Interview | Cyberattacken in Kriegszeiten - "Antiviren-Programme sind selbst ein Sicherheitsrisiko"

So 20.03.22 | 08:12 Uhr | Von Georg-Stefan Russew
  28
Mitarbeiter bei Kapersky (Quelle: www.imago-images.de/Vladimir Gerdo)
Audio: rbb|24 | 18.03.2022 | Professor Christian Dörr | Bild: www.imago-images.de/Vladimir Gerdo

Viele Firmen und Behörden in Deutschland sind immer noch schlecht gegen Cyberattacken gerüstet. Mit dem Krieg gegen die Ukraine rückt Russland verstärkt in den Fokus. Ein IT-Experte warnt: Das Thema werde noch immer unterschätzt.

rbb|24: Herr Dörr, das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Es empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Droht da ein realer Angriff?

Christian Dörr: Das BSI [bsi.bund.de] warnt davor, dass Regierungen Hersteller für Cyberangriffe missbrauchen können, und spricht mit der Warnung aber auch das absolut Offensichtliche aus.

In der Security-Szene spricht man bei Antiviren-Software manchmal von Placebo. Man kann sich das so vorstellen: Die typische Antiviren-Software hat kleine DNA-Sequenzen und diese sucht mit diesen kleinen Fingerabdrücken, ob irgendeine Datei auf dem Rechner genau diese Signatur, diesen E-Mail-Fingerabdruck enthält. Und dann sagt diese Software, das ist bösartig.

Aber schon seit Jahrzehnten wird Schadsoftware immer raffinierter gebaut, so kann moderne Malware ihre Struktur bei jedem Kopiervorgang verändern. Angreifer, die entsprechend aufgestellt sind, bauen für jeden Angriff neue Software. Es gibt eine Studie, die zeigt, dass 98 Prozent der Antiviren-Fingerabdrücke nach weniger als einer Minute nicht mehr funktionieren, weil sich die Bedrohung weiterentwickelt hat.

Zur Person

Professor Christian Dörr. (Quelle: Kai Herschelmann/hpi)
Kai Herschelmann/hpi

Christian Dörr lehrt am Hasso-Plattner-Institut (HPI) in Potsdam, einem privat finanzierten IT-Institut, das gemeinsam mit der Universität Potsdam die Digital Engineering Fakultät bildet. Dörr beschäftigt sich mit Cybersicherheit und vor allem dem Thema Unternehmenssicherheit. Er analysiert Bedrohungslagen und entwickelt Methoden und Strategien, um Cyberangriffe auf IT-Infrastrukturen erkennen und effizient abwehren zu können.

In der Sicherheitsszene heißt es deshalb oft, dass es gut ist, dass die Leute mit Antivirensoftware wenigstens etwas tun. Optimaler Schutz sieht aber anders aus. Antiviren-Software kann unter Umständen sogar schaden, wenn sich die Nutzer in falscher Sicherheit wiegen und dann leichtsinniger werden, zum Beispiel E-Mail-Anhänge von unbekannten Absendern öffnen. Antiviren-Software ist leider nicht so effektiv, wie man es eigentlich wünscht.

Schlimmstenfalls stellen Antivirenprogramme sogar selbst ein Sicherheitsrisiko dar. Sie laufen auf den Rechnern und Systemen an ganz zentraler Stelle. Sie kommunizieren auch nach außen, können deshalb im Prinzip Daten verändern, modifizieren und sie beobachten. Auf diese Weise können unbemerkt Daten abgegriffen werden. Das ist beispielsweise bei der Firma Avast passiert. Hier sind Nutzerdaten abgegriffen worden, so ist beispielsweise das Surfverhalten der Nutzer im Internet zu Werbezwecken weiterverkauft worden.

Wenn das Antivirenprogramm, welches mich ja eigentlich schützen soll, nun selbst eine Sicherheitslücke aufweist, auch das ist schon des Öfteren vorgekommen, habe ich die Angriffsoberfläche sogar noch vergrößert.

Diese Probleme sind seit Jahren bekannt. Das ist bislang in der Deutlichkeit wie jetzt bei Kaspersky vom BSI nur noch nicht so ausgesprochen worden.

Auf den Punkt gebracht: Kann über Kaspersky angegriffen werden?

Natürlich! Das gilt aber generell für alle Anbieter am Markt, nicht nur das russische Kaspersky. Angreifer können sich im Cyberraum beispielsweise auch den amerikanischen Konkurrenten Symantec oder andere vornehmen. Dann kommt die Attacke vordergründig nicht aus Russland. Generell kann man bei Cyberattacken nicht pauschal sagen, woher sie kommen. Wir wissen aber, dass Russland beispielsweise Hackerfarmen betreibt.

Und es muss auch nicht unbedingt eine Antivirensoftware sein. So ist vor anderthalb Jahren eine Software vom amerikanischen Hersteller Solarwinds, mit der Unternehmen ihre Systeme managen, angegriffen worden. Im Handumdrehen hatten die Hacker Zugang zu amerikanischen Behörden, Ministerien und prominenten Unternehmen. Weltweit sind Tausende Behörden, Unternehmen und Betreiber kritischer Infrastrukturen umfassend kompromittiert worden. Neben Nordamerika traf es Firmen und Behörden auch in Europa, im Mittleren Osten und in Asien.

Dieses fundamentale Problem - wir sprechen hier von Supply-Chain-Security - besteht, egal woher die Software kommt, die ich einsetze. Darauf muss ich mich als Unternehmen vorbereiten und entsprechend absichern.

Also stehen Privatpersonen nicht im Fokus geplanter Operationen?

Nein, der Otto-Normal-Verbraucher ist gewöhnlich nicht das Ziel von solch gezielten Cyberoperationen. Privatpersonen sind meist von Spyware und einfacher Ransomware, die man sich über einen geöffneten Mailanhang einfangen kann, betroffen. In der Folge verschlüsselt jemand ihren Rechner und gegen Zahlung von 300 bis 600 Dollar werden die Daten möglicherweise wieder freigegeben.

Wenn man Attacken mit Ransomware bei Unternehmen beobachtet, dann wird das vorher genau ausgelotet, wie viel hier zu holen ist und systematisch werden die wichtigen Daten der Firma verschlüsselt, um dann Beträge in Höhe von 50.000 Dollar oder sehr viel mehr zu verlangen. Es sind schon Summen im Millionenbereich gefordert und gezahlt worden. Auch deshalb verbreitet sich das Problem der Ransomware wie eine Epidemie.

Cyberattacken kennt man doch nicht erst seit Russlands Krieg gegen die Ukraine?

Nein, das sind Phänomene, die lange bekannt sind. So fließen beispielsweise seit Jahrzehnten Daten aus Deutschland ab. Neben kriegerischen Auseinandersetzungen an Land, in der Luft, im Wasser und im Weltraum ist der fünfte Raum, der Cyberspace, hinzugetreten.

Attacken werden weltweit seit vielen Jahren gefahren. Ich erinnere an Stuxnet, ein Schadprogramm, das 2010 entdeckt wurde, und sich primär gegen das iranische Atomprogramm richtete. Als Programmierer und Auftraggeber werden Israel und die USA vermutet, aber es gibt keine offizielle Bestätigung. [CD1] Geheimdienste und Militärs auf der ganzen Welt befassen sich schon lange intensiv mit Cyberspionage und Cyberattacken.

Auch in Deutschland müssen wir uns diesbezüglich dringend besser aufstellen. Angriffe auf die wirtschaftlichen Infrastrukturen oder Behörden, wie beispielsweise auf die Stadtverwaltungen von Angermünde (Uckermark) oder Potsdam beweisen, dass wir alles andere als gut geschützt sind. In diesem Bereich muss auch personell aufgerüstet werden. Es darf nicht sein, dass sich in Betrieben und Verwaltung vielfach nur jemand in Teilzeit um IT-Sicherheit kümmert.

Wie meinen Sie das?

Wir haben eine Mauer um unsere Häuser und Städte gebaut, die oft so niedrig ist, dass ein Angreifer ganz einfach drübersteigen kann. Die Firmen haben in der Breite heutzutage ein stark veraltetes Sicherheitsmodell - das sogenannte Perimeter-Modell. Sie haben eine Firewall nach draußen, um ihre Firma vor dem 'Bösen', das von außen kommt, zu schützen. Sie bauen einen Außenschutz auf und innendrin befindet sich eine Sicherheitszone, wie bei einem Ei. Wenn Angreifer aber einmal die harte Schale überwunden haben, erhalten sie die volle Kontrolle. Diese Sicherheitsarchitektur war vor 25 Jahren eine gute Idee, heute ist sie das nicht mehr.

Heute haben wir mobiles Arbeiten, Homeoffice, Geräte wandern rein und raus aus der Organisation. Dazu kommt Cloud-Integration. Es gibt keine "harte Schale" mehr. Viele Firmen und auch Behörden haben ihre Sicherheitsmodelle und Herangehensweise aber noch nicht an die neuen Bedingungen angepasst.

Schauen wir auf Putins Krieg: Schon weit im Vorfeld meldete die Ukraine Cyberattacken.

Wir sehen seit dem Krieg um die Krim 2014 einen schwelenden Cyberkonflikt zwischen Russland und der Ukraine. 2014 gab es zum Beispiel Angriffe auf Regierung und Militärinfrastruktur. Es gab Angriffe auf das ukrainische Stromnetz. Weihnachten 2015 störten Hacker das Stromnetz in der Ukraine, wodurch bis zu 200.000 Menschen ohne Strom waren.

Später fand die NotPetya-Malware weltweit Beachtung. Der Code beruhte auf einer Ransomware. Die Malware sollte ihre Opfer aber nicht zu einer Lösegeldzahlung zwingen, um Daten wieder nutzen zu können, sondern war auf die Zerstörung von Computersystemen in der Ukraine ausgelegt.

Ein prominentes Beispiel war die dänische Reederei Maersk. Wahrscheinlich über ein Büro in der Ukraine verbreitete sich die Malware im Netzwerk der Firma, und machte das Buchungssystem unbrauchbar. Die gesamte Schiffslogistik funktionierte nicht mehr. Man muss ja wissen, wo welcher Container auf dem Schiff ist, und in welchem Hafen er entladen wird.

Für diesen Angriff allein hat Maersk den Schaden auf 1,4 Milliarden Dollar beziffert. Weltweit schätzt man den Schaden durch diesen Cyberangriff auf mindestens zehn Milliarden Dollar. Seit der Annexion der Krim im Jahr 2014 gab es also zahlreiche Vorfälle und Cyberangriffe mit teils weltweiten Auswirkungen.

Vielen Dank für das Gespräch!

Das Interview führte Georg-Stefan Russew, rbb|24

Beitrag von Georg-Stefan Russew

28 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 28.

    Der Defender von MS hatte aber auch schon Sicherheitslücken, die eine Übernahme des Systems ermöglicht hatten und die wurden sogar aktiv ausgenutzt. Es gibt keine 100%ige Sicherheit, nur eine Reduzierung des Risikos. Insofern ist es sogar gut, dass es unterschiedliche Anbieter gibt, so sind nicht gleich alle Windows Rechner weltweit angreifbar.

  2. 27.

    Doch, eine verhaltensbasierte Virenerkennung fällt bereits unter KI. Die Software ermittelt schließlich selbstständig, was eine noch unbekannte Bedrohung ist und isoliert diese.
    Zum Thema DDOS Attacken: das mag sein, dann ist es im Zweifel aber jetzt schon zu spät. Der Code wäre schon auf dem PC. Zudem gibt es für Kriminelle aller Art bereits jetzt genug Ressourcen, solche Angriffe zu starten und allein deshalb müssen Betreiber von Webseiten und Hoster ohnehin darauf vorbereitet sein. Käme die Attacke von Kaspersky, würde das recht schnell ermittelt werden können und dann kann man immer noch handeln. Ich sehe da nur unwesentlich mehr Bedrohung, als vorher auch schon, zumindest für Privatnutzer.

  3. 26.

    Kaspersky genießt in der IT Welt großes Vertrauen, aber da ist auch ein Problem. In unserer westlichen Welt gibt es Gesetze, bei denen die Sicherheitsbehörden jemanden ausspähen dürfen ohne dass diese Person informiert wird. Die Unternehmen machen sich strafbar wenn sie die durch ihre Plattform bespähten Personen informieren. Andere Länder haben nicht solche Gesetze? Unwahrscheinlich.
    Die Aussagen von Kaspersky sind somit recht wertlos, denn im ungünstigsten Fall schützt er nur das eigene Unternehmen.
    Dass Virenscanner politisch eingesetzt werden um illegale Software zu entfernen wurde schon genutzt bevor es heuristische Erkennung gab.
    Sonst kann man sehr genaue Profile von Menschen über die Scanner erstellen was heutzutage ("zu Werbezwecken") intensiv genutzt wird.
    Ein Virenscanner hat sehr viel Macht auf dem Computer. Er weiß welche Programme man öffnet, welche Webseiten man aufruftund welchen Inhalt man sich darauf anschaut, welche Dateien man auf dem Computer hat.

  4. 25.
    Antwort auf [Mark] vom 21.03.2022 um 11:41

    Mark und Steffen, diskutieren Sie bitte von jetzt an sachlich. Streiten können Sie sich gerne woanders, aber nicht in unserer Kommentarspalte.

  5. 24.

    Natürlich. Aber der Vergleich sind auch Äpfel und Birnen.

    Dies ist ein Interview gedacht für die Allgemeinheit in einem Massenmedium, der verlinkte Artikel ist ein (deutlich längerer) redaktioneller Beitrag in einer Wissenschaftszeitschrift.

  6. 23.

    https://www.spektrum.de/news/it-sicherheit-ist-kaspersky-wirklich-ein-problem/2000236?utm_source=pocket-newtab-global-de-DE

    Mehr Fakten und eine differenzierte Betrachtung des Themas.

  7. 22.

    4. Die Aussage, "dass 98 Prozent der Antiviren-Fingerabdrücke nach weniger als einer Minute nicht mehr funktionieren", ist so allgemein gesagt schlicht Panikmache, denn eine beträchtliche Anzahl von Schadprogrammen ist nicht in der Lage, sich zu verändern.
    5. Was er leider zu erwähnen vergisst: Gerade die Tatsache, dass es unzählige Sicherheitslösungen gibt, sorgt für ein Plus an Sicherheit: Es dürfte Angreifern ungemein schwerfallen, sich ALL diesen Verteidigungsmöglichkeiten anzupassen. Die größte Schwachstelle in der IT-Sicherheit ist die Unkenntnis vieler Benutzer.
    Übrigens wird die Heuristik im Allgemeinen überschätzt:
    Als es vor ein paar Jahren zu einem großflächigen Ransomware-Angriff auf diverse Systeme (darunter Krankenhäuser und die Deutsche Bahn) kam, war dieser viel zu oft erfolgreich.
    Dabei hatte sich die entsprechende Software tief in die jeweiligen Systeme eingegraben und ungestört Dinge getan, die man als SEHR verhaltensauffällig bezeichnen darf.

  8. 21.

    Leider enthalten die Antworten von Herrn Dörr diverse Aussagen, die man kaum unkommentiert stehen lassen kann:
    1. Würde die Anti-Malware-Software von Kaspersky für Benutzer ein erwiesenermaßen großes Sicherheitsrisiko darstellen, wäre diese Firma binnen kürzester Zeit ruiniert.
    2. Die Aussage, dass "Antivirenprogramme" (tatsächlich sind Viren nur ein TEIL des Problems) mitunter selbst gefährlich sind, ist polemisch. Ebenso könnte man behaupten, dass Sicherheitsgurte ein Problem wären, da sie Autofahrer zu leichtsinnigen Fahrweisen animieren könnten.
    3. Dass Avast das Surfverhalten der Nutzer dokumentiert und (anonymisiert?) wetergeleitet hat, mag nicht die feine, englische Art sein. Doch ist es nicht etwas übertrieben, deshalb gleich von einem SICHERHEITSRISIKO zu sprechen?
    Hülfä! Ich bin in Gefahr! Man schickt mir WERBUNG!
    F. f.

  9. 20.

    Ist doch klar dass AV Programme als Systemdienste ein Sicherheitsrisiko sind. Alle Proprietär Systemprogramme/-dienste sind ein Risiko.
    Demnach sollte man hier auf Defender vertrauen (Windows Bordmittel), sonst könnte man Windows gleich löschen.. oder Open-Source AV Programme verwenden.
    Ich benutze ersteres, denn das ist mir alles zu blöd.

    habe gefunden:
    https://norship.uni-bremen.de/2019/08/16/monatliches-themenupdate-aus-den-bereichen-datenschutz-cybersecurity-juli-2019/
    Verlängerte Zusammenarbeit von Kaspersky und Interpol:
    Interpol und das russische Softwareunternehmen Kaspersky Lab haben ihre Zusammenarbeit um weitere fünf Jahre verlängert. Gemeinsam wollen sie weiterhin gegen Cyberkriminalität vorgehen. Näheres dazu auch unter: https://t3n.de/news/cyberkriminalitaet-kaspersky-interpol-1175846

    die Quelle wurde gelöscht 404 *hehe* warum wohl...

  10. 19.

    Jemanden der an einem kompromittierten System aktiv arbeitet, ist einfach nur jegliche IT-Kompetenz abzusprechen.

  11. 18.

    Kommt auf den Zusammenhang an. Cyber Defense wäre eine Option. Die Schreibweise entspricht aber eher der einer Inf-Datei - was aber im Kontex des Berichtes keinen Sinn macht. Oder es war ein Tippfehelr des RBB.

  12. 17.

    Antwort auf Steffen, 20.03.2022, 12:46 Uhr
    -Heuristik ist eine Form von künstlicher Intelligenz.
    Nein ist es nicht. Einfach mal auf die Seite von Kaspersky selbst gehen, die erklären das sehr genau und das hat nichts mit KI oder ML zu tun.
    > Die Gefahr für nichtkritische Infrastruktur ist überschaubar. ... , dann wäre diese Firma Geschichte.
    Das halte ich für eine vollkommen unzulässige Untertreibung. Von "Kaspersky befallene" Systeme können sehr wohl auf Putins Befehl bspw. für DDOS Attacken benutzt werden und andere Systeme gefährden. Und falls noch nicht mitbekommen, ausserhalb von Putins "Reich" ist die Firma Kaspersky bereits Geschichte, kein ernst zunehmendes Unternehmen wird diese SW noch einsetzen wollen. Unternehmerisch wird diese Firma sich damit abfinden müssen von Putins gnaden Staatsaufträge bekommen zu können, ein Auslandsgeschäft wird es nicht mehr geben.

  13. 16.

    Das garantiert niemand. Der Code wäre wahrscheinlich aber ohnehin schon auf dem PC und würde auch durch Entfernen von Kaspersky nicht mit entfernt. Entweder holt man aus dem Backup nur Teile der Daten zurück oder man entfernt direkt danach Kaspersky, spielt eine andere AV Software auf und lässt diese das System bereinigen. Die Gefahr für nichtkritische Infrastruktur ist überschaubar. Dass Kaspersky sich zu einer generellen Sabotage von privaten PCs hinreißen lässt, ist doch eher unwahrscheinlich, dann wäre diese Firma Geschichte. Dass sie für Spionage eingesetzt werden könnte, ist durchaus wahrscheinlicher, aber Privatpersonen nicht die wirklichen Ziele. Die Spionagegefahr besteht aber durch diverse Backdoors eh schon und niemand weiß, ob die Russen die amerikanischen Hintertüren nicht längst kennt und selbst nutzt. Ist leider so.

  14. 15.

    Ihr Kindergartengehabe hilft hier nicht weiter, zumal Sie Fakten und Argumente ohnehin ignorieren. Über IT brauchen Sie mich ganz sicher nicht aufklären, da müssten Sie noch einiges dazu lernen. Sie haben durchaus ein brauchbares Grundwissen, sind aber weit entfernt ein Alleswisser zu sein, den Sie hier gerne geben wollen. Im Heise - oder Golenforum würde man Sie müde belächeln. Es ist schlicht stillos und kindisch, hier Anderen Halbwissen vorzuwerfen, wenn die eigenen Posts nicht besser sind. Entspannen Sie mal und genießen lieber das schöne Wetter, statt hier Andere beleidigen zu wollen, was noch nicht mal klappt. Schönen Sonntag!

  15. 14.

    Es geht ja nicht um Hintertüren. Kasperski selbst gibt offen zu mit Geheimdiensten, speziell mit dem FSB, zusammenzuarbeiten.

    „Wir kooperieren nicht nur mit dem FSB, sondern auch mit den Amerikanern und den Brasilianern und mit einer Reihe von Europäischen Agenturen in Sicherheitsfragen und Cyberkriminalität. Bei uns gibt es eine Expertengruppe, die Codes besser knacken kann als irgendwer sonst auf der Welt, vielleicht nach dem FBI. […] n dem Interview zählt Kasperski auch russische Oppositionelle, soweit sie gegen russische Gesetze verstießen, zu solchen Verbrechern und erwähnt dabei namentlich den russischen Oppositionellen und Internet-Blogger Alexei Nawalny."

    "Kasperskis Ex-Frau und Geschäftspartnerin Natalja Kasperskaja ist Mitglied einer Arbeitsgruppe in Putins Präsidialamt."

  16. 13.

    Die Quellen wurden Staaten und Organisationen zugänglich gemacht. Als die Diskussion 2014/2015 schon einmal aufkam.
    Das BSI konnte damals keine Hintertüren finden und hatte auch so nichts zu beanstanden. Die Mitbewerber sind nachweislich schlechter und vor allem bremsen sie den Rechner extrem aus. So das der Anwender dazu neigt diese deaktivieren. Die Erkennungsraten von Kaspersky waren immer außerordentlich gut und das Produkt läuft nicht nur auf ihrem PC. Auch in Rechenzentren werden diese verwendet und aufgrund des BSI nun gegen andere Produkte ausgetauscht. Nachweislich mit einem schlechteren Sicherheitslevel, das werden sie dann bemerken wenn ihr Postfach wieder voller Viren ist.

    https://www.kaspersky.de/resource-center/definitions/ai-cybersecurity Sicher müssen Sie dazu Daten spenden um sie zu analysieren. Diese Daten werden aber in der Schweiz gespeichert und verarbeitet. Zum jetzigen Zeitpunkt ist diese Warnung er politisch Motiviert als Sie technisch Sinn macht.

  17. 12.

    Und sie wollen wieder mit ihrem gefährlichen Halbwissen prahlen und somit genau das tun was sie mir und anderen vorwerfen? Das ist in der Tat armselig. Suchen sie sich ein Hobby. Aber bitte eins, womit sie sich auskennen. und nicht anderen mit ihrer Prahlerei schaden können.

    Bei Virenscannern bezeichnet Heuristik die Suche nach Viren anhand von typischen Merkmalen. Das nutzen alle AV Programme.

    "Mit ordentlichem Backup könnte man im Ernstfall das System einfach zurück setzen und das AV Programm ersetzen."

    Das ist der größte Stuß, den ich bislang von ihnen gelesen habe. Zu Botnetzen und den Folgen habe ich mich bereits das letze Mal ausgelassen.

    https://www.rbb24.de/panorama/beitrag/2022/03/berlin-brandenburg-bsi-warnung-kaspersky-virenschutz-antivirensoftware-cyberangriff.html

  18. 10.

    Die Banking PIN ist ohne die passenden TANs ohnehin nicht sonderlich hilfreich. Da die TANs inzwischen transaktionsgebunden sind, kommt man mit der PIN nicht all zu weit, außer sich die Umsätze ansehen zu können. Es gibt inzwischen mehrere Anbieter, denen man seine PIN geben darf, damit diese genau das tun können, zum Beispiel für die Prüfung der Kreditwürdigkeit, die Empfehlung anderer Verträge (Kredit, Versicherungen, Strom etc.) oder die Prüfung der Persondnidentität (Abschluss Mobilfunkvertrag etc.). Sofern man nicht gerade eine potenzielle Zielperson für Geheimdienste ist, dürfte sich für die privaten Daten eh niemand wirklich interessieren. Datenauswertungen sind vor allem interessant für personalisierte Werbung, darauf basiert zum Beispiel Google's Geschäftsmodell. Kriminelle nutzen die Daten eher für Trickbetrug, für Staaten ist das alles wenig interessant.

  19. 9.

    Als Privatperson ist man sowieso geliefert. Die EU-Kommission bereitet gerade mal wieder die anlass- und verdachtslose Massenüberwachung des gesamten Chat- und E-Mail-Verkehrs vor! Nur hört man davon nichts. Corona und Krieg sei dank.
    Wenn Firmen und Behörden, Privatpersonen sowieso, ihre Daten in irgendwelche Clouds auslagern ist der Schutz der eigenen Systeme obsolet. Die Dienste holen sich die Daten ganz "legal" aus der Cloud.

  20. 8.

    Fühlen Sie sich wieder erhaben und wichtig, weil Sie besserwisserisch jemanden runterputzen und sich gefühlt über ihn erheben konnten? Wie armselig, zumal Ihre Antwort genau so Unfug ist. Heuristik ist eine Form von künstlicher Intelligenz. Das AV Programm lernt anhand ungewöhnlichen Verhaltens des PC neue, unbekannte Bedrohungen zu erkennen. KI ist kein streng definierter Begriff. Daher gehört Heuristik auch dazu. Kaspersky ist da zudem sehr wohl sehr gut und teils besser, als die Konkurrenz. Als Privatanwender ohne wirtschaftlich sensible Daten spricht wenig gegen die weitere Nutzung. Mit ordentlichem Backup könnte man im Ernstfall das System einfach zurück setzen und das AV Programm ersetzen. Muss jeder mit sich persönlich ausmachen, ohne gleich zum Putin-Troll mutieren zu müssen.

  21. 7.

    " Das gilt aber generell für alle Anbieter am Markt, nicht nur das russische Kaspersky. " DAS ist der entscheidende Satz im ganzen Interview. Wie es auf unserer Seite aussieht, wissen wir mindestens, seit Snowden einige Machenschaften aufgedeckt hat. Und nein, Snowden ist nicht der Assange. Der hat wiederum Menschenrechtsverletzungen aufgedeckt, für die es keine Sanktionen gab.
    Für Leute, die Ahnung von IT haben, ist es ein offenes Geheimnis, dass die NSA an allen bedeutenden Programmen mit in der Entwicklung sitzt. Das schlimme ist sogar, dass diese Programme quasi Standard sind. Von Windows über Outlook bis Android, Crome und Norton. Wenn wir je in Ungnade fallen, sind wir geliefert. Darüber sagt das BSI gar nichts. Vergessen auch das abgehörte Handy von Merkel und sicher vielen anderen wichtigen Personen.

  22. 6.

    Sie schreiben Unsinn! WAs sie als KI bezeichnen nennt sich Heuristik, die auch andere AV Programme benutzen. Das BSI hat Zugang zum Quellcode von Kaspersky?

    Entweder sind sie ein Putintroll oder verbreiten aus anderen Gründen bewußt Verschwörungstheorien.

  23. 5.

    Privat reicht der Windows Defender, beruflich Sophos oder Cisco.

  24. 4.

    Wer Kaspersky nutzt kann gleich seine Banking-PIN mit angeben !!
    mal nebenbei ....Jewgeni Walentinowitsch Kasperski
    Nach seinem Abschluss arbeitete Kasperski in einem militärischen Forschungsinstitut der Sowjetunion im Bereich Strategische Operationen und Spionage.In einem Interview mit dem russischen Medienmagazin Lenta.ru im Herbst 2013 äußerte sich der Unternehmer Kasperski zum Verhältnis seines Unternehmens zur Überwachung des Internets durch Geheimdienste so: „Wir kooperieren nicht nur mit dem FSB (dem russischen Inlandsnachrichtendienst), sondern auch mit den Amerikanern und den Brasilianern und mit einer Reihe von Europäischen Agenturen in Sicherheitsfragen und Cyberkriminalität.Weiterhin äußert Kasperski seine Bewunderung für die politischen Systeme in Singapur und China, die besonders effektiv seien......wir geben ihnen die Informationen, mit denen sie weiter Verbrecher fangen können.“

  25. 3.

    Was bedeutet [CD1]?

  26. 2.

    Und was genau ist an dieser Erkenntnis nun neu? Es ist doch logisch, dass jeder Prozess der auf einem Rechner läuft, den Angriffsvektor erhöht. Es gab und gibt keinen rationalen Grund, solche Programme zu kaufen/installieren.
    Aber trotzdem vielen Dank an das rbb-Team, dass diese Erkenntnis endlich mal in die Breite getragen wird.

    Beste Grüße

  27. 1.

    Das ist falsch Kaspersky arbeitet nicht nur mit Signaturen sondern auch mit KI. Deshalb ist der Erkennungsrate auch deutlich höher als aber anderen Produkten. Selbst unbekannten Schadcode wird so erkannt. Westliche Produkte sind nicht nur schlechter sondern auch deutlich langsame. Hier wird ein unbeliebter Mitbewerber der Anerkannt ein sehr gutes Produkt auf dem Markt hat vom Markt verdrängt. Warum? um eigen Schadcode besser verbreiten zu können? Angst vor der KI im Kaspersky? Es gibt mehr Fragen als Antworten auf solche Behauptungen. Rechtlich sollte das BSI diese erst mal nachweisen! Sie haben Zugang zum Quellcode von Kaspersky, bei anderen Herstellern auch ? Google OS und Win10 ebenfalls ???

Nächster Artikel