Als Rußland über Krim und Teile des Donjezkbeckens hinaus in die Ukraine einmarschiert ist, habe ich als ITler selbstredend sofort an russische Software, insbesondere Kaspersky, gedacht.
Mal davon abgesehen, daß es dazu bekanntlich seit 4 Jahren schon Bedenken und sogar Gesetze/Verordnungen gibt – in den USA und den NL, nicht etwa in dieser naiven BRD – sind nach anderthalb Wochen manche wie aufgescheuchte Hühner aufgewacht (wie nun plötzlich alles Russische verbannt wird – und nein, Russisch Brot heißt nur so, kommt aus Dresden). Bspw. hat Günter Born einen entsprechenden Artikel gebracht gehabt und gleichzeitig bemängelt, daß “das BSI nur bei Schönwetterbetrieb irgendwelche Binsen veröffentlicht”.
Das ist nun auch schon wieder her, dieses Amt…von einer wohl längeren Kaffeepause zurück warnt seit heute “vor dem Einsatz von Kaspersky-Virenschutzprodukten”. Man habe auch die Möglichkeit, sich “vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen”. Ahja. Ausgerechnet.
Man versucht, sich ggü. Kaspersky mehr oder weniger vorsichtig auszudrücken, sprich bewiesen ist bislang nichts (als Anti-Malware-Software gehört sie auch zu den führenden), Kaspersky Lab als russische Firma könne jedoch zu Aktionen gezwungen werden.
Da es nun mal aber um Sicherheit geht, ist von keiner auszugehen. Nun dreht es sich vor allem nicht nur um Consumer-Produkte wie KIS, woran die meisten User des darunterliegenden Spielzeugsystems denken dürften, sondern Firmen und Institutionen mit Kaspersky Endpoint Security. Da können zwar irgendwelche Entscheider ohne nötigem technischem Background beschließen (jammern werden sie sowieso ungenutzter teurer Lizenzen wegen), aber mal eben ein paar Server und Clients im vierstelligen Bereich auf irgendwas anderes umstellen, ist illusorisch.
Zumal das dann nicht nacheinander passieren müßte, sondern wie auf verseuchten Systemen auf sämtlichen gleichzeitig (bzw. auf einen Schlag abschalten und saubere nach und nach dazuschalten) und auch nicht nur Deinstall von KES und Install von ja-was-denn-gleich. Es müßten sämtliche Rechner komplett neu installiert werden, wenn man Vorsatz unterstellt. Für saubere Systeme allgemein sowieso – ich sage mal nur kavremvr.exe (oder auch NRnR.exe, MCPR.exe etc. der Konkurrenz). D.h., diese sich tief ins System eingrabenden Programme sind selbst nicht in der Lage und/oder willens, sich sauber zu entfernen. Jeweilige Remover werden auch nur einen Teil hinterherkehren.
Wenn schon so grundlegend, könnte man auch gleich mal richtig umstellen. Linux, ohgottohgott!
Btw.,…
Caesar: “Die Iden des März’ sind da.”
Spurinna: “Da sind sie, aber noch nicht vorbei.”
Ob der russische Zar die Geschichte kennt? Mit seinem Faible für historisches sollte er das, zumal Rußland mit dem byzantinischen Doppeladler und als “Drittes Rom” seit dem 16. Jh. lächerlicherweise ja auch einen Teil der römischen Geschichte für sich zu vereinnahmen sucht.
Update:
Wie bereits 2018 versucht sich erwartbar Jewgeni Kasperski zu wehren. Sein Problem bzw. das der Firma Kaspersky Lab ist allerdings, daß, mag er auch noch so hehre Ziele haben, mögen bestimmte Stellen auch den Source Code einsehen können, Entwickler in der Schweiz sitzen, es sind Binaries. Sie müssen nicht aus diesem Source Code stammen, die Software kann auch jederzeit verändert werden, müßte also mindestens permanent überwacht und bei kleinstem Verdacht sofort in irgendeiner Weise gesperrt werden. Ein Unding.
Nicht zu reden davon, daß IT-Kleingeister auf beiden Seiten Rußland vom Internet trennen wollen. Ein Malware-Scanner, der stetig Server kontaktieren muß, ist dann abgeschnitten.
Btw., schon jemand über das ebenfalls bekannte Dr. Web “cure it” nachgedacht? Moskau und St. Petersburg. Erstklassiger Scanner der anderen Art (einzelnes, nicht zu installierendes Windows-Executable, das alles enthält und daher auf Bedarf jeweils aktuell zu ziehen ist, ~350 MiB, natürlich nicht vom verdächtigen System und Rüberbeamen auch bloß mit CDR, sprich schreibgeschützt), der auf möglichen Befall checkt, also im Nachhinein. Allerdings: wer zuerst kommt, mahlt zuerst. Dennoch kann “cure it” weitgehend cleanen, wobei ein verseuchtes und behandeltes System grundsätzlich als kompromittiert gilt.