Kategorie: Sicherheit

Die USA haben das russische IT-Unternehmen Kaspersky verboten und zwölf Führungskräfte sanktioniert. Begründet wurde das Verbot mit der nationalen Sicherheit und dem Schutz vor Cyberbedrohungen. Kaspersky wird vorgeworfen, von der russischen Regierung beeinflusst zu werden und dadurch ein Sicherheitsrisiko darzustellen. Das Unternehmen plant rechtliche Schritte gegen das Verbot und weist die Vorwürfe als politisch motiviert zurück. Der Verkauf und die Nutzung von Kaspersky-Software in den USA sind ab 20. Juli untersagt. Bestehende Kunden haben bis 29. September Zeit, auf andere Anbieter zu wechseln. Bereits 2017 wurde Kaspersky-Software in US-Behörden verboten. Die Entscheidung wurde durch Vorwürfe gestützt, dass Kaspersky mutmaßliche NSA-Spionagesoftware in die Hände des russischen Geheimdiensts gespielt habe. Kaspersky betont, dass die Daten seiner westlichen Kunden in einem Schweizer Datenzentrum gespeichert werden, um Vorwürfen der Zusammenarbeit mit russischen Behörden entgegenzuwirken.

Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), führt am 23.06.2022 auf der Potsdamer Konferenz für Nationale Cybersicherheit aus, dass er den Einsatz des russischen Virenschutzproduktes Kaspersky als fahrlässige Handlung bewertet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert zunehmend Aktivitäten im Cyberraum und schätzt die abstrakte Gefährdungslage als erhöht ein.

Die Verlautbarung von Herrn Schönbohm dürfte insbesondere bei der Bewertung von Haftung und Verantwortung bei Schadcodebefall von Interesse sein – wie kann ein IT-Verantwortlicher bei einem Schadcodebefall auf das ordnungsgemäße Patchlevel seines Kaspersky-Virenschutzproduktes verweisen, wenn der Einsatz dieses Produktes vom Bundesamt als „fahrlässig“ eingestuft wird.

Wir raten dringend auf ein Wechsel auf alternative Produkte wie Bitdefender Antivirus an. Nehmen Sie mit uns Kontakt auf.

Betreiber sog. kritischer Infrastruktur (KRITIS) wie größerer Kliniken die mindestens 30.000 stationäre Patienten im Jahr behandeln sind bereits seit 2017 durch das IT-SIcherheitsgesetz (§ 8 BSI-Gesetz) verpflichtet, ihre IT-Systeme nach dem “Stand der Technik” abzusichern.

Im Oktober 2020 wurden die gesetzlichen Rahmenbedingungen erneut verschärft. Nach Sozialgesetzbuch (§ 75c SGB V) sind ab 01. Januar 2022 auch kleinere Kliniken in Deutschland verpflichtet, ihre IT-Sicherheit auf ein angemessenes Schutzniveau anzuheben. Der Gesetzgeber verpflichtet die Krankenhäuser nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. 

Organisatorische und technische Vorkehrungen gelten als angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder der Sicherheit der verarbeiteten Patienteninformationen steht. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen.