Russische Unternehmen bekommen zu spüren, welche Auswirkungen politische Konflikte haben. Das BSI warnt eindringlich vor der Virenschutzssoftware des russischen Security-Spezialisten. Dieser widerspricht aber.
(Quelle: RoBird - Adobe Stock)
Der Krieg in der Ukraine zieht immer größere Kreise. Zunehmende Schwierigkeiten bei Lieferketten und LKW-Fahrermangel belasten KEP-Dienstleister und Logistiker. Nun hat der Krieg auch die Security-Branche voll erwischt. Zwar werden Sicherheit-Experten seit Ausbruch des Kriegs am 24. Februar 2022 nicht müde vor zunehmenden Hacker- und Phishing-Attacken zu waren, doch bis jetzt wurden die konkrete Nennung von russischen Unternehmen vermieden.
Eindringliche Warnung vor Kaspersky
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen nun ganz deutlich, auf den Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky zu verzichten. Die Empfehlung: Die Kaspersky-Software am besten durch alternative Produkte zu ersetzen. Die Begründung liefert das BSI gleich mit: Da die Antivirensoftware und die damit verbundenen echtzeitfähigen Cloud-Dienste über weitreichende Systemberechtigungen verfügen, muss eine dauerhafte Verbindung zu den Servern des Herstellers bestehen. Diese ist zwar verschlüsselt und nicht überprüfbar. Weiter heißt es vom BSI.: „Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme.“ Sollten Zweifel bestehen, würde gerade Virenschutzsoftware ein hohes Risiko für schutzbedürftige IT-Infrastruktur darstellen.
Krieg in der Ukraine – ein Risiko für Unternehmen
Das BSI stuft das militärische Vorgehen sowie die von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik als erhebliches Risiko ein. Da ein Hersteller, wie etwa Kaspersky, auch offensive Operationen ausführt, die gegen seinen Willen erzwungen werden können. Dazu gehört, Zielsysteme anzugreifen, selbst Opfer einer Cyber-Operation zu werden, um auszuspionieren. Kaspersky könnte aber auch als Werkzeug für Angriffe gegen die eigenen Kunden missbraucht zu werden.
Davon wären nicht nur Unternehmen betroffen sein, sondern alle Nutzer, die Kasperky-Virenschutzsoftware einsetzen. Besonders aber sieht das BSI Unternehmen und Behörden im Visier von Angreifern. Betroffene Unternehmen sollten jedoch die Antivirensoftware mit Bedacht abschalten und auf gar keinen Fall riskieren, ohne jeglichen Schutz dazustehen. Dazu muss die aktuelle Situation im Unternehmen individuell bewertet werden.
Kaspersky distanziert sich von Krieg in der Ukraine
Die Reaktion von Kaspersky auf die Nachricht vom BSI ließ nicht lange auf sich warten. In der Stellungsnahme heißt es: „Wir sind der Meinung, dass diese Entscheidung nicht auf einer technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben – sondern, dass sie aus politischen Gründen getroffen wurde. Wir werden unsere Partner und Kunden weiterhin von der Qualität und Integrität unserer Produkte überzeugen und mit dem BSI zusammenarbeiten, um die Entscheidung zu klären und die Bedenken des BSI und anderer Regulierungsbehörden auszuräumen.“
Besonders betont der russische Virenschutzsoftware-Hersteller aber: „Kaspersky ist ein privat geführtes globales Cybersicherheitsunternehmen, und als privates Unternehmen hat Kaspersky keine Verbindungen zur russischen oder einer anderen Regierung. Wir glauben, dass der friedliche Dialog das einzig mögliche Instrument zur Lösung von Konflikten ist. Krieg ist für niemanden gut.“
Datenverarbeitungsinfrastruktur in der Schweiz
Kaspersky hat laut eigener Aussage die Infrastruktur der Datenverarbeitung schon 2018 in die Schweiz verlagert. Seitdem werden schädliche und verdächtige Dateien, die Anwendern aus Deutschland freiwillig weitergeben, in Rechenzentren in Zürich verarbeitet. Die Rechenzentren würden zudem erstklassige Branchenstandards und ein Höchstmaß an Sicherheit erfüllen. Zudem verweist Kaspersky darauf, dass von Nutzern übermittelte Daten auch in Kanada oder Deutschland verarbeitet werden. Daneben gewähre die Sicherheit und die Integrität der Datendienste das SOC 2-Audit eines "Big Four"-Auditors und die ISO 27001-Zertifizierung sowie die kürzliche Re-Zertifizierung des TÜV Austria.
Kaspersky bietet seinen Kunden an, ihre Lösungen kostenlos technisch überprüfen zu lassen. Es gewährt damit unter anderem Einblicke in die Dokumentation der Softwareentwicklung, Bedrohungsanalyse, den Quellcode der führenden Lösungen wie etwa Kaspersky Security Center für Unternehmen, Überprüfung aller Versionen, Rebuild des Quellcodes sowie in weitere Überprüfungen.
So können sich Unternehmen vor Cyberangriffen schützen
Auch wenn der Krieg in der Ukraine stattfindet, weitet er sich zunehmend auch digital aus. Schon längst hat er die Wirtschaft erfasst, nicht zuletzt durch die gegen Russland verhängten Sanktionen. Wachsamkeit allein reicht nun auch für Online-Händler nicht mehr aus. Denn die Sicherheitslage kann sich schnell verändern. Unternehmen sollten sich deshalb laut eco, dem Verband der Internet-Wirtschaft gezielt auf Angriffs-Szenarien vorbereiten, Notfallpläne erstellen und Schutzmaßnahmen ergreifen:
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Bestehende Maßnahmen zum Schutz vor Cyberangriffen überprüfen und Angriffsfläche reduzieren.
Ausfälle der Infrastruktur absichern: Bei großflächigen Cyberangriffen kann die Infrastrukur lahm gelegt werden – auch kurzfristig. Notstromaggregate deswegen regelmäßig auf ihre Funktion hin überprüfen.
Ressourcen bereithalten: Kommt es zum Ernstfall brauchen Unternehmen Spezialisten, um den Angriff abzuwehren. Verantwortung, Erreichbarkeit und Einsatzzeiten müssen im Vorfeld genau geregelt sein.
Überwachung des Netzwerkverkehrs auf Anomalien: Ungewöhnliche Netzwerkaktivitäten und Warnungen der Monitoring-Software ernst nehmen. Gefährdet sind auch externe IT-Systeme etwa an Home-Office-Arbeitsplätzen.
Notfallpläne erstellen: In ihnen legen Unternehmen fest, welche Regeln und Maßnahmen im Notfall umgesetzt werden müssen. Laut eco verfügen nur 63 Prozent aller Unternehmen über einen Plan für Krisenfälle.
Backups regelmäßig erstellen: Eine effiziente Back-up-Strategie ist für Unternehmen essenziell. Sie bilden den elementaren Schutz gegen Angriffe.
IT-Lieferketten prüfen: Wie das BSI in der Warnung vor Kaspersky-Virenschutzsoftware befürchtet, können auch IT- und Software-Dienstleister ein Einfallstor für Hacker-, Phishing-, oder Virenangriffe sein. Es muss verhindert werden, dass über Drittanbieter die Unternehmensinfrastruktur beeinträchtigt oder übernommen werden kann.
Awareness schaffen: In Krisensituationen ist es besonders wichtig, auch die Mitarbeiter für die aktuelle Bedrohungslage zu sensibilisieren. Mitarbeiter im Homeoffice müssen in die Kommunikation unbedingt miteinbezogen werden.
Leider bewahrheitet es sich, dass durch den Krieg in der Ukraine die Auswirkungen immer spürbarer werden. Unternehmen sollten deswegen spätestens jetzt die Absicherung Ihrer IT- und Shopsysteme unter die Lupe nehmen, Vorkehrungen für einen Angriffsfall treffen und vor allem wachsam bleiben.
:quality(80)/p7i.vogel.de/wcms/dd/49/dd494bc9f16e9bd4c12102e671a138dd/industrie-204-0-kamonwan-adobestock-939092632-mitki-1197x673v1.jpeg "(Bild: © Kamonwan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6eecf528910c08436709286376f88c2/cloud-ali-adobestock-1127906431-mitki-1200x675v1.jpeg "(Bild: © ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/06/ff/06ff77fa0dbaa86c49f47a3ceb6f3cc7/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "(Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ff/d4/ffd408e80bb4385eb7bc69b6d00400b4/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/cb/d2/cbd252c77081a748e13733cf73a2d827/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8e/81/8e81cfe47b22de9baff484886b3f77ce/bild1-668x376v1.png "(Bild: Flux Kontext Fast)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ee/c6/eec627975a23651783effec0d7431aed/hacker-johannes-adobestock-1319756956-mitki-1197x673v1.jpeg "hacker-johannes-adobestock-1319756956-mitki-1197x673v1 (Bild: Bildquelle angeben: © Johannes/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/6d/4a/6d4a509a39175da4cd88013ae04ac2dd/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "ot-oulaphone-adobestock-1069683089-5798x3264v1 (Bild: © Oulaphone/stock.adobe.com - generiert mit KI)")