Die Sicherheit bei der Verwendung von dem Kaspersky Virenschutz kann, laut dem BSI, bedingt durch die russische Regierung nicht mehr gewährleistet werden. Der russische IT-Hersteller könnte auch gegen seinen Willen gezwungen werden Zielsysteme anzugreifen oder als Werkzeug für Cyberangriffe missbraucht werden.
Deutlich wird bei der Warnung, dass den Entwicklern der Software grundsätzlich vertrauen geschenkt wird, allerdings bedingt durch den Angriffskriegs Russlands auf die Ukraine die Risiken von IT-Angriffe erheblich gestiegen sind. Das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland sei aktuell nicht vorhersehbar, weshalb die Antivirensoftware nicht mehr genutzt werden sollte.
Die Antivirensoftware Kaspersky braucht für die Aktualisierung in die Bereitstellung der Clouddienste weitreichende Berechtigungen sowie eine dauerhafte, verschlüsselte und nicht nachprüfbare Verbindung zu den Servern des Herstellers. Da dies Verbindung künftig nicht mehr als uneingeschränkt sicher eingestuft werden kann, empfiehlt das BSI auf Alternative Produkte bei der Virenbekämpfung zu setzen. Allerdings empfiehlt das BSI auch die individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.
Unternehmen und Organisationen sollten den Austausch der Software sorgfältig planen und in Kürze umsetzen. Für Fragen von Privatanwendern hat das BSI auch eine Infromationshotlline eingerichtet, welche Montag bis Freitag von 08:00 bis 18:00 Uhr erreichbar ist.
Fragen privater Anwenderinnen und Anwender beantwortet das BSI-Service-Center: