AKTION 736x414
Anzeige

Oberverwaltungsgericht NRW: Bundesamt darf vor der Antiviren Software Kaspersky warnen

• 30.04.22 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die neueste IT-Sicherheits Lage laut Medienberichten sehr kritisch. So könnte es auch in Deutschland zu Hackerangriffen kommen in Verbindung mit dem Angriff von Russland auf die Ukraine. Deshalb gab es am 15.März erstmals eine Warnung gegen den russischen Virenschutz von Kaspersky, auch hatte das
AKTION 500x500
Anzeige
Bundesamt die Gründe für die Warnung veröffentlicht. Erst bestätigte das Verwaltungsgericht Köln die Entscheidung des Bundesamtes, nun auch auch das Oberverwaltungsgericht NRW.

Oberverwaltungsgericht NRW: Bundesamt darf vor der Antiviren Software Kaspersky warnen

So hat nun am das Oberverwaltungsgericht NRW in dieser Woche entschieden, dass das Bundesamt vor der Antiviren Software Kaspersky warnen darf. Das hat das Oberverwaltungsgericht NRW entschieden und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 abgelehnt.

Oberverwaltungsgericht NRW: Bundesamt darf vor der Antiviren Software Kaspersky warnen
Oberverwaltungsgericht NRW: Bundesamt darf vor der Antiviren Software Kaspersky warnen
-Bild: © PublicDomainPictures (Pixabay License)/ pixabay.com

Dabei geht es um eine Warnung vom 15.3.2022 vor der Virenschutzsoftware des Herstellers Kaspersky. Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden.

Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt, dass die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind.

Nach den Erkenntnissen des BSI kann die systembedingte Berechtigung zum Zugriff auf die -eigentlich durch das Virenschutzprogramm zu schützende - IT-Infrastruktur für maliziöse Aktivitäten missbraucht werden.

Es liegen nach den vom BSI zusammengetragenen Erkenntnissen auch hinreichende Anhaltspunkte dafür vor, dass durch die Nutzung der Virenschutzsoftware von Kaspersky derzeit eine Gefahr für die Sicherheit in der Informationstechnik besteht.

Die Annahme des BSI, das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die in diesem Kontext ausgesprochenen Drohungen auch gegen die Bundesrepublik Deutschland seien mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen gerade unter Verwendung der Virenschutzsoftware von Kaspersky verbunden, beruht auf hinreichenden Erkenntnissen zur aktuellen Cybersicherheitslage, so die Richter weiter.

Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt. Es hat daraus nachvollziehbar gefolgert, dass hinreichende Anhaltspunkte für die Gefahr bestehen, die russische Regierung werde auch im Rahmen des von ihr geführten Angriffskriegs auf die Ukraine russische Softwareunternehmen zur Durchführung eines Cyberangriffs nicht nur auf ukrainische, sondern auch auf andere westliche Ziele instrumentalisieren. Die Sicherheitsvorkehrungen, die Kaspersky getroffen hat, genügen in der aktuellen Situation nicht, um den Bedrohungen hinreichend entgegenzuwirken.

Der Beschluß ist unanfechtbar. Aktenzeichen: 4 B 473/22 (I. Instanz: VG Köln 1 L 466/22).

Verwaltungsgericht Köln Urteil: Bundesamt darf vor der Antiviren Software Kaspersky warnen

So hatte schon zuvor das Verwaltungsgericht Köln Urteil Die Kaspersky Labs GmbH beantragte am 21. März 2022 den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf dieser Warnung. Zur Begründung führte sie aus, dass es sich um eine rein politische Entscheidung ohne Bezug zur technischen Qualität der Virenschutzsoftware handle. Eine Sicherheitslücke im Sinne einer bekannt gewordenen technischen Schwachstelle liege nicht vor.

Anhaltspunkte für eine Einflussnahme staatlicher Stellen in Russland auf Kaspersky bestünden ebenfalls nicht. Zudem seien verschiedene Maßnahmen zur Erhöhung der Datensicherheit und -transparenz ergriffen worden.

Laut dem Urteil sind die Richter nicht den Äusserungen der Kaspersky-Gruppe gefolgt. "Der Gesetzgeber habe den Begriff der Sicherheitslücke, die das BSI zu einer Warnung berechtige, weit formuliert. Virenschutzsoftware erfülle aufgrund der weitreichenden Berechtigungen zu Eingriffen in das jeweilige Computersystem grundsätzlich alle Voraussetzungen für eine solche Sicherheitslücke. Dass ihr Einsatz dennoch empfohlen werde, beruhe allein auf dem hohen Maß an Vertrauen in die Zuverlässigkeit des Herstellers. Daher liege jedenfalls dann eine Sicherheitslücke vor, wenn das erforderliche hohe Maß an Vertrauen in den Hersteller nicht (mehr) gewährleistet sei", so die Richter.

Kaspersky hat seinen Hauptsitz in Moskau und beschäftige dort zahlreiche Mitarbeiter. Angesichts des russischen Angriffskriegs auf die Ukraine, der auch als "Cyberkrieg" geführt werde, sei nicht hinreichend sicher auszuschließen, dass russische Entwickler aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen.

Ebenso wenig könne davon ausgegangen werden, dass sich staatliche Akteure in Russland in rechtstaatlicher Weise an Gesetze halten werden, nach denen Kaspersky nicht zur Weitergabe von Informationen verpflichtet sei.

Außerdem habe die massive Beschränkung der Pressefreiheit in Russland im Zuge des Kriegs mit der Ukraine gezeigt, dass entsprechende Rechtsgrundlagen schnell geschaffen werden können. Die von Kaspersky angeführten Sicherheitsmaßnahmen böten keinen ausreichenden Schutz gegen eine staatliche Einflussnahme.

Es könne nicht ausgeschlossen werden, dass in Russland ansässige Programmierer auf die in Rechenzentren in der Schweiz gespeicherten Daten europäischer Nutzer zugreifen können. Eine permanente Überwachung des Quellcodes und von Updates erscheine demgegenüber wegen der Datenmengen, der Komplexität der Programmcodes und der notwendigen Häufigkeit von Updates praktisch unmöglich.

Gegen den Beschluß können die Beteiligten Beschwerde einlegen, über die das Oberverwaltungsgericht in Münster entscheiden würde. (Az.: 1 L 466/22)

Krieg in Ukraine: Deshalb warnt das Bundesamt vor der Antiviren Software Kaspersky

So gibt es laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) beim Virenschutzsoftware tiefgehende Eingriffsrechte in PCs, Smartphones, Laptops und andere IT-Infrastrukturen. Daher ist auch Vertrauen in die Zuverlässigkeit und den Eigenschutz des jeweiligen Herstellers sowie seiner authentischen Handlungsfähigkeit ist daher entscheidend für den sicheren Einsatz solcher Systeme.

Krieg in Ukraine: Deshalb warnt das Bundesamt vor der Antiviren Software Kaspersky
Krieg in Ukraine: Deshalb warnt das Bundesamt vor der
Antiviren Software Kaspersky -Screenshot ebay.de

Bestehen Zweifel hieran, birgt Virenschutzsoftware eben aufgrund ihrer tiefen Eingriffsrechte ein besonderes Risiko für eine zu schützende IT-Infrastruktur. Im Kontext des Krieges, den Russland gegen die Ukraine führt, könnte ein russischer IT-Hersteller selbst offensive Operationen durchführen, oder gegen seinen Willen dazu gezwungen werden, Zielsysteme anzugreifen, oder als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Daher könnten laut dem BSI Nutzerinnen und Nutzer der Virenschutzsoftware von solchen Operationen betroffen sein, und auch Unternehmen und Behörden mit besonderen Sicherheitsinteressen sowie Betreiber Kritischer Infrastrukturen in besonderem Maße. Daher empfiehlt das BSI, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Eintracht Frankfurt: Nach Bundesamt Warnung bei Kaspersky --Verein beendet Zusammenarbeit mit Kaspersky

Aufgrund der offiziellen und formellen Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI), gab es bei Eintracht Frankfurt Zweifel an der Zuverlässigkeit des Herstellers von Cyber-Security-Systemen Kaspersky. "..ist eine auf Vertrauen in die Produkte und Dienstleistungen aufbauende Partnerschaft in diesem hochsensiblen Bereich nicht mehr möglich.", so lautet die Information auf der Frankfurter Homepage.

Vorstandssprecher Axel Hellmann sagt: "Wir haben immer deutlich gemacht, dass wir die Fortsetzung der Partnerschaft mit Kaspersky an Fakten und Haltung festmachen und nicht an Staatsangehörigkeiten. Mit der Warnung des BSI hat sich die Faktenlage und damit das Vertrauen in die Schutzfähigkeit der Produkte und Dienstleistungen von Kaspersky entscheidend verändert.".

So wurde der Geschäftsleitung von Kaspersky mitgeteilt, dass man den Sponsoringvertrag mit sofortiger Wirkung beenden wird.

BSI Warnung Kaspersky Virenschutz: Warnung vor dem russischem Kaspersky-Virenschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte nun nach dem BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten.

Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur, so die Feststellung des Bundesministeriums.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden.

Daher kann ein russischer IT-Hersteller selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Daher könnten alle Nutzer der Kaspersky Virenschutzsoftware von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.

BSI Warnung Russland: Hackerangriffe auf deutsche Ziele könnten schon bald starten

Dabei geht es laut der Warnung vom BSI um mögliche Hackerangriffe gegen kritische Infrastrukturen in Deutschland. So sollen laut einem Spiegel-Bericht Behörden sogar in Kürze mit Angriffen rechnen.

>BSI Warnung Russland: Hackerangriffe auf deutsche Ziele könnten schon bald starten
BSI Warnung Russland: Hackerangriffe auf deutsche Ziele könnten
schon bald starten -Abbildung: (Pixabay License)/ pixabay.com

Diese Information geht aus einem Sonderlagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor. Demnach liegen dem BSI Informationen eines "vertrauenswürdigen Partners" vor, dass eine Attacke gegen 2Hochwertziele schon bald bevorstehen könnte. Die Informationen gelangten wohl aus dem Ausland über das deutsche Cyberabwehrzentrum an das Bundesministerium.

So soll es schon nach dem Beginn des Krieges in Deutschland zu einer Angriffswelle durch die mutmaßlich von russischen Diensten gesteuerte Hackerkampagne "Ghostwriter" gekommen sein. "Aufgrund erneuter, aktueller Angriffe von Ghostwriter im März 2022 gegen Personen in Deutschland ist besondere Vorsicht geboten", heißt es in einem Sicherheitshinweis der Behörde an Vertreter der deutschen Wirtschaft.

Dabei versuchen die Hacker mit sogenannten Phishingmails Zugang zu E-Mail-Konten zu gelangen. Dabei warnt das Bundesamt vor harmlosen E-Mails unter anderem von der harmlos klingenden Adresse "t-online.de@comcast.net".

Sicherheitskreisen als die aktuell größte Bedrohung für Deutschland. Dabei verfügen die russischen Geheimdienste über Fähigkeiten, neben kritischer Infrastruktur auch den politischen Betrieb "erheblich und nachhaltig zu sabotieren", berichtete das Magazin.

So konnte die Hackergruppe "Ghostwriter" laut Verfassungsschutz bereits "erfolgreich Daten von Mandatsträgerinnen und Mandatsträgern und sonstigen politischen Zielen erbeuten". Es bestehe auch die Gefahr, dass Angreifer Nachrichtenportale oder Social-Media-Accounts kapern, um über diese Kanäle Falschmeldungen zu verbreiten, so die Behörde.

Die deutschen Sicherheitsbehörden gehen davon aus, dass die Hackergruppe "Ghostwriter" von Wladimir Putins Militärgeheimdienst GRU gesteuert wird.

Auch Personalmangel in der IT-Sicherheit

So fehlt es auch in Deutschland an IT-Fachkräften für die Cybersicherheit So sollen bei den Ministerien und -behörden jede sechste Stelle für IT-Sicherheit im Kampf gegen Cyberangriffe unbesetzt sein. Nach einer Antwort der Bundesregierung auf eine Anfrage der Linksfraktion fehlen derzeit 600 Fachkräfte für die 3600 Stellen für IT-Sicherheit im Bereich der verschiedenen Bundesministerien.

So sagte die Linke-Digitalexpertin Anke Domscheit-Berg, die russische Seite habe den Cyberkrieg offensichtlich länger vorbereitet. Dabei werde Schadsoftware eingeschleust und über längere Zeit zum Ausspionieren der IT-Systeme und ihrer Daten genutzt, aber erst für spätere Angriffe weiter aktiviert. Auch in Deutschland habe es bereits derartige Attacken gegeben.

"Die Bedrohung ist real, und ich kann nicht verstehen, dass die Bundesregierung das Thema nicht höher priorisiert", sagte die Linke Bundestagsabgeordnete. "Die Gefahr durch Cyberangriffe steigt von Jahr zu Jahr, immer wieder veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik neue Rekordzahlen zu digitalen Angriffen.".

Ransomware Attacke im Norden: Lange Beeinträchtigungen bei den Behörden

Wie schlimm eine Ransomware Attacke ist, kann man im Norden Deutschlands bei den Behörden beobachten. Dabei wurden Behördendaten durch einen Ransomware-Angriff verschlüsselt, und es gab eine Lösegeldforderung für die Freischaltung der verschlüsselten Daten.

Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden
Ransomware Attacke im Norden: Behörden Ziel von Hackerattacken
in Schwerin und Landkreisen
-Abbildung: (Pixabay License)/ pixabay.com

So ist der Bürgerservice des Landkreises Ludwigslust-Parchim knapp drei Monate nach einem Ransomware-Angriff noch immer teilweise im Notbetrieb, laut einem Medienbericht von Golem.de. Auch im Bürgerbüro in Hagenow gab es lange Einschränkungen bei den Kreis-Dienstleistungen. In den Büros in Ludwigslust, Parchim und Schwerin sollten erstmals nur noch Kfz-Zulassungen und Führerscheinangelegenheiten möglich sein.

Staatsanwaltschaft: Bestätigte Erpressungsversuch bei Ransomware Attacke im Norden

In vielen Landkreisen im Norden Deutschlands ging um den Jahreswechsel nicht viel in den Behörden. Daher wurde die gesamte IT heruntergefahren. Da auch notwendige Zahlungen an die Bürger ausstanden, waren viele Bürger betroffen. Auch Termine mussten abgesagt werden.

So gab es laut dem NDR Bericht nach den Angriffen Erpresser-E-Mails an die Opfer. Darin hieß es laut den Ermittlern sinngemäß: "Wir haben Ihre Daten verschlüsselt, wenn Sie ihre Daten wieder haben wollen, kontaktieren Sie uns". Bislang ist die Höhe der Forderungen der Erpresser nicht bekannt. In den E-Mails sei keine Summe genannt worden. Bisland ist die Verwaltung nicht auf die Forderungen eingegangen, weil man Kriminelle nicht unterstützen will, so die Begründung.

Auch könnte es laut dem NDR Bericht sein, dass es gegen solche Cyber-Angriffe Versicherungen gibt, die zwar die Kosten für das Wiederherstellen der Technik übernehmen, nicht aber die gezahlten Lösegelder abdecken.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine große Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, Norton, McAfee, G Data, F-Secure, Symantec, und die Software von AVG.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.

Verwandte Nachrichten:
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION 736x414
Anzeige
Aktionsangebote:
     Preistipp:
  • 5GB Allnet-Flat
  • mtl. 4,99 € statt 8,99 €
  • Handy- und SMS-Flatrate
  • 5G O2 Netz
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 19,99 €
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • optional mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Besten 10 GB Tarife:
  • Spartarife ab 6,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!
    ...Infos ►
Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:
Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 

Cookie Banner

Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen