#23 – Kaspersky und Cyber-War | News

Herzlich willkommen zu Folge 23 vom hagel IT-Podcast. Guten Morgen, Dennis.

Guten Morgen, Philip. Ja, Folge 23 und wir wollen mal wieder etwas ins Thema News gehen. Also wir wollen mal die aktuellen Nachrichten aus dem IT-Geschehen uns anschauen. Und ich glaube ehrlicherweise, dass da nichts das Ganze so sehr überschattet wie das Thema Kaspersky-Antivirus.

Genau, also überschattend im weitesten Sinne vor allen Dingen momentan ja das Thema russischer Angriffskrieg in der Ukraine. Ja. Und dadurch bedingt im Endeffekt ja zwei, ja ich nenne es mal Risiken. Zum einen ist es so ein Geschehen, was sich eben auch im Bereich Cyberkrieg so ein bisschen, ja fasst man das quasi zusammen, auswirkt. Sprich die Anzahl an Cyberangriffen hat zugenommen weltweit. Und du hast es gerade gesagt, genau, es gibt eine Warnung gegen den Einsatz von Kaspersky-Software. Ja.

Und jetzt ist es natürlich schwer als Außenstehende, wie wir es nun mal ja dann sind, zu bewerten, wie richtig oder falsch ist es glaube ich. Und vielleicht geht es auch gar nicht darum, ob es richtig oder falsch ist. Das müssen dann die dementsprechenden Stellen entscheiden, die eben solche Warnungen herausgeben.

Wer hat denn eigentlich die Warnung jetzt herausgegeben? Das können wir vielleicht erstmal vorweg nehmen. Die Warnung herausgegeben wurde vom BSI, dem Bundesamt für Sicherheit in der Informationstechnik, also der deutschen, Instanz für alles, was irgendwie in den Bereich IT-Sicherheit geht. Die warnen ja vor dem Einsatz von Kaspersky-Software seit Mitte März, seit Mitte vergangenen Monats.

Ja, gute 14 Tage irgendwie, ja.

Genau, und genau, was ich ja bereits sagte. Ich glaube, es geht an dieser Stelle gar nicht darum, irgendwie zu sagen, ist das richtig oder falsch, sondern das entscheidet eben das BSI mit dieser Warnung. Aber vielleicht schaut man einfach mal, was kann der Hintergrund sein? Beziehungsweise, was ist Kaspersky überhaupt für ein Unternehmen? Für die, die es nicht wissen, Kaspersky ist sehr wahrscheinlich einer der größten Anti-Viren-Software-Hersteller der Welt. Genau, russischer Sitz, immer noch Unternehmer geführt in Russland. Und ja, jetzt war Kaspersky aber ehrlicherweise ja auch in der Vergangenheit immer mal wieder so ein bisschen in den Schlagzeilen, beziehungsweise so ein bisschen politisch angehaucht auch in den Schlagzeilen. Aber vielleicht mal an dich die Frage, wie schätzt du das ein? Beziehungsweise würdest du jetzt aus deiner Sicht heraus auch sagen, man sollte Kaspersky zum jetzigen Zeitpunkt nicht benutzen, auch vielleicht mal so ein bisschen unabhängig dieser BSI-Warnung?

Ja, wir haben vor einigen Folgen über das Thema IT-Risiko gesprochen, also über das Thema Risikobewertung. Und da fällt sowas ja mit rein. Denn eine Anti-Viren-Software, muss man erstmal einfach wissen, hat natürlich weitreichende Systemrechte. Ja, also die hat Zugriff auf alle möglichen Funktionen vom System, wird mit vollen Systemrechten ausgeführt. Und es gibt jetzt erstmal auch keine weitere Instanz, die diese Software kontrolliert. Weil das ist ja schon die Kontrollsoftware im weitesten Sinne, die eben prüft, ob auf dem System alles in Ordnung ist. Ob irgendwas ausgeführt wird, was da nicht hingehört. Das ist also erstmal eine Software, bei der vor allen Dingen wichtig ist, dass man dem Hersteller vertraut. Dass man sagt, okay, diesem Hersteller, der ist vertrauenswürdig, der hat ein gutes Image, der ist weit verbreitet, eine Firma, die lange am Markt ist. Jetzt haben wir halt das Problem in diesem Falle, dass die Reputation von Kaspersky jetzt natürlich, gar nicht mal durch Kaspersky selber bedingt, aber einfach durch den Firmensitz bedingt, natürlich deutlich gelitten hat. Kaspersky hat den Firmensitz in Moskau. Und jetzt kann man auf der einen Seite natürlich sagen, naja gut, Kaspersky hat weltweit Millionen von Kunden, Millionenfach eingesetzt auf verschiedene Systeme, die Software. Warum sollten die das riskieren? Das kann man, glaube ich, erstmal so stehen lassen. Das ist sicherlich... Der Gedankengang ist nicht verkehrt. Auf der anderen Seite muss man halt sehen, es muss ja gar nicht Kaspersky selber sein, die ihre Virensoftware oder Antivirensoftware nutzen, um damit Schaden anzurichten. Sondern es gibt ja zwei weitere Szenarien. Das eine Szenario ist eben, Kaspersky wird von russischer Regierungsseite dazu genötigt, die Software eben für Cyberangriffe umzufunktionieren. Und die andere Variante ist eben, dass Kaspersky selber Opfer eines Cyberangriffs wird. Und dann eben die Software von Kaspersky ohne deren Wissen dafür missbraucht wird, eben auf den Systemen, auf denen die Software installiert ist, dann Schaden anzurichten. So, das sind die zwei Gefahren, die davon ausgehen können. Genau, das sind, glaube ich, Gefahren, die durchaus... Realistisch sind, die man nicht von der Hand weisen kann. Und von daher, du hattest eingangs gefragt, wie ich unabhängig von der Warnung für BSI dazu stehe. Genau, und ich würde momentan mir das auch durchaus überlegen, ob ich die Software einsetze. Ich würde sicherlich auch in Erwägung ziehen, zu wechseln zum anderen Hersteller.

Ja, ich finde das ganz gut, dass du das so ein bisschen gegliedert hast, in eben genau auch diese zwei Szenarien, die du da ausgewählt hast. Weil ich kann mir vorstellen, dass, ich sag mal, einfach nur diese plakative Schlagzeile, das BSI-Warnverfahren, oder die Nutzung von Kaspersky, das könnte meines Erachtens auch so ein bisschen dazu führen, dass das auch falsch verstanden wird, unter Umständen. Also, dass es gar nicht jetzt schlicht schlimm ist, diese Software zu installieren, beziehungsweise die zu benutzen, weil die ihren Dienst ja eben tut. Und das hat es ja auch die letzten Jahre getan. Weil ich kann mir vorstellen, wenn ich mich jetzt in diesem Szenario mal wieder als so der Unternehmer sehe, der das vielleicht in seinem Unternehmen einsetzt, muss ich mir ja, wenn ich einfach nur diese plakative Schlagzeile lese, die Frage unter Umständen stellen. Oder das BSI muss die Frage vielleicht auch beantworten. Was ist dann in den letzten Jahren gewesen? Warum war das in den letzten Jahren okay und jetzt plötzlich soll ich das nicht mehr benutzen? Ich glaube, dass einfach da so ein bisschen Aufklärung auch vielleicht fehlt. Oder dass die Leute auf jeden Fall ein bisschen mehr darüber lesen sollten, bevor sie darüber urteilen, jetzt einfach zu sagen, Kaspersky ist schlecht.

Ja, genau. Es hat ja auch nichts zu tun, wie gesagt, es hat nichts damit zu tun, dass man sagt, Kaspersky ist schlecht. Ja. Die Software selber mag gut sein, mag sehr gut sein, mag ganz tolle Sachen können. Aber in dem Moment ist da einfach ein Risiko hinter. Weil auch das ist ja nochmal ein weiterer Punkt. Es muss ja noch nicht mal irgendwie die ganze Firma sein. Es reicht ja auch schon, dass einer der Mitarbeiter, die dort vor Ort arbeiten, die als Entwickler dort arbeiten vielleicht, dass einer dieser Mitarbeiter dort möglicherweise aufgrund von Druck von außen eben dann im Code der Software irgendwo eine Backdoor installiert oder ähnliches tut. Das ist einfach ein Sicherheitsrisiko, was es gibt, was momentan keiner bewerten kann von außen stehend. Und genau, von daher ist es, glaube ich, einfach wichtig festzuhalten, es geht nicht darum, ob Kaspersky an sich die Software jetzt gut oder schlecht ist, sondern genau, wie gesagt, es geht eben darum, zu schauen, was für ein Risiko birgt es momentan, diese Software einzusetzen.

Ja, und vor allem kann eben auch... Wie du schon sagst, irgendwie ein Mitarbeiter oder durchaus auch das Unternehmen einfach irgendwann diesen politischen Druck standhalten. Genau.

Jetzt kam ja tatsächlich... Ja, genau. Ganz kurz noch, das ist halt auch das Thema, das wir eben auch gesehen haben, schon in der Vergangenheit zum Beispiel, was das Thema Pressefreiheit angeht, dass es auch da von russischer Staatsseite aus schnell Änderungen geben kann, die eben für massive Einschränkungen sorgen. Und es ist ja durchaus denkbar, dass quasi die Rechtslage in Russland einfach so hingebogen wird, dass es dann eben dort passt und dass man quasi aus russischer Sicht legal Einfluss nehmen darf auf diesen Herstellern.

Ja, jetzt nochmal, um bei diesem Beispiel aus Unternehmersicht zu bleiben. Jetzt habe ich ein Unternehmen mit 50 Leuten und benutze seit zehn Jahren Kaspersky,

bin damit zufrieden.

Funktioniert alles, gab nie Probleme. Jetzt kriege ich diese Pressemitteilung im weitesten Sinne, in der mir quasi geraten wird, na, sieh zu, dass das Zeug wegkommt, sag ich mal.

Was mache ich denn jetzt?

Also ich kann ja jetzt nicht einfach losgehen und sagen, gut, jetzt setze ich mich ja in den Rechner, ich deinstalliere brav die Software und gucke einfach, was kann ich mir jetzt installieren? Also das ist ja auch, ich sage mal, das ist ja schon eine Aktion, so ad hoc.

Ja, das ist möglicherweise schon ein bisschen ausgeschlossen. Das ist natürlich auch ein bisschen aufwendiger. Hängt natürlich auch damit zusammen, wie viele Rechner habe ich, auf denen es installiert ist, wie viele Server, wie sind die verteilt, was habe ich für eine Verwaltungsstruktur dahinter. Im besten Falle habe ich halt eine Verwaltungsstruktur dahinter, kann das mit wenigen Aktionen entfernen zentral und kann dann eben auch direkt eine neue Lösung ausrollen. Also das muss natürlich schon klar sein, man kann jetzt nicht einfach sagen, ich entferne jetzt Kaspersky und dann bleibt es einfach so, sondern es muss eine Alternative geben. Man muss dann eben dafür sorgen, dass man eine alternative Antivirensoftware sich vorher auswählt und dann installiert. Wir haben in diesem Podcast ja auch schon mehrfach über das Thema gesprochen. Wir haben auch darüber gesprochen, dass man heutzutage eigentlich statt einer Antivirensoftware eben auf so ein Next Generation Antivirus setzen sollte. Ich denke, das ist auch ein guter Punkt vielleicht, um sich da nochmal zu informieren und vielleicht nochmal mit dem IT-Dienstleister Kontakt aufzunehmen und einfach mal zu sprechen. Zu fragen, was hast du denn im Portfolio? Was kannst du da anbieten? Und dann gemeinsam eine Strategie zu überlegen, wie man den Wechsel vollziehen kann.

Ich glaube tatsächlich, dass wir dann an der Stelle schon einen ganz guten Überblick verschafft haben über diese Kaspersky-Schatten-Thematik, wie wir das ja eingangs so nett formuliert hatten. Falls auch ihr, sie da draußen, die uns hier zuhören, vielleicht vor dieser Entscheidung steht, dass ihr euch nicht so gut verhalten wollt, dann könnt ihr uns gerne ein paar Fragen stellen. Ich würde gerne gerne ein paar Fragen stellen. Ich glaube, wir haben hier noch eine Frage, die wir noch nicht beantworten können. Ich glaube, wir haben noch eine Frage, die wir noch nicht beantworten können.

Wir sagen es trotzdem nochmal.

hagel-it.de

Gerne einen Termin buchen. Ich würde sagen, danke für die Einschätzung deinerseits und bis nächste Woche.