Versicherungen und Kaspersky: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15.03.2022 eine Warnung vor dem Virenschutzprogramm Kaspersky im Zuge des Russlandangriffs auf die Ukraine veröffentlicht. Was das für Auswirkungen auf den Versicherungsschutz haben könnte, erläutern wir in diesem Beitrag.
Das BSI warnt vor dem Einsatz von Virenschutzprogrammen des russischen Anbieters Kaspersky. Das BSI schreibt dazu auf ihrer Internetseite:
Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.
BSI, 15.03.2022
Nach Aussage des BSI ginge es nicht nur darum, dass Kaspersky selber vorhabe einen Cyberangriff zu planen. Viel mehr könne Kaspersky selbst Opfer werden oder politisch gezwungen werden sein Antivirenprogramm zu missbrauchen:
Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
BSI, 15.03.2022
Der Firmengründer Eugene Kaspersky hat dat dazu einen offenen Brief mit seiner Stellungnahme veröffentlicht: Stellungnahme Eugene Kaspersky.
Doch welche Auswirkungen hat die Warnung des BSI auf Versicherungen und Kaspersky?
Cyber-/D&O-Versicherungen und Kaspersky
Besonders relevant könnte die Warnung des BSI für die Cyber- oder auch D&O-Versicherung haben. Es haben sich bereits erste Versicherer zu dem Thema geäußert. Derzeit führt eine noch nicht durchgeführte Softwareumstellung nicht zum Verlust des Versicherungsschutzes.
Jedoch kann sich das ändern bzw. den Versicherungsschutz gefährden. Denn das BSI ist dem Bundesinnenministerium untergeordnet. Warnt das BSI vor einem Softwarehersteller, so könnte das eine Pflichtverletzung oder sogar eine wissentliche Pflichtverletzung sein. Letzteres könnte beispielsweise den Versicherungsschutz der D&O oder auch der Cyberversicherung gefährden. Daraus erkennen wir, dass die Warnung des BSI sich auf Versicherungen und Kaspersky als Virenschutzlösung auswirken kann.
Zusammenfassung
Ob Kaspersky wirklich vorhat sein Antivirenprogramm zu missbrauchen ist unklar. Derzeit erleben wir in der Russischen Förderation gravierende Eingriffe.
Beispielsweise wird Putin geleaste Flugzeuge verstaatlichen, so dass ausländische Leasinggeber ihre Flugzeuge nicht zurückerhalten. Ferner haben Automobilkonzerne wie VW veröffentlicht, ihre Werke vorerst in der Russischen Förderation zu schließen bzw. bis auf Weiteres nicht zu produzieren und auch nicht in das Land zu exportieren. Putin hat daraufhin die Automobilhersteller gewarnt, er werde die Produktionsstätten verstaatlichen, die Technologie übernehmen und selber mit diesen Werken produzieren.
Aufgrund dieses Verhaltens ist nicht auszuschließen, dass Putin russische IT-Hersteller zwingen könnte deren Software für seine Zwecke zu missbrauchen. Sicherlich wird es diverse Fehlinformationen geben, die wir nicht beurteilen können.
Aus rein versicherungstechnischer Perspektive empfehlen wir ihre IT-Software von russischen Herstellern wie Kaspersky zu überdenken und ggf. zu wechseln.
Bei Fragen nimm gerne Kontakt auf.
Versicherungen