll-Fabriken (auch als Kreml-Bots, Putin-Bots oder Web-Brigaden bekannt) haben sich seit 2003 einen traurigen Ruf erarbeitet. Gemeint ist eine verdeckte Organisation in Russland, die im Auftrag des Staates Manipulationen im Internet betreibt. So Wikipedia.
Sicherheitsexperten befürchten, dass der russische Staat über Online-Updates des Programmes eine manipulierte Version der Software einspielen und quasi als Staatstrojaner auf den betroffenen Geräten installieren könnte. Damit könnten vielleicht Daten der Nutzer kopiert oder PCs verschlüsselt werden, usw.
b) Was kümmert uns eine deutsche Sicherheits-Warnung? Wegen der DSGVO!
Aufgrund der DSGVO sind Sie verpflichtet, die Daten Ihrer Kunden, Partner, etc. sicher zu speichern und zu verarbeiten. Und um das zu gewährleisten, müssen Sie TOMs einführen und im Betrieb umsetzen. Und bei Bedarf (wie jetzt nach der BSI-Warnung) auch aktualisieren.
Zuerst zur Frage, ob eine deutsche Warnung überhaupt relevant für österreichische Unternehmen ist. Kurze Antwort: JA.
[Inhalt ist gesperrt]
Entschuldigung, der komplette Inhalt ist nur für Mitglieder sichtbar!
LOGIN FÜR MITGLIEDER – BITTE HIER KLICKEN >>