Umgang mit Kaspersky Anti-Malware

 

Einer Empfehlung des BSI folgend wird die Landeskirche die genutzten Kaspersky-Produkte ablösen.

 

Auf dieser Seite informieren wir über den aktuellen Stand.

Stand: 22.04.2022

 

Ausgangssituation & Vorgehen

Die Landeskirche Hannovers nutzt seit mehreren Jahren u.a. Kaspersky-Produkte zur Erhöhung der IT-Sicherheit. Diese Produkte werden gemeinsam mit der COMRAMO den Einrichtungen, Körperschaften und Nutzern zur Verfügung gestellt und auch auf zentralen Systemen eingesetzt. Die Software-Verträge dazu laufen gegen Jahresende 2022 aus. Daher beschäftigt sich das LKA bereits mit einer Nachfolgeplanung und empfiehlt z.B. schon länger den Einsatz von Microsoft-Defender auf Windows-Client-PCs.

Anlässlich des Ukraine-Krieges hat das Bundesamt für Sicherheits in der Informationstechnik (BSI) am 15.3.22 eine Neueinschätzung der Kaspersky-Produkte veröffentlicht. Darin warnt das BSI vor dem Einsatz der Antivirus-Produkte von Kaspersky und empfiehlt den Wechsel auf alternative Anbieter. Dabei geht es aber weniger um die sofortige Abschaltung als vielmehr um einen geplanten, kontrollierten Umstieg.

Die COMRAMO ist selbst zu einer ähnlichen Einschätzung wie das BSI gekommen, so dass die COMRAMO und die Landeskirche die Ablösung der Kaspersky-Produkte anstreben. Diese Planung, Beschaffung und Umstieg werden etwas Vorlauf benötigen und für verschiedene Anwendungszwecke und Services unterschiedlich erfolgen.

Client-PCs

Auf Arbeitsplätzen mit Windows 10 (und später 11) muss die Deinstallation der Kaspersky-Software bis Ende des Jahres erfolgen. Es ist durch die Landeskirche nicht geplant, zukünftig noch eine separate Security-Software für Windows-Clients flächendeckend zu lizenzieren und zu nutzen. Auf nicht gemanagten Arbeitsplätzen wird der Einsatz des Microsoft Defenders empfohlen. Das ist die mit Windows automatisch mit installierte Antimalware-Software von Microsoft, die einen guten Basisschutz bietet. Für den Einsatz auf gemanagten Arbeitsplätzen erscheint eine verwaltete Antimalware-Lösung sinnvoll. Hier werden verschiedene Produkte evaluiert, was noch einige Zeit in Anspruch nehmen wird. Zu weiteren Überlegungen wird zu gegebener Zeit informiert.

Wichtiger Hinweis

Ein Schutz durch den Windows Defender ist (wie bei anderer Software) nur wirksam, wenn Sie die Software auf Ihrem Arbeitsplatz stets aktuell halten - insbesondere auch das Betriebssystem mit seinen Komponenten. Die Microsoft-Produkte bieten hier automatisierte Update-Verfahren an, die unbedingt genutzt werden sollten.

Sollten Sie noch alte Versionen (oder alte Windows-10-Releases) im Einsatz haben: aktualisieren Sie jetzt, rufen Sie jetzt Windows-Update auf und spielen Sie ausstehende Updates ein. Das ist unabhängig von Antiviren-Produkten mit der wichtigste Baustein für Sicherheit auf dem PC!

Server-Systeme

Auch die Server-Systeme müssen je nach Anwendung weiterhin durch einen Antivirus geschützt werden. Das gilt insbesondere für Server, die Nutzerdateien verarbeiten (Mailserver, Fileserver, Webserver mit Datei-Upload), eher nicht Datenbank-Systeme o.ä.

Die Landeskirche ist derzeit in der Planung der Beschaffung, des Managements und der Umstellung auf einen anderen Anbieter. Dies wird noch einige Zeit in Anspruch nehmen. Bis eine neue Lösung zur Verfügung steht, ist auf den Server-Systemen weiterhin der Kaspersky-Virenscanner einzusetzen. 

Es wird hier auf der Webseite sowie per Mail an die Systemverwaltenden der Kirchenämter über Umstiegsschritte informiert werden, wenn diese zur Verfügung stehen.

Es besteht kein akuter Handlungsbedarf durch Systemverwaltende. Von eigenen Beschaffungen sollte aus Wirtschaftlichkeitsgründen wie auch im Hinblick auf einen einheitlichen IT-Verbund im Sinne des DigitalG verzichtet werden.

Gateway-Systeme

Kaspersky-Produkte kommen z.T. auch als Bestandteil von Gateway-Lösungen in Firewalls oder Mail-Filterung auf Spam, Phishing und Viren zum Einsatz. Eine Umstellung dieser Produkte wird durch die COMRAMO in Absprache mit der Landeskirche erfolgen.