Kaspersky – Jetzt Ablösen statt Abschalten

abtis GmbH / 16. März 2022

BSI warnt vor Kaspersky Virenschutz

Das Bundesamt für Sicherheit der Informationstechnik (BSI) fürchtet, dass der Kaspersky-Virenschutz für Cyberangriffe genutzt werden könnte. In der Meldung vom 15.03.2022 heißt es: 

„Das BSI warnt nach §7 BSI -Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur. 

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden. 

Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen. Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden. Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen.“ 

BSI - Bundesamt für Sicherheit in der Informationstechnik

Kein Aktionismus: Deaktivieren Sie den Schutz nicht ohne eine Alternative!

Bevor Sie aktiv werden und Kaspersky deinstallieren, sollten Sie einen wirksamen Schutz von einem vertrauenswürdigen Anbieter im Einsatz haben. Wir empfehlen unseren Kund:innen, die Gelegenheit als Chance zu ergreifen und einen Next Generation Virenschutz einzuführen.

Schutz vor bekannten und unbekannten Bedrohungen

Wir bieten in Kooperation mit Deep Instinct den weltweit fortschrittlichsten Endgeräteschutz auf Deep-Learning-Basis. Der Einsatz von Deep Learning im Security Kontext ermöglicht ein neues Sicherheits-Level: Anstatt zu scannen und vor dem zu schützen, was wir kennen, können nie zuvor gesehene Bedrohungen identifiziert, erkannt und blockiert werden. Die Limitationen von klassischen Sicherheitslösungen sind damit überholt. 

Intelligenter Schutz mittels Deep Learning

Deep Learning ist die Form von Künstlicher Intelligenz, die in den letzten Jahren die Fortschritte bei Gesichts-, Objekt- und Spracherkennung ermöglicht hat. Die Besonderheit ist, dass Deep-Learning-Modelle in der Lage sind, von sich aus zu lernen. Das passiert, in dem die Systeme das Erlernte immer wieder mit neuen Inhalten verknüpfen und dadurch erneut lernen. Beim eigentlichen Lernvorgang greift der Mensch nicht mehr ein, das Analysieren wird der Maschine überlassen. Das ist auch der entscheidende Unterschied zum Machine Learning.  

Ein wirkungsvoller Schutz Ihrer Endgeräte und Identitäten

Fortschrittlichster Endgeräteschutz vor bekannten und unbekannten Bedrohungen. Auf Basis von Deep Learning Technologie wird eine 99% Erkennungsrate auch bei Zero-Day Exploits erreicht. Herkömmliche Lösungen erreichen bei unbekannten Bedrohungen 50-60%. 

Unser Angebot: Intelligent Endpoint Security

Wir begleiten Ihren reibungslosen Umstieg auf einen rundum sicheren Virenschutz (Basis Paket).

Auf Wunsch bieten wir darüber hinaus Managed Security für alle Endgeräte und eine Einbindung in das abtis Cyber Defense Operations Center (CDOC) mit Microsoft Sentinel. Das CDOC liefert intelligente Sicherheitsanalysen und Bedrohungsdaten für Ihr gesamtes Unternehmen. Durch die zentrale Analyse von Bedrohungen kann unser Team die Ursachen ermitteln, die Bedrohung eindämmen und die richtigen Gegenmaßnahmen ergreifen (Standard und Premium Paket).

Kostenfreies Beratungsgespräch - Jetzt 30 Minuten Slot buchen

Unsere Experten beraten Sie gerne individuell in einem kostenlosen Erstgespräch über unsere intelligenten IT-Security Alternativen. Klicken Sie hierfür einfach auf den Button und buchen Sie in unserem Kalender direkt Ihren Wunschtermin.

Jetzt Termin buchen


 

Basis Paket
Deep Instinct

  • Automatisierter Schutz vor bekannten und unbekannten Bedrohungen mit Deep Learning​
  • Intelligenter Cybersecurity-Schutz auf jedem Betriebssystem und Endgerät​
  • Zero-Day-Attacken stoppen
  • Bereitstellung von Deep Instinct ​
  • Initiale Einrichtung und Übergabe an ihr Team​
  • E-Mail Support für Administration und Verwaltung​
  • Einblicke zu versuchten Cyberangriffen und Schutzstatus im Deep Instinct Portal


 

Standard Paket
+ Managed Protection

  • Proaktive Verbesserung des Sicherheitniveaus Ihrer Umgebung​
  • Zertifizierte Sicherheitsexpert:innen helfen bei der Identifizierung von Risiken, um die Sicherheit Ihres Unternehmens zu optimieren und die Angriffsfläche zu reduzieren.​
  • Security Health Check: Kontinuierliche Überwachung des Schutzstatus aller Endgeräte (Compliance Management)​
  • Einbindung in das abtis Security Operations Center (SOC) ​
  • Microsoft Azure Sentinel Plattform zur permanenten 24/7 Sicherheits- und Bedrohungsanalyse (On-Premises und Cloud) ​
  • Zentralisierte Auswertung und automatisierte Reaktionen auf Bedrohungen​
  • Berichte und Warnungen zu versuchten Cyberangriffen


 

Premium Paket
Managed Response

  • Bedrohungen aufklären und verfolgen​
  • Threat Hunting durch Expert:innen
  • Wir benachrichtigen Sie bei einer erkannten Bedrohung und liefern detaillierte Informationen, um Sie bei der Priorisierung und Reaktion zu unterstützen.​
  • Hocheffiziente Bedrohungsuntersuchung durch SOC-Analysten​
  • Anwenden geeigneter Maßnahmen zum Eindämmen und Beseitigen von Bedrohungen je nach Risikobewertung ​
  • Zusammenarbeit und Abstimmung mit Ihrem internen Team und externen Ansprechpartner:innen
  • Direkter Telefonsupport und dedizierte:r Ansprechpartner​:in
  • Im Bedarfsfall Einbindung von Microsoft Premier Support und Deep Instinct Expert:innen
  • Konkrete Handlungsempfehlungen und Anpassung der Security Richtlinien 

 

Zurück