Das BSI warnt vor der Nutzung von Kaspersky-Virenschutzprodukten

Kommentare zu folgendem Beitrag: Das BSI warnt vor der Nutzung von Kaspersky-Virenschutzprodukten

1 Like

Wie lächerlich, ehrlich!

1 Like

Das BSI hat auch was zu sagen …

Sollte es tatsächlich zu einem Angriff mittels Kaspersky-Produkten kommen, heißt es hinterher dann, warum das BSI nicht gewarnt habe…

Wenn man hinzu noch bedenkt, dass die nun fast drei Wochen gebraucht haben fĂĽr diese erwartbare Aussage! Heise Online und noch andere Sites haben diese Anfrage nach Kaspersky, direkt zu Anfang des Krieges an das BSI offiziell gestellt! :wink: :joy:

Ich denke mal, dass die Russen genau so wie die NSA garantiert unveröffentlichte Schwachstellen für sich nutzen werden.

Diese Verdächtigung ist ja nicht einfach aus der Luft gegriffen. Eugene Kaspersky stand in den letzten Jahren schon des Öfteren in Verdacht bei verschiedenen Geheimdiensten und dem BSI. Er gilt als Putin-Freund und absolut Kreml-treu, was erstmal nichts heißen mag! Grade in den Jahren 2017 und 2018 war er ein häufiger Gast im Kreml - angeblich aber nicht, weil dort das Essen so gut ist. Er hat wohl Putin zur Umsetzung des souveränen RuNet-Projekts beraten. Er sollte auch eine Planung aufstellen, für eine Einrichtung eines eigenen russischen A-Rootserver - für den Fall, dass die USA die russ. Föderation sowie die *.ru-Zone komplett vom Internet abtrennen will…
Angeblich hat der britische Geheimdienst 2014 bei Beginn des 1. Ukraine-Kriegs ermittelt, dass Kasperle für den FSB, Spionage-Trojaner entwickelt hätte. Naja, wer weiß und kann es denn besser, als die Firma, die sonst diese Trojaner aufspüren und zerstören soll !?
Wenn von diesen diversen Berichten der ganzen Jahre nur 70% stimmen sollten, brauchen die Russen keine Schwachstelle nutzen! Deren zukĂĽnftige Vorhaben sollten dann auch viel einfacher umzusetzen sein!! :wink: :innocent:

und Kaspersky Laboroty war eben dicker im russisches IT Geschäft drin was ja auch nicht überraschend ist,
https://betanews.com/2022/03/03/how-neutral-is-kaspersky-in-the-ukraine-cyberwar
Kaspersky versucht seit Jahren, sich von den Verbindungen zum russischen Staat zu distanzieren, aber der Einmarsch in die Ukraine hat Zweifel an seinem Erfolg aufkommen lassen.

Die Website Cybernews berichtet, dass Kaspersky Lab die Ressourcen des russischen Verteidigungsministeriums sowie andere hochrangige russische Domains wie Russia Today, die Nachrichtenagentur TASS und die Gazprom-Bank schĂĽtzt oder Kaspersky DDoS (Distributed-Denial-of-Service) Protection :"schĂĽtzt die Ressourcen des russischen Verteidigungsministeriums seit mehreren Jahren.

Entweder man lehnt alle Staatsaufträge ab oder man macht mit und profitiert davon und Kaspersky macht eben seit Jahren mit.

Die Entscheidung zur Installierung/Deinstalliergung bleibt jedem selbst überlassen. Mich störte immer seine russische Staatsnähe trotz aller Dementis.
Man kann eben nicht nur ein bisschen schwanger sein

Mantas Sasnauskas, Senior Information Security Researcher bei Cybernews, hat mit nslookup und traceroute herausgefunden, dass die IP-Adresse hinter mil.ru (dem russischen Verteidigungsministerium) zu Kaspersky Labs gehört. Die Technologie des Unternehmens schützt auch eine Reihe hochrangiger russischer Domains wie TASS und RT, die Teil der russischen Propagandamaschine sind.

Auf Anfrage von Cybernews erklärte Kaspersky, dass es sich bei der IP-Adresse von mil.ru um die eines Proxy-Servers zum Schutz vor DDoS handelt. Weiter heißt es, dass sie „… keiner Strafverfolgungs- oder Regierungsorganisation Zugang zu Benutzerdaten oder der Infrastruktur des Unternehmens verschafft.“

Darüber hinaus twitterte Eugene Kaspersky über die „Situation in der Ukraine“ - eine Wortwahl, die viele Pro-Ukrainer als Verharmlosung von Putins Handlungen ansehen.

Wir begrüßen die Aufnahme von Verhandlungen zur Lösung der aktuellen Situation in der Ukraine und hoffen, dass sie zu einer Einstellung der Feindseligkeiten und einem Kompromiss führen werden. Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut.
- Eugene Kaspersky (@e_kaspersky) March 1, 2022

Weitere Informationen, einschließlich der vollständigen Erklärung von Kaspersky zu seinen Dienstleistungen für das russische Verteidigungsministerium, finden Sie auf der Cybernews-Website.

Statement von Kaspersky

Wir sind der Meinung, dass diese Entscheidung nicht auf einer technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben –, sondern dass sie aus politischen Gründen getroffen wurde. Wir werden unsere Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen und mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.

Bei Kaspersky sind wir der Meinung, dass Transparenz und die kontinuierliche Umsetzung konkreter Maßnahmen, mit denen wir unser dauerhaftes Engagement für Integrität und Vertrauenswürdigkeit gegenüber unseren Kunden belegen, von größter Bedeutung sind.

Kaspersky ist ein privat gefĂĽhrtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung.

Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut.

Wir haben unsere Datenverarbeitungsinfrastruktur in die Schweiz verlagert: Seit 2018 werden schädliche und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Deutschland freiwillig weitergegeben werden, in zwei Rechenzentren in Zürich verarbeitet. Diese Rechenzentren erfüllen erstklassige Branchenstandards und gewährleisten ein Höchstmaß an Sicherheit. Neben unseren Datenverarbeitungseinrichtungen in der Schweiz können die von den Nutzern an Kaspersky übermittelten Statistiken über das Kaspersky Security Network in verschiedenen Ländern der Welt, darunter Kanada und Deutschland, verarbeitet werden. Die Sicherheit und Integrität unserer Datendienste und technischen Praktiken wurden durch unabhängige Bewertungen Dritter bestätigt: durch das SOC 2-Audit eines „Big Four“-Auditors und durch die ISO 27001-Zertifizierung und kürzliche Re-Zertifizierung des TÜV Austria.

Kaspersky hat in der Branche Maßstäbe für digitales Vertrauen und Transparenz gesetzt. Unsere Kunden haben die Möglichkeit, eine kostenlose technische und umfassende Prüfung unserer Lösungen durchzuführen:

Einsicht in unsere Dokumentation zur sicheren Softwareentwicklung, einschlieĂźlich Bedrohungsanalyse, SicherheitsĂĽberprĂĽfung und Testverfahren zur Anwendungssicherheit;
Einsicht in den Quellcode unserer führenden Lösungen, darunter: Kaspersky Internet Security (KIS), unser führendes Produkt für Privatanwender; Kaspersky Endpoint Security (KES), unsere führende Lösung für Unternehmen; und Kaspersky Security Center (KSC), eine Kontrollkonsole für unsere Unternehmensprodukte;
ĂśberprĂĽfung aller Versionen unserer Builds und AV-Datenbank-Updates sowie der Arten von Informationen, die Kaspersky-Produkte im Allgemeinen an das cloudbasierte Kaspersky Security Network (KSN) senden;
Rebuild des Quellcodes, um sicherzustellen, dass dieser mit öffentlich verfügbaren Modulen übereinstimmt;
ĂśberprĂĽfung der Ergebnisse eines externen Audits der technischen Praktiken des Unternehmens, das von einer der Big Four WirtschaftsprĂĽfungsgesellschaften durchgefĂĽhrt wurde;
Überprüfung der Software Bill of Materials (SBOM) für Kaspersky Internet Security (KIS), unser Hauptprodukt für Privatanwender, Kaspersky Endpoint Security (KES), unser führende Lösung für Unternehmen, und Kaspersky Security Center (KSC), eine Kontrollkonsole für unsere Unternehmensprodukte.

Als nicht so versierter Kaspersky Nutzer, sollte ich wirklich wechseln?

Zu wem sollte ich dann gehen?

Warnung des BSI: Ist KASPERSKY GEFĂ„HRLICH?
https://www.youtube.com/watch?v=onr8yQWd6U4

Wenn du Win 10 benutzt und dich mit ein wenig Verstand im Netz bewegst, reicht der Windows Defender plus die Windows Firewall eigentlich völlig aus! Dafür muss man im Jahre 2022 kein Abo mit zusätzlichen Kosten nutzen!
Der Defender wurde beim Switch von Windows 7 / 8.1 auf Windows 10, extrem ĂĽberarbeitet und verbessert, so dass dieser sich nicht vor der Konkurrenz verstecken muss!

Weitere Infos → https://www.av-test.org/de/antivirus/privat-windows/windows-10/dezember-2021/microsoft-defender-4.18-211616/

[# How Israel Caught Russian Hackers Scouring the World for U.S. Secrets] - NewYorkTimes, 2017 - ich darf nicht verlinken

TLDR: die russischen Geheimdienste nutzen mit oder ohne Wissen von Kapserky die AV Sensoren zum identifitzieren von US Malware der US-Dienste - also klassisches Spy vs Spy…
…anders herum würde ich dies aber auch bei den US/IL AV/„Securirty“-Anbietern vermuten.
Die Amis finden es halt blöd, wenn Ihre teuer gekauften/entwickelten Vulnerabilities durch Dritte wertlos werden.

Wenn ich zwischen den Zeilen der BSI Warnugn lese, sollte ich kein AV verwenden, dessen Hersteller ich nicht 100% vertraue (priviligierte Rechte, externe Verbindungen, hiddern agenda) - egal aus welchem Land.

Ist so etwas denn nicht auch ohne eine BSI-Warnung selbstverständlich?? Bei einer Warnung des BSI zu einem bestimmten Produkt, sollte man den Fokus erstmal nur bei diesem einen Produkt belassen! Das Kaspersky nun mal in einem gewissen Kontext dabei steht, liegt klar auf der Hand, egal was Amis, Europäer oder sonstige noch alles damit veranstalten! :wink:

und auch in Italien soll Kaspersky in der öffentlichen Verwaltung verschwinden:
https://theworldnews.net/at-news/ukraine-krieg-italien-will-russisches-antivirus-programm-kaspersky-verbannen
und auch bei Formel1:
Kaspersky steht nicht mehr auf der Liste der Ferrari-Partner .
Vor einigen Stunden ist der russische Sponsor Kaspersky aus der Liste der Partner auf der offiziellen Website des Formel-1-Teams Scuderia Ferrari verschwunden, und die der Marke gewidmete Seite erzeugt derzeit einen 404-Fehler „Seite nicht gefunden“.

Kaspersky, ein führendes Unternehmen im Bereich der Cybersicherheit, ist ein langjähriger Sponsor von Ferrari, mit einer Zusammenarbeit, die 2010 begann. Erst vor wenigen Monaten, im Dezember 2021, unterzeichnete Kaspersky eine weitere Verlängerung seiner Partnerschaftsvereinbarung mit der Scuderia Ferrari und ein neues Engagement mit dem Ferrari Esports FDA-Team, das in der World Esports Series antritt.
https://scuderiafans.com/kaspersky-no-longer-appears-on-the-list-of-ferrari-partners/

P.S.

Das BSI hat auch mal vor acht Monaten ungefähr, vor der Nutzung von Rolltreppen gewarnt :bangbang:

:joy:

GruĂź an das BSI :slight_smile:

1 Like

HackerOne entfernt das Bug-Bounty-Programm von Kaspersky von seiner Plattform!!

Die Bug-Bounty-Plattform HackerOne hat am Freitag, den 25.03.2022 das Bug-Bounty-Programm von Kaspersky deaktiviert, nachdem Sanktionen gegen Russland und Weißrussland nach der Invasion der Ukraine verhängt worden waren.

„Wir werden weiterhin mit den entsprechenden Stellen an Sanktionen arbeiten“, erklärte HackerOne in einer letzte Woche veröffentlichten FAQ zu Sanktionen .
„Zu diesem Zweck haben wir Programme für Kunden in den Ländern Russland, Weißrussland und den sanktionierten Gebieten der Ukraine ausgesetzt.“

Die russische Cybersicherheitsfirma sagte, die Sanktionen würden die Aussetzung des Programms nicht rechtfertigen, da keine von ihnen gegen Kaspersky verhängt wurden.
Die Bug-Bounty-Plattform blockierte zudem Kasperskys Zugriff auf das Programm und fror vorhandene Gelder fĂĽr bereits gemeldete SicherheitslĂĽcken in den Produkten des russischen Antiviren-Anbieters ein.
Kaspersky fügte auch hinzu, dass sein Bug-Bounty-Programm nach „einseitigen Maßnahmen von HackerOne“ auf unbestimmte Zeit deaktiviert wurde.
„Kaspersky hält diese einseitige Aktion für ein inakzeptables Verhalten, insbesondere für den Hauptakteur in der Gemeinschaft der Schwachstellenkoordination, wo das Vertrauen zwischen allen Parteien von größter Bedeutung ist, um Produkte und Dienstleistungen sicherer zu machen“, sagte das Cybersicherheitsunternehmen .

„Unsere Gespräche mit Kaspersky dauern an und wir werden weiterhin mit ihrem Team zusammenarbeiten, um ihre Bedenken auszuräumen“, sagte ein Sprecher von HackerOne.

Kaspersky bittet nun Forscher, die Schwachstellen in seinen Produkten finden, diese ĂĽber sein selbst gehostetes Bug-Bounty-Programm zu melden.

Die Entscheidung von HackerOne, das Bug-Bounty-Programm von Kaspersky von seiner Plattform zu werfen, folgt auf einen weiteren Schlag, den das russische Unternehmen seit Beginn des russischen Krieges in der Ukraine erlitten hat.

Das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) warnte Unternehmen vergangene Woche vor dem Einsatz von Anti-Malware-Produkten von Kaspersky wegen Drohungen Russlands gegen die EU, die Nato und Deutschland.
Das BSI gab vor, Kaspersky könnte gezwungen werden, dem russischen Geheimdienst bei Angriffen auf seine Kunden zu helfen oder seine Produkte für Cyberspionage missbrauchen zu lassen.
Diese Warnung kam, nachdem der Gründer und CEO von Kaspersky, Eugene Kaspersky, sagte, ein „Kompromiss“ in Bezug auf die russischen Feindseligkeiten in der Ukraine sei willkommen, was auf Twitter Empörung auslöste .

Letzte Woche entschuldigte sich HackerOne bei ukrainischen Hackern , nachdem sie nach Sanktionen, die nach Beginn des russischen Krieges verhängt wurden, fälschlicherweise ihre Konten eingefroren und ihre Bug-Bounty-Auszahlungen blockiert hatten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf vor der Virenschutzsoftware des russischen Anbieters Kaspersky warnen. Das entschied das nordrhein-westfälische Oberverwaltungsgericht (OVG) am 28. April und bestätigte damit eine Entscheidung des Verwaltungsgerichts Köln. Die Ablehnung der Beschwerde der deutschen Tochtergesellschaft von Kaspersky durch das OVG ist nicht anfechtbar (Az.: 4 B 473/22).
Quelle: golem.de

Link zum Artikel:

https://www.golem.de/news/anti-virensoftware-kaspersky-scheitert-vor-oberverwaltungsgericht-gegen-warnung-2204-164957.html