BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

it-spezi
Goto Top
Moin,

zur Info der Link zur Pressemitteilung des BSI:

Zitat:
"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. ..."

weiterlesen

Gruß

ITS

Content-Key: 2172473821

Url: https://administrator.de/contentid/2172473821

Ausgedruckt am: 24.05.2022 um 15:05 Uhr

Mitglied: Mystery-at-min
Mystery-at-min 15.03.2022 um 10:20:13 Uhr
Goto Top
Mitglied: Nebellicht
Nebellicht 15.03.2022 um 10:57:34 Uhr
Goto Top
Jeep !
Mitglied: 1915348599
1915348599 15.03.2022 aktualisiert um 11:41:34 Uhr
Goto Top
Zitat von @Nebellicht:
Jeep !
Was willst du hier mit nem SUV? Evt. mal die Nebelschlussleuchte ausschalten :-D face-big-smile.
Mitglied: miscmike
miscmike 15.03.2022 um 11:45:54 Uhr
Goto Top
Aha - liebes BSI, was genau sind denn die Alternativen ?!
Wir setzen gerade Kaspersky Endpoint Security advanced ein.
Funktionsumfang (alles unter einer Oberfläche managebar) :
- Schutz vor Schadsoftware
- Firewall
- Webkontrolle (Sperre,Freigaben von Webseiten nach diversen Filtern, Kategorien usw. Gruppen und Nutzerbezogen)
- Emailkontrolle sowohl im Dateisystem, im eigenen Postfach, in Outlook sowie als separates zwischen Internet und Mailserver geschaltetes Gateway
- Systemsmanagement, Fernverwaltung aller PCs und Server
- Patchmanagement für MS-Produkte UND andere Hersteller
- mobile Device Management für Android Geräte (Softwarezuweisung, diverse Funktionssperren und Freigaben, Übermittlung zugelassener WLANs, Geräteortung, Sperrung bei Verlust usw.)

usw. - ich zähle hier nicht alles auf.

Gibts tatsächlich eine Alternative, die das alles abdeckt ?

Grüße miscmike
Mitglied: 1915348599
1915348599 15.03.2022 aktualisiert um 11:53:40 Uhr
Goto Top
usw. - ich zähle hier nicht alles auf.
Schutz vor westlichen Fakenews sollte man noch erwähnen :-) face-smile.
Gibts tatsächlich eine Alternative, die das alles abdeckt ?
ESET bspw.
Mitglied: Vision2015
Vision2015 15.03.2022 um 11:53:43 Uhr
Goto Top
Moin...
Zitat von @pretty:

usw. - ich zähle hier nicht alles auf.
Schutz vor westlichen Fakenews sollte man noch erwähnen :-) face-smile.
Gibts tatsächlich eine Alternative, die das alles abdeckt ?
ESET.
Brrrrrrr.... ESET.... dann bisse besser ohne unterwegs

Frank
Mitglied: 1915348599
1915348599 15.03.2022 aktualisiert um 11:57:14 Uhr
Goto Top
Zitat von @Vision2015:
Brrrrrrr.... ESET.... dann bisse besser ohne unterwegs
Er hat damit angefangen :-) face-smile. Ist eh ne Frage wie, "schmierst du dein Brot von links nach rechts oder anders rum ...". Das Ergebnis ist mehr oder weniger das gleiche: Schlangenöl.
Mitglied: Vision2015
Vision2015 15.03.2022 um 11:57:25 Uhr
Goto Top
Zitat von @miscmike:

Aha - liebes BSI, was genau sind denn die Alternativen ?!
frage ich mich auch....
und was glaubt ihr, wie schnell das umzusetzen ist... bei Firmen mit über 1000 Usern / Server etc... rollst du nicht eben was neues aus.....
Wir setzen gerade Kaspersky Endpoint Security advanced ein.
Funktionsumfang (alles unter einer Oberfläche managebar) :
- Schutz vor Schadsoftware
- Firewall
- Webkontrolle (Sperre,Freigaben von Webseiten nach diversen Filtern, Kategorien usw. Gruppen und Nutzerbezogen)
- Emailkontrolle sowohl im Dateisystem, im eigenen Postfach, in Outlook sowie als separates zwischen Internet und Mailserver geschaltetes Gateway
- Systemsmanagement, Fernverwaltung aller PCs und Server
- Patchmanagement für MS-Produkte UND andere Hersteller
- mobile Device Management für Android Geräte (Softwarezuweisung, diverse Funktionssperren und Freigaben, Übermittlung zugelassener WLANs, Geräteortung, Sperrung bei Verlust usw.)

usw. - ich zähle hier nicht alles auf.

Gibts tatsächlich eine Alternative, die das alles abdeckt ?
es geht ja nicht nur ums Abdecken, sondern um den schutz selber!
welche Alternative schützt genauso sicher?

Grüße miscmike

Frank
Mitglied: miscmike
miscmike 15.03.2022 um 12:05:40 Uhr
Goto Top
Genau, wir haben zwar nicht über 1000 aber immerhin knapp 300 Geräte.
ESET : hatten wir, die Erkennungsrate war grottig, und der Funktionsumfang nicht mal annähernd in der Richtung unterwegs.

Ich hatte mal kurz Trend Micro angeschaut, aber der "Brain-Flash" hat nicht eingesetzt :-) face-smile

Und das Argument, das "mal kurz" auszurollen ist das eine. Die individuelle Konfiguration - die über Jahre gewachsen ist -was ganz anderes.

Mal abgesehen von der Investitionssumme.

@ Pretty : Und das Thema "Schlangenöl" belustigt immer wieder. Was nimmst Du denn ? "Nashornpulver"...?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.03.2022 aktualisiert um 13:11:15 Uhr
Goto Top
Moin

Dazu auch ein Kommentar von Fefe: http://blog.fefe.de/?ts=9cce9ce3


[l] Lacher des Tages: Das BSI warnt vor Kaspersky-Schlangenöl.

Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten.

Ach. Ach was.

Das fällt euch jetzt auf?

Oder ist das erst jetzt ein Problem für euch, wenn ausländische Firmen eine verschlüsselte privilegierte Hintertür in alle Systeme der deutschen Industrie haben?

Hätte uns doch nur jemand rechtzeitig gewarnt!!1!

Vielleicht ist jetzt der richtige Moment, um mal ein bisschen die Gründer der Player zu googeln. Der Gründer von Mandiant kommt von der US Air Force. Crowdstrike wurde einem Russen gegründet.

Wie wäre es mit McAfee? Ein für seinen krassen Drogenkonsum und seine Herumhurerei bekannter Playboy?

Fireeye wurde von einem Pakistani gegründet. Ist das vertrauenswürdiger als ein Russe?

Bitdefender kommt aus Rumänien, ESET aus der Slovakei. Kann man da annehmen, dass die unbestechlich und unkorrumpierbar sind?

Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Oh und das kann in anderen Ländern nicht passieren?!

Hey, ich hab eine radikale Idee. Wie wäre es, wenn ihr einfach gar keinem eine privilegierte Backdoor in alle eure Systeme gebt?

Dem habe ich eigentlich nichts hinzuzufügen.

:-) face-smile
Mitglied: Vision2015
Vision2015 15.03.2022 um 15:38:26 Uhr
Goto Top
Mitglied: orcape
orcape 15.03.2022 um 18:23:56 Uhr
Goto Top
Naja, da rennst du offene Türen ein. Derzeit gibt es kaum mehr sinnvoll-rationale Entscheidungen, es ist alles politisch, leider zu dem politischer Aktionismus.

Das es hier nur um Politik geht, dürfte völlig klar sein. Das Säbelrasseln geht doch schon Jahre und nun kommt der Wirtschaftskrieg, bevor der richtige kommt, den wir erst einmal mit kalten Wohnungen bezahlen.
<Satire> Frieren für die Demokratie, wie das der einstige Bundesgaukler so schön formuliert hat. <Satire off>

Vermutung steht im Raum, dass der Krieg schon durch wäre, wenn wir keine Waffen geliefert hätten.

Zumindest war die jahrelange Vorbereitung der NATO, mit Panzern aus den USA, die in Europa angekommen, immer weiter Richtung Osten verlagert wurden, ja schon eine Art "Hellseherische Glanzleistung" der USA. Da wurden Verträge über Mittelstrecken-Raketen gekündigt, etc., etc....
Man hat wohl schon unter Obama kommen sehen, das der Russe bald einmarschiert und unsere "Freiheit" bedroht.
Mitglied: Assassin
Assassin 16.03.2022 um 12:48:48 Uhr
Goto Top
@miscmike: schau dir mal G-Data EndpointProtection an in verbindung mit dem Patchmanagemant modul. Da hast du auch alles über eine Admin Konsole, und - Deutsches unternehmen :D
Mitglied: Lochkartenstanzer
Lochkartenstanzer 16.03.2022 um 12:52:00 Uhr
Goto Top
Zitat von @Assassin:

... und - Deutsches unternehmen :D

als ob das was ausmacht in der heutigen Zeit. :-) face-smile

lks
Mitglied: Assassin
Assassin 16.03.2022 um 13:12:22 Uhr
Goto Top
beruhigt das BSI :D
Mitglied: Vision2015
Vision2015 16.03.2022 um 15:47:14 Uhr
Goto Top
Zitat von @Assassin:

@miscmike: schau dir mal G-Data EndpointProtection an in verbindung mit dem Patchmanagemant modul. Da hast du auch alles über eine Admin Konsole, und - Deutsches unternehmen :D

mit Kaspersky Engine........

was hast du da gewonnen?

Frank
Mitglied: Mystery-at-min
Mystery-at-min 16.03.2022 um 18:00:15 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @Assassin:

@miscmike: schau dir mal G-Data EndpointProtection an in verbindung mit dem Patchmanagemant modul. Da hast du auch alles über eine Admin Konsole, und - Deutsches unternehmen :D

mit Kaspersky Engine........

was hast du da gewonnen?

Frank

Russisches GAS ist auch OK, solang es nicht durch Nord Stream 2 läuft :-D face-big-smile
Mitglied: Vision2015
Vision2015 16.03.2022 um 18:26:55 Uhr
Goto Top
Zitat von @Mystery-at-min:

Zitat von @Vision2015:

Zitat von @Assassin:

@miscmike: schau dir mal G-Data EndpointProtection an in verbindung mit dem Patchmanagemant modul. Da hast du auch alles über eine Admin Konsole, und - Deutsches unternehmen :D

mit Kaspersky Engine........

was hast du da gewonnen?

Frank

Russisches GAS ist auch OK, solang es nicht durch Nord Stream 2 läuft :-D face-big-smile
warum sollte es das nicht tun?
ich verstehe den Hype nicht so wirklich... selber haben wir nix , das was wir hatten, haben wir abgeschaltet!
und für den Rest sind wir zu doof ... also kaufen wir Gas und Strom bei unseren Nachbarn...
und nu... wenn Nord Stream2 zu dem Amis gegangen wäre, hätten jetzt alle geklatscht, oder was?
das ist alles echt albern...

Frank
Mitglied: Mystery-at-min
Mystery-at-min 16.03.2022 um 19:02:58 Uhr
Goto Top
wart mal ab, das wird noch kurioser. :-) face-smile
Mitglied: dertowa
dertowa 16.03.2022 um 19:25:11 Uhr
Goto Top
Zitat von @miscmike:

Aha - liebes BSI, was genau sind denn die Alternativen ?!

Das braucht das BSI gar nicht erwähnen, denn das regelt der Markt von ganz allein.
Heute mit unserem Distri telefoniert, der wird von den Kunden totgerannt, warum?

Ganz einfach, das BSI hat die Warnung rausgehauen, Kaspersky ein Statement.
Egal, die anderen AntiViren Anbieter sind direkt Feuer und Flamme, denn wer nun von
Kaspersky kommt und sich für sie entscheidet, dem winkt ein einwandfreier Übergang
ohne Laufzeitverlust.
Also die Mitbewerber übernehmen die Restlaufzeit der Kasperskylizenz, Hauptsache
man schließt nun bei ihnen einen Deal ab. ;)
Mitglied: Mystery-at-min
Mystery-at-min 16.03.2022 um 19:35:42 Uhr
Goto Top
Mitglied: Lochkartenstanzer
Lochkartenstanzer 16.03.2022 um 19:39:08 Uhr
Goto Top
Es war schon immer eine gute Idee, den Teufel mit dem Beelzebub auszutreiben. :-) face-smile
Mitglied: Vision2015
Vision2015 16.03.2022 um 19:48:31 Uhr
Goto Top
Zitat von @Mystery-at-min:

wart mal ab, das wird noch kurioser. :-) face-smile

jo... jede zehnte Lizenz vom mcafee wird mit nem Joint honoriert!

Frank
Mitglied: Vision2015
Vision2015 16.03.2022 um 19:52:22 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @Mystery-at-min:

wart mal ab, das wird noch kurioser. :-) face-smile

jo... jede zehnte Lizenz vom mcafee wird mit nem Joint honoriert!
nachtrag...
Panda AV legt den KAV Remover kostenfrei mit bei- einer muss ja im notfall richtig entfernen :-) face-smile
und ESET macht (und meldet) wie immer nix...

Frank

Mitglied: JoeToe
JoeToe 17.03.2022 um 10:42:38 Uhr
Goto Top
Moin.

Die Verdächtigungen gegen Kaspersky haben eine lange Vorgeschichte, ich errinere an 2017: https://www.zeit.de/digital/datenschutz/2017-10/spionage-kaspersky-gehac ...

Es liegt in der Natur der Sache, dass AV-Lösungen nun mal mit Adminrechten auf den Systemen werkeln. Man beauftragt quasi einen Sicherheitsdienst und händigt dem Sicherheitspersonal den Generalschlüssel zu sämtlichen Toren, Türen und Tresoren. Bei der Wahl einer AV-Lösung zwischen Gut und Böse zu unterscheiden ist schwierig bis unmöglich. Einerseits verrichtet Kaspersky seine Hauptaufgabe extrem gut. Andererseits wissen wir um die Gegebenheiten im Herkunftsland, dass es ohne gute Beziehungen zur Regierung kein Kaspersky Lab in der heutigen Größe geben würde. Es bleibt der Argwohn, dass Kaspersky "nebenberuflichen Tätigkeiten" für Dritte nachgeht.

Gruß
JoeToe
Mitglied: miscmike
miscmike 17.03.2022 um 13:24:14 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @Assassin:

@miscmike: schau dir mal G-Data EndpointProtection an in verbindung mit dem Patchmanagemant modul. Da hast du auch alles über eine Admin Konsole, und - Deutsches unternehmen :D

mit Kaspersky Engine........

was hast du da gewonnen?

Frank

Genau, GDATA benutzt die Kaspersky Engine...
Mitglied: orcape
orcape 17.03.2022 um 15:13:00 Uhr
Goto Top
Zitat von @JoeToe:

Moin.

Die Verdächtigungen gegen Kaspersky haben eine lange Vorgeschichte, ich errinere an 2017: https://www.zeit.de/digital/datenschutz/2017-10/spionage-kaspersky-gehac ...

Es liegt in der Natur der Sache, dass AV-Lösungen nun mal mit Adminrechten auf den Systemen werkeln. Man beauftragt quasi einen Sicherheitsdienst und händigt dem Sicherheitspersonal den Generalschlüssel zu sämtlichen Toren, Türen und Tresoren. Bei der Wahl einer AV-Lösung zwischen Gut und Böse zu unterscheiden ist schwierig bis unmöglich. Einerseits verrichtet Kaspersky seine Hauptaufgabe extrem gut. Andererseits wissen wir um die Gegebenheiten im Herkunftsland, dass es ohne gute Beziehungen zur Regierung kein Kaspersky Lab in der heutigen Größe geben würde. Es bleibt der Argwohn, dass Kaspersky "nebenberuflichen Tätigkeiten" für Dritte nachgeht.

Gruß
JoeToe

Nun ja, abgesehen vom "bösen Russe". Mit "nebenberuflichen Tätigkeiten" beschäftigt man sich auch auf der anderen Seite des "großen Teichs" und ob man diesen "Strukturen" dort, immer ein größeres Vertrauen entgegen bringen kann, lassen wir mal außen vor. Für mich ist das ein reines Politikum, das 1:1 in die Sanktionskiste passt.
Gruß orcape
Mitglied: LeReseau
LeReseau 17.03.2022 um 15:21:57 Uhr
Goto Top
Mitglied: dertowa
dertowa 17.03.2022 um 20:19:30 Uhr
Goto Top
Zitat von @miscmike:
Genau, GDATA benutzt die Kaspersky Engine...

Nun da müsste man aber mal tiefer rein.
Soweit mir bekannt nutzt GDATA zwei Engines, dann ist auch erstmal die Frage was machen die?
Also wofür genau nutzt man den Kaspersky-Teil.
Man wirbt ja für
  • Software & Support aus Deutschland
  • No-Backdoor-Garantie
https://www.gdata.de/business/it-sicherheit-made-in-germany

Wenn man sich nun vorstellt, es käme raus, dass man vollständige Kaspersky Komponenten nutzt und ggf. dadurch ins Fadenkreuz des BSI oder von wem auch immer gerät, dann kann man GDATA wohl begraben.
...für so blöd halte ich die aber nicht. ;)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.03.2022 um 20:30:20 Uhr
Goto Top
Zitat von @dertowa:

  • No-Backdoor-Garantie

Als ob das etwas Wert wäre, wenn die Software Ansicht die Hintertür ist.

lks
Mitglied: pc-schubser
pc-schubser 18.03.2022 um 15:47:09 Uhr
Goto Top
Zitat von @dertowa:
Wenn man sich nun vorstellt, es käme raus, dass man vollständige Kaspersky Komponenten nutzt und ggf. dadurch ins Fadenkreuz des BSI oder von wem auch immer gerät, dann kann man GDATA wohl begraben.
...für so blöd halte ich die aber nicht. ;)

Hallo,

genau, wieso wird eigentlich nicht vor G-DATA durch das BSI gewarnt?
Schließlich gehört das ja zum Teil auch Kaspersky!
https://www.heise.de/security/meldung/Natalya-Kaspersky-beteiligt-sich-a ...
Es ist also mehr als nur das Verwenden einer Scan-Engine.
Wo bleiben da die Konsequenzen?!?
Klar die aktuelle Enscheidung ist nicht technischer, sondern (geo-)politischer Natur, aber so richtig bis ins letzte Detail durchdacht scheint das Ganze auch nicht.

Gruß

PC-Schubser
Mitglied: Vision2015
Vision2015 18.03.2022 um 16:49:49 Uhr
Goto Top
Moin...
Zitat von @pc-schubser:

Zitat von @dertowa:
Wenn man sich nun vorstellt, es käme raus, dass man vollständige Kaspersky Komponenten nutzt und ggf. dadurch ins Fadenkreuz des BSI oder von wem auch immer gerät, dann kann man GDATA wohl begraben.
...für so blöd halte ich die aber nicht. ;)

Hallo,

genau, wieso wird eigentlich nicht vor G-DATA durch das BSI gewarnt?
Schließlich gehört das ja zum Teil auch Kaspersky!
https://www.heise.de/security/meldung/Natalya-Kaspersky-beteiligt-sich-a ...
Es ist also mehr als nur das Verwenden einer Scan-Engine.
Wo bleiben da die Konsequenzen?!?
Klar die aktuelle Enscheidung ist nicht technischer, sondern (geo-)politischer Natur, aber so richtig bis ins letzte Detail durchdacht scheint das Ganze auch nicht.

Gruß

PC-Schubser

na ja... wie immer, wer keine ahnung hat, sollte die..... beim BSI wird auch nur nachgeplappert, wirkliche experten haben die auch nicht...
irgendwie fehlen mir noch die pappnasen von Chaos Computer Club, das die noch kein Statement abgegeben haben, wundert mich....
natürlich sind AV Programme mit KAV engine nicht gefährlich, wenn da kein Kaspersky drauf steht :-) face-smile
aber was wilste machen... doof bleibt doof :-) face-smile
Frank
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.03.2022 um 13:27:26 Uhr
Goto Top
Naja, das ist eindeutig Computersabotage und sollte mit mindestens 100 Hieben Cat9 und 5 mal Kielholen bestraft werden. das man Putin und seinen Krieg nicht mag und dagegen vorgehen will ist eine Sache. Aber deswegen Systeme von "Zivilisten" zu sabotieren, ist garantiert kein gutes Werk.

Also: Wenn ich denjenigen erwischen würde, wäre im die neunschwänzige Katze sicher.

lks
Mitglied: Assassin
Assassin 23.03.2022 um 20:14:27 Uhr
Goto Top
seit 2013 nutzt doch Gdata BitDefender für die eine Engine, und die andere ist eine eigenkonstruktion
Mitglied: Trommel
Trommel 28.03.2022 aktualisiert um 14:18:11 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @Assassin:

@miscmike: schau dir mal G-Data EndpointProtection an in verbindung mit dem Patchmanagemant modul. Da hast du auch alles über eine Admin Konsole, und - Deutsches unternehmen :D

mit Kaspersky Engine........

was hast du da gewonnen?

Frank
???
Bis 2013 war es die Avast und Bitdefender Engine, danach CloseGap (Eigenentwicklung) und Bitdefender.

Zitat von @pc-schubser:

Schließlich gehört das ja zum Teil auch Kaspersky!
https://www.heise.de/security/meldung/Natalya-Kaspersky-beteiligt-sich-a ...

PC-Schubser

Die Geschichte mit Natalja Kasperskaja war mir auch neu.
Der Artikel ist von 2012 und da war die gute Frau wohl schon komplett bei Kaspersky raus. Nichtsdestotrotz hat Sie natürlich mit Infowatch auch eine russische IT-Firma.