{"id":6297,"date":"2022-03-15T16:40:29","date_gmt":"2022-03-15T15:40:29","guid":{"rendered":"https:\/\/axebase.net\/blog\/?p=6297"},"modified":"2022-03-24T14:02:02","modified_gmt":"2022-03-24T13:02:02","slug":"vor-kaspersky-gewarnt","status":"publish","type":"post","link":"https:\/\/axebase.net\/blog\/2022\/03\/15\/vor-kaspersky-gewarnt\/","title":{"rendered":"Vor Kaspersky wird gewarnt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/axebase.net\/blog\/wp-content\/uploads\/2022\/03\/warn_ru_150x133.webp\" alt=\"warn ru\" width=\"150\" height=\"133\" class=\"alignleft size-full wp-image-6304\" \/><\/p>\n<p>Als Ru\u00dfland \u00fcber Krim und Teile des Donjezkbeckens hinaus in die Ukraine einmarschiert ist, habe ich als ITler selbstredend sofort an russische Software, insbesondere Kaspersky, gedacht.<\/p>\n<p>Mal davon abgesehen, da\u00df es dazu bekanntlich seit 4 Jahren schon Bedenken und sogar Gesetze\/Verordnungen gibt &#8211; in den USA und den NL, nicht etwa in dieser naiven BRD &#8211; sind nach anderthalb Wochen manche wie aufgescheuchte H\u00fchner aufgewacht (wie nun pl\u00f6tzlich alles Russische verbannt wird &#8211; und nein, Russisch Brot hei\u00dft nur so, kommt aus Dresden). Bspw. hat G\u00fcnter Born einen entsprechenden <a href=\"https:\/\/www.borncity.com\/blog\/2022\/03\/05\/sind-kaspersky-co-als-sicherheitslsungen-noch-einsetzbar\/\" rel=\"noopener\" target=\"_blank\">Artikel<\/a> gebracht gehabt und gleichzeitig bem\u00e4ngelt, da\u00df &#8220;das BSI nur bei Sch\u00f6nwetterbetrieb irgendwelche Binsen ver\u00f6ffentlicht&#8221;.<\/p>\n<p>Das ist nun auch schon wieder her, dieses Amt&#8230;von einer wohl l\u00e4ngeren Kaffeepause zur\u00fcck <a href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Presse\/Pressemitteilungen\/Presse2022\/220315_Kaspersky-Warnung.html\" rel=\"noopener\" target=\"_blank\">warnt seit heute<\/a> &#8220;vor dem Einsatz von Kaspersky-Virenschutzprodukten&#8221;. Man habe auch die M\u00f6glichkeit, sich &#8220;vom BSI oder von den zust\u00e4ndigen Verfassungsschutzbeh\u00f6rden beraten zu lassen&#8221;. Ahja. Ausgerechnet.<\/p>\n<p>Man versucht, sich gg\u00fc. Kaspersky mehr oder weniger vorsichtig auszudr\u00fccken, sprich bewiesen ist bislang nichts (als Anti-Malware-Software geh\u00f6rt sie auch zu den f\u00fchrenden), Kaspersky Lab als russische Firma k\u00f6nne jedoch zu Aktionen gezwungen werden.<\/p>\n<p>Da es nun mal aber um Sicherheit geht, ist von keiner auszugehen. Nun dreht es sich vor allem nicht nur um Consumer-Produkte wie KIS, woran die meisten User des darunterliegenden Spielzeugsystems denken d\u00fcrften, sondern Firmen und Institutionen mit Kaspersky Endpoint Security. Da k\u00f6nnen zwar irgendwelche Entscheider ohne n\u00f6tigem technischem Background beschlie\u00dfen (jammern werden sie sowieso ungenutzter teurer Lizenzen wegen), aber mal eben ein paar Server und Clients im vierstelligen Bereich auf irgendwas anderes umstellen, ist illusorisch.<\/p>\n<p>Zumal das dann nicht nacheinander passieren m\u00fc\u00dfte, sondern wie auf verseuchten Systemen auf s\u00e4mtlichen gleichzeitig (bzw. auf einen Schlag abschalten und saubere nach und nach dazuschalten) und auch nicht nur Deinstall von KES und Install von ja-was-denn-gleich. Es m\u00fc\u00dften s\u00e4mtliche Rechner komplett neu installiert werden, wenn man Vorsatz unterstellt. F\u00fcr saubere Systeme allgemein sowieso &#8211; ich sage mal nur kavremvr.exe (oder auch NRnR.exe, MCPR.exe etc. der Konkurrenz). D.h., diese sich tief ins System eingrabenden Programme sind selbst nicht in der Lage und\/oder willens, sich sauber zu entfernen. Jeweilige Remover werden auch nur einen Teil hinterherkehren.<\/p>\n<p>Wenn schon so grundlegend, k\u00f6nnte man auch gleich mal richtig umstellen. Linux, ohgottohgott!<\/p>\n<p>Btw.,&#8230;<\/p>\n<p>Caesar: &#8220;Die Iden des M\u00e4rz&#8217; sind da.&#8221;<br \/>\nSpurinna: &#8220;Da sind sie, aber noch nicht vorbei.&#8221;<\/p>\n<p>Ob der russische Zar die Geschichte kennt? Mit seinem Faible f\u00fcr historisches sollte er das, zumal Ru\u00dfland mit dem byzantinischen Doppeladler und als &#8220;Drittes Rom&#8221; seit dem 16. Jh. l\u00e4cherlicherweise ja auch einen Teil der r\u00f6mischen Geschichte f\u00fcr sich zu vereinnahmen sucht.<\/p>\n<p><em>Update:<\/em><\/p>\n<p>Wie bereits 2018 versucht sich erwartbar Jewgeni Kasperski zu <a href=\"https:\/\/www.kaspersky.de\/blog\/collateral-damage-on-cybersecurity\/28295\/\" rel=\"noopener\" target=\"_blank\">wehren<\/a>. Sein Problem bzw. das der Firma Kaspersky Lab ist allerdings, da\u00df, mag er auch noch so hehre Ziele haben, m\u00f6gen bestimmte Stellen auch den Source Code einsehen k\u00f6nnen, Entwickler in der Schweiz sitzen, es sind Binaries. Sie m\u00fcssen nicht aus diesem Source Code stammen, die Software kann auch jederzeit ver\u00e4ndert werden, m\u00fc\u00dfte also mindestens permanent \u00fcberwacht und bei kleinstem Verdacht sofort in irgendeiner Weise gesperrt werden. Ein Unding.<\/p>\n<p>Nicht zu reden davon, da\u00df IT-Kleingeister auf beiden Seiten Ru\u00dfland vom Internet trennen wollen. Ein Malware-Scanner, der stetig Server kontaktieren mu\u00df, ist dann abgeschnitten.<\/p>\n<p>Btw., schon jemand \u00fcber das ebenfalls bekannte Dr. Web &#8220;cure it&#8221; nachgedacht? Moskau und St. Petersburg. Erstklassiger Scanner der anderen Art (einzelnes, nicht zu installierendes Windows-Executable, das alles enth\u00e4lt und daher auf Bedarf jeweils aktuell zu ziehen ist, ~350 MiB, nat\u00fcrlich nicht vom verd\u00e4chtigen System und R\u00fcberbeamen auch blo\u00df mit CDR, sprich schreibgesch\u00fctzt), der auf m\u00f6glichen Befall checkt, also im Nachhinein. Allerdings: wer zuerst kommt, mahlt zuerst. Dennoch kann &#8220;cure it&#8221; weitgehend cleanen, wobei ein verseuchtes und behandeltes System grunds\u00e4tzlich als kompromittiert gilt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Als Ru\u00dfland \u00fcber Krim und Teile des Donjezkbeckens hinaus in die Ukraine einmarschiert ist, habe ich als ITler selbstredend sofort an russische Software, insbesondere Kaspersky, gedacht. Mal davon abgesehen, da\u00df es dazu bekanntlich seit 4 Jahren schon Bedenken und sogar Gesetze\/Verordnungen gibt &#8211; in den USA und den NL, nicht etwa in dieser naiven BRD [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","footnotes":""},"categories":[2,1,8],"tags":[],"class_list":["post-6297","post","type-post","status-publish","format-standard","hentry","category-computer","category-misc","category-policy"],"_links":{"self":[{"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/posts\/6297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/comments?post=6297"}],"version-history":[{"count":2,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/posts\/6297\/revisions"}],"predecessor-version":[{"id":6315,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/posts\/6297\/revisions\/6315"}],"wp:attachment":[{"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/media?parent=6297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/categories?post=6297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/axebase.net\/blog\/wp-json\/wp\/v2\/tags?post=6297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}