
Aktuell warnen das BSI und andere Behörden vor den Antivirenlösungen von Kaspersky. Der mehrfach ausgezeichnete Cybersecurity Anbieter OPSWAT reagiert sofort und nimmt die Kaspersky Lösung aus seinem MetaDefender Core. Durch den Einsatz von mindestens 8 bis maximal weiteren 35 vertrauenswürdigen AV-Engines in MetaDefender Core hat der Wegfall der Kaspersky Lösung keinen signifikanten Einfluss auf die IT-Sicherheit.
Antivirenlösungen müssen über weitreichende Systemberechtigungen verfügen, um auch kritische Systeme, Applikationen und Daten sowie Datenbanken auf Malware überprüfen zu können. Zusätzlich ist für das Online-Update von Signaturen für Viren und Malware eine «dauerhafte, verschlüsselte und nicht prüfbare» Verbindung zu den (Update-) Servern des Herstellers notwendig. Anwender dieser Lösungen müssen sich also auf den Eigenschutz des Herstellers verlassen können. Ist das, wie bei Kaspersky aufgrund der Drohungen Russlands gegenüber Organisationen, Unternehmen und kritischen Infrastrukturen in der EU, nicht mehr gegeben, entsteht durch den Einsatz dieser Antivirensoftware ein erhöhtes Risiko Opfer eines Cyberangriffs zu werden. Der Hersteller Kaspersky könnte unter diesen besonderen Umständen auch gezwungen werden, EU- und NATO Organisationen gegen den eigenen Willen digital anzugreifen (Quelle BSI Pressemeldung zu Kaspersky).
OPSWAT wechselt Kaspersky aus
Vor diesem Hintergrund ändert der Hersteller des Anti-Malware Multiscanner MetaDefender Core, die Zusammenstellung der Anti-Malware Pakete und wechselt Kaspersky in den betroffenen Virenscannerpaketen aus. Wir werden unsere Kunden rechtzeitig über die neue Zusammenstellung und eventuell erforderliche Maßnahmen informieren.
Vorteil eines Multiscanners wird erneut deutlich
Auch hier zeigt sich der Vorteil eines Anti-Malware Multiscanners: Kunden können den Einsatz der Kaspersky AV-Engine deaktivieren, ohne auf einen hocheffizienten Schutz vor Malware verzichten zu müssen. Die Risiken die durch das Signatur-Update und den Scan durch die Kaspersky AV-Engine entstehen, werden damit unterbunden und die Gefahr eliminiert. Kaspersky ist bei MetaDefender Core aktuell nur im «Paket Core 20» enthalten. Dieses Paket setzt sich aus insgesamt 20 AV-Engines verschiedener Hersteller zusammen, die in unterschiedlichen Regionen und Kontinenten beheimatet sind.
Nach der Auswechslung von Kaspersky arbeitet das Paket Core 20 wie gewohnt wieder mit der kompletten Schwarmintelligenz von 20 AV-Engines.
OPSWAT-Lösungen
Schutz vor Viren und Malware durch die optimierte Bündelung von bis zu 35 Anti-Malware Engines parallel in einer Lösung. MetaDefender Core ist die Schlüsseltechnologie von OPSWAT für E-Mail, ICAP und Daten. Erweiterung durch Zusatzmodule möglich.
Mehr erfahren:
Fachartikel
Studien

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

BSI will Sicherheit von Open-Source-Software erhöhen

Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz
Whitepaper

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit

Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
