BSI warnt vor Kaspersky Virenschutzprodukten

Aktuell warnen das BSI und andere Behörden vor den Antivirenlösungen von Kaspersky. Der mehrfach ausgezeichnete Cybersecurity Anbieter OPSWAT reagiert sofort und nimmt die Kaspersky Lösung aus seinem MetaDefender Core. Durch den Einsatz von mindestens 8 bis maximal weiteren 35 vertrauenswürdigen AV-Engines in MetaDefender Core hat der Wegfall der Kaspersky Lösung keinen signifikanten Einfluss auf die IT-Sicherheit.

Antivirenlösungen müssen über weitreichende Systemberechtigungen verfügen, um auch kritische Systeme, Applikationen und Daten sowie Datenbanken auf Malware überprüfen zu können. Zusätzlich ist für das Online-Update von Signaturen für Viren und Malware eine «dauerhafte, verschlüsselte und nicht prüfbare» Verbindung zu den (Update-) Servern des Herstellers notwendig. Anwender dieser Lösungen müssen sich also auf den Eigenschutz des Herstellers verlassen können. Ist das, wie bei Kaspersky aufgrund der Drohungen Russlands gegenüber Organisationen, Unternehmen und kritischen Infrastrukturen in der EU, nicht mehr gegeben, entsteht durch den Einsatz dieser Antivirensoftware ein erhöhtes Risiko Opfer eines Cyberangriffs zu werden. Der Hersteller Kaspersky könnte unter diesen besonderen Umständen auch gezwungen werden, EU- und NATO Organisationen gegen den eigenen Willen digital anzugreifen (Quelle BSI Pressemeldung zu Kaspersky).

OPSWAT wechselt Kaspersky aus

Vor diesem Hintergrund ändert der Hersteller des Anti-Malware Multiscanner  MetaDefender Core, die Zusammenstellung der Anti-Malware Pakete und wechselt Kaspersky in den betroffenen Virenscannerpaketen aus. Wir werden unsere Kunden rechtzeitig über die neue Zusammenstellung und eventuell erforderliche Maßnahmen informieren.

Vorteil eines Multiscanners wird erneut deutlich

Auch hier zeigt sich der Vorteil eines Anti-Malware Multiscanners: Kunden können den Einsatz der Kaspersky AV-Engine deaktivieren, ohne auf einen hocheffizienten Schutz vor Malware verzichten zu müssen. Die Risiken die durch das Signatur-Update und den Scan durch die Kaspersky AV-Engine entstehen, werden damit unterbunden und die Gefahr eliminiert. Kaspersky ist bei MetaDefender Core aktuell nur im «Paket Core 20» enthalten. Dieses Paket setzt sich aus insgesamt 20 AV-Engines verschiedener Hersteller zusammen, die in unterschiedlichen Regionen und Kontinenten beheimatet sind.

Nach der Auswechslung von Kaspersky arbeitet das Paket Core 20 wie gewohnt wieder mit der kompletten Schwarmintelligenz von 20 AV-Engines.

OPSWAT-Lösungen

Schutz vor Viren und Malware durch die optimierte Bündelung von bis zu 35 Anti-Malware Engines parallel in einer Lösung. MetaDefender Core ist die Schlüsseltechnologie von OPSWAT für E-Mail, ICAP und Daten. Erweiterung durch Zusatzmodule möglich.

Mehr erfahren:

Anti-Malware Multiscanner

OPSWAT