Britische IT-Sicherheitsbehörde warnt vor Kaspersky Antivirus

Die britische Behörde National Cyber Security Centre (NCSC) hat eine Sicherheitswarnung für Antivirenprogramme aus Russland herausgegeben. Die Warnung richtet sich an alle Behörden und Ministerien, die Informationen verwalten, die die nationale Sicherheit berühren. Davon betroffen ist auch der russische Anbieter Kaspersky Lab. Er steht einem Bericht des Guardian zufolge bereits in Kontakt zu der Cybersicherheitsbehörde, um die Bedenken auszuräumen.

“Wo angenommen wird, dass ein Zugriff auf Informationen durch den russischen Staat ein Risiko für die nationale Sicherheit wäre, sollte ein russisches Antivirus-Unternehmen nicht ausgesucht werden”, heißt es in einem Brief von Ciaran Martin, Chief Executive des NCSC, an die britischen Behörden, der der Financial Times vorliegt. Unterzeichnet wurde das Schreiben auch von den Chefs des Inlandsgeheimdiensts MI5.

Besondere Vorsicht soll Martin bei Behörden anmahnen, die sich mit “Beziehungen zu anderen Staaten, internationalen Verhandlungen, Verteidigung und anderen vertraulichen Informationen beschäftigen. Besondere Vorsicht gelte auch für diejenigen, die für die Verwaltung kritischer Infrastrukturen verantwortlich seien.

Das zum Auslandsgeheimdienst Government Communications Headquarter (GCHQ) gehörende NCSC räumte dem Bericht zufolge aber auch ein, eine sechsmonatige Prüfung habe keine Hinweise darauf erbracht, dass Software von Kaspersky Lab für russische Spionage benutzt werde. Martin ergänzte jedoch, dass Russland ein sehr fähiger Akteur sei, der Cyberangriffe als staatliches Werkzeug einsetze.

In einem Interview relativierte Ian Levy, Technical Director des NCSC, die durchgesickerten Aussagen seines Chefs. “Es ist nicht unsere Absicht, dass haufenweise Unternehmen plötzlich Kaspersky-Software rausschmeißen. Unsere Aussage ist: keine Panik.” Die Warnung sei kein Verbot, das für alle öffentlichen Einrichtungen oder gar privatwirtschaftliche Unternehmen gelte.

Kaspersky weist Vorwürfe über eine Zusammenarbeit mit russischen Behörden oder Geheimdiensten stets zurück. Es sei zwar richtig, dass seine Antivirenprogramme Informationen sammelten und auf Servern in Russland speicherten, weder Regierung noch Geheimdienste hätten jedoch Zugriff auf diese Informationen, da Kaspersky kein Internet Service Provider sei.

Unklar ist, wie weit Kaspersky-Produkte in britischen Behörden verbreitet sind. Gegenüber Journalisten hat das Unternehmen in der vergangenen Woche erklärt, seine Produkte würden vom britischen Gesundheitssystem NHS und einigen anderen Einrichtungen eingesetzt.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

12 Stunden ago

CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.

1 Tag ago

Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein Bluetooth Low Energy (BLE)-Relay-Angriff…

1 Tag ago

Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung…

1 Tag ago

Silicon DE Podcast: Frauen in der IT

Frauen sind in der Technologiebranche immer noch unterrepräsentiert. Warum und wie sich das ändern lässt,…

2 Tagen ago

Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools

Cyberkriminelle können den neuen Malware-as-a-Service je nach Angriff mit verschiedenen Modulen anpassen.

2 Tagen ago