IT-Security: Warum man Warnungen des BSI zur IT-Sicherheit ernst nehmen muss

Warnungen des BSI betreffen sicherheitsrelevante Sachverhalte. Wer IT-Verantwortung trägt, muss sich damit auseinandersetzen.

Lesezeit: 7 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Harald Büring
Inhaltsverzeichnis

Werner Lässig herrschte als Admin und IT-Wart in einem kleinen Familienunternehmen am Stadtrand unangefochten über die firmeneigenen Server und Bildschirmarbeitsplätze. Seine Arbeit war angenehm, ruhig und ärgerarm – bis zu jenem Tag im März dieses Jahres, als sein Chef auf der Suche nach einer neuen Maus in Lässigs Büro herumstöberte. Zufällig fiel der Blick des stets etwas nervösen Firmenlenkers über die Schulter des IT-Mannes auf dessen Monitor, wo er ein verdächtiges Logo entdeckte. "Werner, lässt du etwa die Russen auf unseren Servern spionieren?"

Stein des Chef-Anstoßes war der Kaspersky-Virenschutz, den Lässig traditionell auf den Systemen des Hauses nutzte. Kurz zuvor hatte jedoch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Software des Herstellers Kaspersky Lab gewarnt. Das operative Geschäft des 1997 von Natalja Kasperskaja und Jewgeni Kasperski gegründeten Softwarehauses geht überwiegend von Moskau aus.

Mehr zu Unternehmens-IT und Security

Angesichts des russischen Angriffskriegs gegen die Ukraine sah das BSI ein Risiko in der dauerhaften, verschlüsselten und nicht prüfbaren Verbindung der Anwendergeräte zu Servern der russischen Softwarespezialisten. Der Einsatz des Virenschutzsystems macht eine solche Verbindung notwendig. Lässigs Chef hatte in den Fernsehnachrichten von der Kaspersky-Warnung gehört und war entsetzt über die Sorglosigkeit seines IT-Mannes. Mit einem "Das hat Konsequenzen, Werner", stürmte er aus dem Raum.