04.04.2022
Potenzielle Sicherheitslücke
Gericht: BSI-Warnung vor Kaspersky-Virenschutz war rechtens
Autor: dpa
Shutterstock/Sharaf Maksumov
Nach der Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist Kaspersky vor das Kölner Verwaltungsgericht gezogen. Ohne Erfolg: Der Antrag des Virenschutz-Herstellers wurde abgelehnt.
Der russische Virenschutz-Hersteller Kaspersky ist mit dem Versuch gescheitert, eine Warnung gegen die Verwendung seiner Software aufzuheben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Mitte März vor dem Hintergrund des Ukraine-Krieges auf ein "erhebliches Risiko" eines erfolgreichenIT-Angriffs Russlands hingewiesen und geraten, Kaspersky-Softwaredurch Alternativen zu ersetzen. Daraufhin zog die Firma, die Kaspersky in Deutschland vertreibt, vor das Kölner Verwaltungsgericht. Sie wollte die Warnung kippen und dem BSI auch künftig solche Wortmeldungen verbieten. Doch das Gericht lehnte den Antrag der Firma am Freitag ab.
Die Kaspersky Labs GmbH hatte die BSI-Entscheidung als rein politisch dargestellt, bei der es keinen Bezug zur technischen Qualität des Virenschutzes gebe. Eine Sicherheitslücke und technische Schwachstelle liege ebenso wenig vor wie Anhaltspunkte für staatliche russische Einflussnahme.
Die Kaspersky Labs GmbH hatte die BSI-Entscheidung als rein politisch dargestellt, bei der es keinen Bezug zur technischen Qualität des Virenschutzes gebe. Eine Sicherheitslücke und technische Schwachstelle liege ebenso wenig vor wie Anhaltspunkte für staatliche russische Einflussnahme.
Virenschutz-Software erfüllt Voraussetzungen für Sicherheitslücke
Der Argumentation der Firma folgte das Gericht aber nicht. Wie aus einer Mitteilung hervorgeht, hat der Gesetzgeber den Begriff der Sicherheitslücke, die zu einer Warnung berechtigt, weit gefasst. Virenschutz-Software erfülle grundsätzlich alle Voraussetzungen für so eine Sicherheitslücke, schließlich habe die Software weitreichende Berechtigungen zu Eingriffen in das Computersystem. Wenn das erforderliche hohe Maß an Vertrauen in den Hersteller nicht mehr gewährleistet sei, liege eine Sicherheitslücke vor - und dies ist nach Entscheidung der Kölner Richter bei Kaspersky der Fall.
Angesichts des russischen Angriffskriegs auf die Ukraine, der auch als "Cyberkrieg" geführt werde, sei "nicht hinreichend sicher auszuschließen, dass russische Entwickler aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen", heißt es in der Mitteilung des Gerichts. Zudem könne nicht davon ausgegangen werden, dass sich staatliche Akteure in Russland an Gesetze hielten, denen zufolge Kaspersky keine Daten weitergeben dürfe. Die Sicherheitsmaßnahmen, welche die Firma nach eigenen Angaben durchgeführt hat, bieten aus Sicht des Gerichts "keinen ausreichenden Schutz gegen eine staatliche Einflussnahme".
Gegen den Beschluss (Aktenzeichen 1 L 466/22) kann die Firma Beschwerde einlegen und vor das Oberverwaltungsgericht Münster ziehen.
Angesichts des russischen Angriffskriegs auf die Ukraine, der auch als "Cyberkrieg" geführt werde, sei "nicht hinreichend sicher auszuschließen, dass russische Entwickler aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen", heißt es in der Mitteilung des Gerichts. Zudem könne nicht davon ausgegangen werden, dass sich staatliche Akteure in Russland an Gesetze hielten, denen zufolge Kaspersky keine Daten weitergeben dürfe. Die Sicherheitsmaßnahmen, welche die Firma nach eigenen Angaben durchgeführt hat, bieten aus Sicht des Gerichts "keinen ausreichenden Schutz gegen eine staatliche Einflussnahme".
Gegen den Beschluss (Aktenzeichen 1 L 466/22) kann die Firma Beschwerde einlegen und vor das Oberverwaltungsgericht Münster ziehen.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>