Der Krieg in der Ukraine findet auch im Bereich der Cyber- und Informationssicherheit statt. Hackerangriffe aus Russland nehmen zu. Virenschutzsoftware kann davor schützen – aber was, wenn die Hersteller der Virenschutzsoftware selber involviert sind?
Dieses Szenario hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) in einer Meldung vom 15. März 2022 beleuchtet und vor dem Einsatz von Virenschutzprodukten des Herstellers Kaspersky gewarnt.
Was sagt das BSI?
Das BSI begründet die Warnung vor Kaspersky mit der erhöhten Gefahr, die aus dem Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland, sowie den im Zuge des aktuellen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland, hervorginge.
Es sei potenziell denkbar, dass die russische Regierung im Rahmen der aktuellen kriegerischen Auseinandersetzung mit der Ukraine russische Unternehmen, und somit auch IT-Softwarehersteller, für den (Cyber-)Krieg verpflichten könnte.
Antivirensoftware stellte dabei ein Risiko dar, da diese weitreichende Systemberechtigungen und somit große Eingriffsmöglichkeiten in Ihre Systeme besitzen, nicht selten besteht sogar voller Zugriff auf gesamte IT-Systeme.
Eine großflächige Sabotageaktion oder Cyberattacke zum Beispiel auf die deutsche Infrastruktur oder Unternehmen wäre vorstellbar.
Mit der Meldung möchte das BSI Unternehmen vor diesen Gefahren und Risiken sensibilisieren.
Das BSI spricht zugleich eine Empfehlung aus und ruft zur Risikominimierung und Prävention auf.
Jedes Unternehmen sollte die eigene Situation individuell bewerten – und auf keinen Fall sollte vorschnell gehandelt werden, zum Beispiel sollte der aktuelle Virenschutz NIE ohne eine Alternative abgestellt werden. Die Devise des BSI: „Ablösen statt Abschalten“!
- Aktivierung des Virenschutzes des eigenen Betriebssystems oder Umstieg auf ein anderes Antivirenschutzprogramm
- Deinstallation der Kaspersky-Software inkl. der Plugins und Erweiterungen
Mein Unternehmen nutzt Kaspersky – hat das Auswirkungen auf den (Cyber-)Versicherungsschutz?
Die Virenschutzsoftware von Kaspersky ist eine bei deutschen Unternehmen weit verbreitete Softwarelösung. Was also bedeutet der Hinweis des BSI für den Versicherungsschutz?
Bei der Warnung des BSI vom 15. März 2022 handelt es sich aus Sicht des SCHUNCK Competence Center Cyber um eine vorsorgliche Warnung, welche im Wesentlichen mit dem russischen Hauptsitz des Unternehmens begründet wird.
Eine solche Warnung hat auch Auswirkungen auf den Versicherungsschutz bei Cyberversicherungen. Allerdings ergibt sich zum jetzigen Zeitpunkt (21. März 2022) noch kein einheitliches Bild.
Einige Versicherer haben bereits signalisiert, dass sie bei eigenen Cyberversicherungs-Konzepten eine Gefahrerhöhung im Sinne der Bedingungen als gegeben ansehen. Das bedeutet, dass in diesen Fällen der Versicherungsschutz nicht mehr optimal greift.
Ebenso vernehmen wir aber auch deutliche Signale von anderen Versicherern, wonach durch die aktuelle Situation keine Gefahrerhöhung gegeben sei.
Keine Gefahrerhöhung für SCHUNCK-Cyberversicherungslösungen
Eine mögliche Gefahrerhöhung im Sinne der Bedingungen der SCHUNCK-eigenen Cyberversicherungslösungen „SCHUNCK CyberComplete“ und „SCHUNCK CyberComplete Plus“ ergibt sich nicht, da in den SCHUNCK-eigenen Cyberversicherungs-Bedingungen sämtliche Gefahrerhöhungen bewusst abschließend definiert wurden.
Wir informieren selbstverständlich sämtliche SCHUNCK-Kunden, sollte der Versicherungsschutz in Einzelfällen gefährdet sein.
Empfehlungen des SCHUNCK Competence Center Cyber
Obwohl für die SCHUNCK-eigenen Cyberversicherungslösungen keine Gefahrerhöhung für den Versicherungsschutz besteht, schließen wir uns der Empfehlung des BSI ausdrücklich an, da von einer Risikoerhöhung auszugehen ist.
- Ablösung der Antivirensoftware
Da ein Austausch des Antivirenschutzprogramms teils mit hohen Aufwand verbunden ist und eine sorgfältige Auswahl dieser wichtigen Lösung durch einen Ausschreibungsprozess gut gewählt sein sollte, kann eine zeitweise Überbrückung sinnvoll sein. Hierzu empfehlen wir das bei einigen Anbietern erhältliche, monatliche Lizenzmodell. Dieses bietet sich insbesondere bei zentral gemanagten Lösungen an, die eine „Vererbung“ der Konfigurationen ermöglichen.
Gerne unterstützen wir Sie gemeinsam mit unserem Partner Defency – Sprechen Sie uns an!
- Up-to-date – Informationssicherheit
Zudem empfehlen wir grundsätzlich ein besonderes Augenmerk auf die allgemeine Informationssicherheit im Unternehmen zu legen: Achten Sie darauf, Patches und Sicherheitsupdates zeitnah einzuspielen und schulen Sie Ihre Mitarbeiter*innen regelmäßig in der Informationssicherheit.
Sie haben Fragen? Sprechen Sie uns an!