Warum Unternehmen nach Kaspersky Alternativen suchen:
Im 21. Jahrhundert ist ein Krieg zwischen Staaten auch einer, der in der digitalen Welt ausgetragen wird und der keine Ländergrenzen kennt. Ein vieldiskutierter Fall ist das Anti-Virus-Programm des russischen Unternehmens Kaspersky für das Unternehmen nun nach einer Alternative suchen. Noch vor wenigen Wochen war die Software ein verbreitetes Handwerkszeug zur Erhöhung der Cybersicherheit in Unternehmen. Nun warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Kaspersky als Einfallstor für russische Cyberattacken. Vor dem Hintergrund, dass russische Geheimdienste während der US-Wahl breit angelegte Cyberangriffe durchgeführt haben, ist diese Warnung sicherlich mehr als gerechtfertigt. Begründet wird die Empfehlung des BSI damit, dass die Virenschutzsoftware von Kaspersky auch ohne den Willen der Anbieter als Werkzeug gegen seine eigenen Kunden verwendet werden kann. Zusammengefasst gibt es also einige Gründe, gerade jetzt auf Alternativen umzustellen:
- Russische Cyberangriffe: Kaspersky könnte durch die russische Regierung als Einfallstor für Cyberangriffe im Rahmen eines Wirtschaftskrieges verwendet werden.
- Sanktionen und Zuverlässigkeit: Die Anbindung und Verfügbarkeit von Kaspersky ans Internet sind gefährdet, was Updates unmöglich machen könnte, und ein ernstes Risiko birgt.
- Moralische Überlegungen: Als Unternehmen in Deutschland sollte man sich überlegen, ob man in diesen Zeiten ein russisches Unternehmen unterstützt. Bei größeren Unternehmen können hieraus Compliance Themen erwachsen.
Sind Anti-Virus-Programme heute noch nötig?
Mit den ersten Computer-Viren entstand die Notwendigkeit, diese aktiv zu bekämpfen. So wurde es im Laufe der Jahre zu einem dauernden Wettlauf zwischen Anbietern von Antivirensoftware und den Entwicklern von Schadcodes. In der Zeit des Internet-Booms Anfang der 2000er, begann man, auch Firewall-Software, die Netzwerk-Traffic verfolgen kann, zum Antiviren-Schutz hinzuzufügen. Die klassischen Anti-Virus-Programme werden als sogenannte „signaturbasierte“ Scanner bezeichnet. Das bedeutet, dass der Scanner jeglichen ausgeführten Code im Arbeitsspeicher eines PCs auf spezielle Signaturen hin überprüft, die einem Schadcode entsprechen. In Zeiten moderner Schadsoftware wie z.B. Ransomware reichen diese „einfachen“ Scanmethoden nicht mehr aus. Aktuelle Systeme nutzen daher heuristische Methoden. Bei diesen geht es nicht mehr nur um einer explizite Signaturen-Erkennung, sondern um die Erkennung verhaltensbasierter Abweichungen vom Status Quo in einem PC/Netzwerk. Diese Erkennung wird prozesstechnisch in die Servercloud des Anbieters verlagert, da dort wesentlich mehr Ressourcen zur Verfügung stehen. Aus erkannten Abweichungen werden Wahrscheinlichkeiten für einen Security-Incident abgeleitet und ggf. werden Warnungen ausgegeben oder Maßnahmen gestartet.
Diese KasperskyAlternativen gibt es
Da sich die Stärken und Schwächen der Programme von Jahr zu Jahr ändern, ist eine pauschale Empfehlung schwierig. Grundsätzlich kann man sich bei Ersatzlösungen für Kaspersky am eigenen Ökosystem orientieren. Der Windows Defender funktioniert in den MS365 Umgebungen unserer Kunden sehr zuverlässig und bietet einen grundlegenden Schutz. Sollten Sie einen weitergehenden Schutz wünschen, z.B. weil Sie mit hochsensiblen Gesundheits- oder Finanzdaten arbeiten, empfehlen wir grundsätzlich, sich nicht allein auf signaturbasierte Lösungen zu verlassen. Sogenannte SIEM-Lösungen (Security Information and Event Management) ermöglichen durch Analysen die Ableitung von Warnungen aus verdächtigem Verhalten. Die Implementierung ist aber deutlich aufwändiger als der Roll-Out einer Anti-Virus-Software wie Kaspersky oder dem Windows Defender. Long Story Short: es gibt gute Gründe gegen Kaspersky – und zahlreiche Kaspersky Alternativen. Sollten Sie noch ein Produkt des russischen Herstellers verwenden, empfehlen wir dringend einen Wechsel. Wir bei INVENTRY unterstützen Sie sehr gerne bei einer bedarfsgerechten Auswahl einer IT-Security-Lösung und der anschließenden Implementierung.