[ddd]

moin,

Zitat:

Zitat von Klinke

Und das bedeutet zwangsläufig, dass jeder Russe (oder jede russische Firma) genauso ist?!

nein, aber wenn man Dir mit 15 Jahren Gefängnis (russisches, nicht die Komfort-Version in DE) droht oder der FSB-Agent mit gezogener Waffe vor Dir steht, dann wirst Du tun, was man Dir befiehlt.

Nicht umsonst haben alle renommierten Nachrichtenagenturen ihre Mitarbeiter abgezogen, das ist bislang auch in Konflikten noch nie passiert.

btt: mir liegt die BSI-Info im Original vor, ist "red", d.h. nur befugten Personen zugänglich. Daher auch keine Zitate o.ä., aber Kontext ist erlaubt:
Es geht um "Kritische Infrasturktur", von Krankenhäusern über Wasserversorger, Polizei, Feuerwehr, ... bis hin zu AKWs, aber auch Lebensmittelgroßhändler u.ä.
Es finden bereits Angriffe auf diese Systeme statt, bislang wohl noch eher unkoordiniert und eher dilletantisch, aber ein Tierchen ala Stuxnet auf einem ZeroDay aufgesetzt würde einen Schneise der Verwüstung hinterlassen.
Es wird daher gewarnt, dass alle KRITIS mit anspruchsvollen Angriffen zu rechnen haben und in diesem Zusammenhang wird die AV-Lösung von Kaspersky als problematisch eingestuft, s.o.

Im Übrigen teile ich was einige hier schon schrieben: eine AV-Scanner ist von einem root-Kit nicht zu unterscheiden, ein Fremdprogramm, welches mit root/Kernel-Rechten alles mitliest und alles manipulieren kann.
Ohne absolutes Vertrauen in den Hersteller kann man ein solches Programm nicht verwenden, und dieses Vertrauen ist bei Kaspersky - auch ohne eigenes Verschulden - zerstört worden.

IT-affine Private können auf zusätzliche AV-Scanner verzichten, der Systembestandteil WinDefender reicht bei Win aus. Aber was ist mit all' den Nicht-IT-Affinen? Ok, selbst schuld, aber: damit ein Zombie-Netz (sowas kann man im Darknet seit Jahren mieten, geht so bei 10.000 Zombies für Einsteiger los) und es wird sehr düster, wenn die statt für "Blaue-Pillen"-SPAM oder "Sparkasse-verlangt-Account-Verifzierung"-Phishing für einen offenen Massivangriff genutzt werden. Allein die unvermeidliche DDoS -wenn nix durchbricht- legt vieles lahm, vmlt. würde man DE-CIX usw. trennen müssen, d.h. das Internet abschalten. Das ist keine Spinnerei!

Der veröffentlichte Teil sagt auch klar, dass Private/Kleinunternehmen eher als "Kollateralschaden" zu erwarten sind, die Angriffsziele sind Großunternehmen (und KRITIS).

Wir sind jedenfalls (auch ohne die BSI-Warnung, da uns die Bedrohungslage schon am 24.02.2022 abend klar war) extrem aufmerksam und setzen verschiedene Mittel ein, um Angriffe abzuwehren.

-thomas