Cyber Security Data Protection Business Privacy concept. Schlagwort(e): security, secure, cyber, data, protection, protect, network, information, privacy, internet, concept, technology, computer, background, digital, safety, web, safe, system, crime, business, screen, password, online, encryption, software, policy, confidential, attack, defense, fraud, secured, email, private, encrypt, server, confidentiality, icon, lock, padlock, management, identity, cyberspace, hacker, access, virus, keyhole, symbol, sign, illustration, security, secure, cyber, data, protection, protect, network, information, privacy, internet, concept, technology, computer, background, digital, safety, web, safe, system, crime, business, screen, password, online, encryption, software, policy, confidential, attack, defense, fraud, secured, email, private, encrypt, server, confidentiality, icon, lock, padlock, management, identity, cyberspace, hacker, access, virus, keyhole, symbol, sign, illustration
Sikov - stock.adobe.com

In Mecklenburg-Vorpommern warnen Landeskriminalamt und Landesdatenschutzbeauftragter vor möglichen Cyber-Angriffswellen und vor Betrugsversuchen. Auch vor der Virenschutzsoftware Kaspersky wird gewarnt.Erhöhtes Risiko von Cyber-Angriffen und Warnung vor Kaspersky-Virenschutz

Seit Beginn des Krieges in der Ukraine hat sich das Risiko von möglichen Cyberangriffen erhöht.“, warnt Heinz Müller, der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI M-V). „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt eine erhöhte Bedrohungslage für Deutschland an und ruft daher weiterhin Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.“, erklärt Müller. Zu dieser Einschätzung kommen ebenfalls das Landeskriminalamt MV und der Landesdatenschutzbeauftragte MV.

Auch wenn bislang keine entsprechenden Cyber-Angriffe in Mecklenburg-Vorpommern polizeilich bekannt geworden sind, ist nicht auszuschließen, dass es auch hier zu derartigen Angriffen auf Unternehmen, Behörden oder Privatpersonen kommen kann. „Wir empfehlen daher dringend, die IT-Sicherheit zu überprüfen. Hierzu gehört insbesondere die Erstellung von regelmäßigen Backups, aktuelle Sicherheitsupdates zeitnah einzuspielen und die Mitarbeitenden regelmäßig auf den Umgang mit Phishing-Mails, Anrufen und auch zum Thema Fake News zu sensibilisieren.“, so Heinz Müller und Rogan Liebmann, Direktor des LKA MV.

Unabhängig vom Kriegsgeschehen sind sogenannte Phishing E-Mails weiterhin im Umlauf, bei denen versucht wird, die Adressaten zur Eingabe oder Übermittlung von Zugangsdaten, z.B. in Form von Links und Anhängen in E-Mails, zu bewegen. „Zum Schutz Ihrer eigenen Daten sollte diese Vorsicht immer walten. Seien Sie stets skeptisch. Wenn Sie unsicher sind, ob die E-Mail echt ist, fragen Sie beim Absender, z.B. bei Ihrer Bank vor Ort, nach.“, so Heinz Müller. „Es ist ebenso davon auszugehen, dass in nächster Zeit mit diversen Formen von Cyber-Angriffen auf die Bürgerinnen und Bürger zu rechnen ist, die sich auf die Lage in der Ukraine beziehen, angefangen von Betrügereien, bei denen die Empfänger gebeten werden, vermeintlichen Opfern des Krieges Geld für eine Flucht zu überweisen, bis hin zu falschen Spendenaufrufen.“, so Rogan Liebmann, Direktor des LKA MV. „Bitte informieren Sie sich bei Ihren Städten und Gemeinden vor Ort sowie bei den Wohlfahrtsverbänden, wo Sie unterstützen können.“, so Liebmann abschließend.

Warnung des BSI vor der Virenschutzsoftware des Herstellers Kaspersky

Virenschutzsoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, ist essentiell zum Schutz von IT-Systemen. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt aber gerade Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur. Um einen aktuellen und wirksamen Schutz vor Schadsoftware zu gewährleisten, verfügt sie über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Virenschutzsoftware ist ein exponiertes Ziel von offensiven Operationen im Cyberraum, um potentielle Gegner auszuspionieren, die Integrität ihrer Systeme zu beeinträchtigen oder sogar die Verfügbarkeit der darauf gespeicherten Daten vollständig einzuschränken.

Warum warnt das BSI vor der Verwendung von Kaspersky-Virenschutzsoftware?

Das BSI spricht eine Warnung gegen Viren-Schutzsoftware des russischen Software-Herstellers Kaspersky auf allen Betriebssystemen aus, da das Unternehmen seinen Hauptsitz in Russland hat. Das kriegerische Vorgehen Russlands sowie die ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland bergen ein erhebliches Risiko eines erfolgreichen IT-Angriffs, der mit weitreichenden Konsequenzen verbunden sein könnte. So kann aktuell nicht ausgeschlossen werden, dass das Unternehmen gegen seinen Willen gezwungen wird, Systeme anzugreifen oder vertrauliche Daten weiterzugeben.

Ist die Nutzung jetzt verboten?

Nein. Zwar gibt es Staaten, die den Einsatz von Kaspersky-Viren-Schutzsoftware in ihrer Verwaltung untersagt haben, in Deutschland ist dies aber aktuell nicht der Fall. Die Warnung des BSI soll lediglich für mögliche Gefahren sensibilisieren. Die Entscheidung über den weiteren Einsatz der Software muss von den Anwenderinnen und Anwendern individuell getroffen werden.

Was bedeutet die Warnung für größere Unternehmen?

Aktuell ist es für Unternehmen im Rahmen ihres Risikomanagements ratsam, folgenden Umstand zusätzlich zu betrachten: Virenschutzprodukte haben große Eingriffsmöglichkeiten in die sensiblen Systeme der Unternehmen und schützen diese. Prüfen Sie, im Hinblick auf die Vertrauenswürdigkeit der eingesetzten Produkte, ob sie diese weiterhin in Ihrem Unternehmen einsetzen wollen. Wenn Sie sich für eine Veränderung entscheiden, prüfen Sie, ob der Schutz durch andere vertrauenswürdige Produkte gewährleistet werden kann. Deaktivieren Sie den Schutz nicht ohne eine Alternative. Die Devise sollte lauten: „Ablösen statt Abschalten“.

Was bedeutet die Warnung für kleinere Unternehmen?

Kleinere Unternehmen stehen möglicherweise weniger im Fokus, könnten aber bei einem erfolgreichen Angriffs ebenfalls Opfer von Kollateralauswirkungen werden. Es kann nicht gänzlich ausgeschlossen werden, dass beispielsweise Daten gelöscht oder verschlüsselt werden. Außerdem könnten Unternehmensdaten, die Kaspersky gespeichert hat, abfließen, falls Kaspersky selbst Opfer einer Cyber-Operation wird. Das BSI weist daher darauf hin, dass eine Manipulation der Viren-Schutzsoftware des Herstellers Kaspersky nicht ausgeschlossen werden kann.

Welche Alternativen gibt es? Was ist zu tun?

Produkttests zeigen, dass sich Viren-Schutzprogramme zwar in ihrem Umfang unterscheiden, aber fast alle namhaften Programme zuverlässig funktionieren. Wichtig ist, dass der vorhandene Virenschutz nicht deinstalliert wird, ohne eine Alternative zu haben. Das BSI rät:

  • Aktivieren Sie den Virenschutz Ihres Betriebssystems oder installieren Sie ein Virenschutzprogramm Ihrer Wahl. Empfehlungen können Sie der Fachpresse entnehmen.
  • Deinstallieren Sie die Kaspersky-Software und all ihre Plugins oder Erweiterungen.
  • Wenn Ihnen die Zeit und die Ressourcen fehlen, holen Sie sich qualifizierte Unterstützung.

Weitere Informationen zu diesen und anderen Themen der Cybersicherheit sind auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik zu finden.