Aktuell warnen das BSI und andere Behörden vor den Antivirenlösungen von Kaspersky. Der mehrfach ausgezeichnete Cybersecurity Anbieter OPSWAT reagiert sofort und nimmt die Kaspersky Lösung aus seinem MetaDefender Core. Durch den Einsatz von mindestens 8 bis maximal weiteren 35 vertrauenswürdigen AV-Engines in MetaDefender Core hat der Wegfall der Kaspersky Lösung keinen signifikanten Einfluss auf die IT-Sicherheit.

Antivirenlösungen müssen über weitreichende Systemberechtigungen verfügen, um auch kritische Systeme, Applikationen und Daten sowie Datenbanken auf Malware überprüfen zu können. Zusätzlich ist für das Online-Update von Signaturen für Viren und Malware eine «dauerhafte, verschlüsselte und nicht prüfbare» Verbindung zu den (Update-) Servern des Herstellers notwendig. Anwender dieser Lösungen müssen sich also auf den Eigenschutz des Herstellers verlassen können. Ist das, wie bei Kaspersky aufgrund der Drohungen Russlands gegenüber Organisationen, Unternehmen und kritischen Infrastrukturen in der EU, nicht mehr gegeben, entsteht durch den Einsatz dieser Antivirensoftware ein erhöhtes Risiko Opfer eines Cyberangriffs zu werden. Der Hersteller Kaspersky könnte unter diesen besonderen Umständen auch gezwungen werden, EU- und NATO Organisationen gegen den eigenen Willen digital anzugreifen (Quelle BSI Pressemeldung zu Kaspersky).

OPSWAT wechselt Kaspersky aus

Vor diesem Hintergrund ändert der Hersteller des Anti-Malware Multiscanner MetaDefender Core die Zusammenstellung der Anti-Malware Pakete und wechselt Kaspersky in den betroffenen Virenscannerpaketen aus. Wir werden unsere Kunden rechtzeitig über die neue Zusammenstellung und eventuell erforderliche Maßnahmen informieren.

Kaspersky in OPSWAT deaktivieren

Zwischenzeitlich können Kunden der Pakete «Core 16» und «Core 20» Kaspersky vorübergehend oder vollständig deaktivieren. Unter

MetaDefender Core -> Inventory -> Modules ->Metascan

werden alle eingesetzten AV-Engines angezeigt. Hier können Sie die AV-Engine von Kaspersky vorübergehend deaktivieren oder komplett abschalten. Sollten Sie diesbezüglich Support benötigen, dann erstellen Sie bitte hier ein Support-Ticket.

Vorteil eines Multiscanners wird erneut deutlich

Auch hier zeigt sich der Vorteil eines Anti-Malware Multiscanners: Kunden können in MetaDefender Core den Einsatz der Kaspersky AV-Engine deaktivieren, ohne auf einen hocheffizienten Schutz vor Malware verzichten zu müssen. Die Risiken die durch das Signatur-Update und den Scan durch die Kaspersky AV-Engine entstehen, werden damit unterbunden und die Gefahr eliminiert. Kaspersky ist bei MetaDefender Core aktuell nur den den Paketen «Core 16» und «Core 20» enthalten. Diese Pakete setzen sich aus insgesamt 16 bzw. 20 AV-Engines verschiedener Hersteller zusammen, die in unterschiedlichen Regionen und Kontinenten beheimatet sind.

Nach der Auswechslung von Kaspersky arbeiten die erwähnten Malware-Pakete wieder wie gewohnt mit der kompletten Schwarmintelligenz von 16 oder 20 AV-Engines.

Mehr erfahren über Anti-Malware Multiscanner und OPSWAT