Umgang mit Kaspersky Anti-Malware

Nachricht 15. März 2022

 

 

Einer Empfehlung des BSI folgend wird die Landeskirche die genutzten Kaspersky-Produkte zeitnah ablösen.

 

 

 

Ausgangssituation & Vorgehen

Die Landeskirche Hannovers nutzt seit mehreren Jahren u.a. Kaspersky-Produkte zur Erhöhung der IT-Sicherheit. Diese Produkte werden gemeinsam mit der COMRAMO den Einrichtungen, Körperschaften und Nutzern zur Verfügung gestellt und auch auf zentralen Systemen eingesetzt. Die Software-Verträge dazu laufen gegen Jahresende 2022 aus. Daher beschäftigt sich das LKA bereits mit einer Nachfolgeplanung und empfiehlt z.B. schon länger den Einsatz von Microsoft-Defender auf Windows-Client-PCs.

Anlässlich des Ukraine-Krieges hat das Bundesamt für Sicherheits in der Informationstechnik (BSI) am 15.3.22 eine Neueinschätzung der Kaspersky-Produkte veröffentlicht. Darin warnt das BSI vor dem Einsatz der Antivirus-Produkte von Kaspersky und empfiehlt den Wechsel auf alternative Anbieter. Dabei geht es aber weniger um die sofortige Abschaltung als vielmehr um einen geplanten, kontrollierten Umstieg.

Die COMRAMO ist selbst zu einer ähnlichen Einschätzung wie das BSI gekommen, so dass die COMRAMO und die Landeskirche die Ablösung der Kaspersky-Produkte anstreben. Diese Planung, Beschaffung und Umstieg werden etwas Vorlauf benötigen und für verschiedene Anwendungszwecke und Services unterschiedlich erfolgen.

Client-PCs

Für Windows-PCs mit Windows-10 (und später 11) empfehlen wir den Einsatz von Microsoft-Defender. Das ist die mit Windows automatisch mit installierte Antimalware-Software von Microsoft. Es ist durch die Landeskirche nicht geplant, zukünftig noch eine separate Security-Software für Windows-Clients flächendeckend zu lizenzieren und zu nutzen.
Wir haben Ihnen zur Entfernung einer Kaspersky-Installation eine Anleitung bereitgestellt.

Sowohl für das verlässliche Funktionieren des Defenders als auch die Sicherheit generell ist es sehr wichtig, das Windows-System aktuell zu halten. Patchen Sie regelmäßig, prüfen Sie auf jeden Fall bei der Umstellung auf ausstehende Windows-Updates!

Für MacOS wurd keine landeskirchliche Kaspersky-Installation ausgerollt.

Server-Systeme

Server-Systeme sollten derzeit je nach Anwendung weiterhin einen Antivirus beinhalten. Dieses betrifft insbesondere Server, die Nutzerdateien verarbeiten (Mailserver, Fileserver, Webserver mit Datei-Upload), eher nicht Datenbank-Systeme o.ä.

Derzeit ist auf diesen Systemen weiterhin der Kaspersky-Virenscanner einzusetzen. Die Landeskirche ist derzeit in der Planung der Beschaffung, des Managements und der Umstellung auf einen anderen Anbieter. Es wird hier auf der Webseite sowie per Mail an die Systemverwaltenden der Kirchenämter über Umstiegsschritte informiert werden, wenn diese zur Verfügung stehen.

Es besteht kein akuter Handlungsbedarf durch Systemverwaltende. Von eigenen Beschaffungen sollte aus Wirtschaftlichkeitsgründen wie auch im Hinblick auf einen einheitlichen IT-Verbund im Sinne des DigitalG verzichtet werden.

Gateway-Systeme

Kaspersky-Produkte kommen z.T. auch als Bestandteil von Gateway-Lösungen in Firewalls oder Mail-Filterung auf Spam, Phishing und Viren zum Einsatz. Eine Umstellung dieser Produkte wird durch die COMRAMO in Absprache mit der Landeskirche erfolgen.

(Die ursprüngliche Nachricht vom 15.3. wurde zwischenzeitlich aktualisiert.)