La advertencia de la Oficina Federal para la Seguridad de la Información (BSI) contra el uso del software de protección antivirus de Kaspersky es legítima. Así lo decidió el Tribunal Administrativo Superior. Esta segunda decisión ya no es impugnable para Kaspersky.
El Tribunal Superior Administrativo se ha pronunciado ahora y con él la denuncia de la filial alemana de Kaspersky contra la decisión urgente del Tribunal Administrativo de Colonia del 1.4.2022 de abril de XNUMX. El 15.3.2022 de marzo de XNUMX, la BSI emitió una advertencia sobre el software de protección antivirus del fabricante Kaspersky. El software de protección antivirus es un objetivo expuesto de las operaciones ofensivas en el ciberespacio. Las acciones de las fuerzas militares y/o de inteligencia en Rusia y las amenazas lanzadas recientemente por Rusia contra la UE, la OTAN y la República Federal de Alemania en el curso del conflicto militar actual están asociadas con un riesgo considerable de un ataque TI exitoso con mucho -llegar a consecuencias.
BSI contra Kaspersky: Tribunal reconoce el peligro
Las manipulaciones del software o el acceso a los datos almacenados por Kaspersky podrían dar lugar a, o al menos respaldar, acciones de reconocimiento o sabotaje contra Alemania, personas o determinadas empresas u organizaciones. Todos los usuarios de software antivirus podrían verse afectados por operaciones maliciosas dependiendo de su importancia estratégica. Se recomienda reemplazar el software antivirus de Kaspersky con productos alternativos, por lo que se recomienda una evaluación y consideración individual de la situación actual. La filial alemana, que vende el software de protección antivirus de Kaspersky, se opuso. La solicitud urgente no prosperó en ambos casos.
Para justificar su decisión, el Cuarto Senado del Tribunal Administrativo Superior declaró: La advertencia y recomendación es legal bajo la Sección 4 Párrafos 7 y 1 BSIG. Como requisito previo, la regulación requiere indicaciones suficientes de que un producto presenta un riesgo para la seguridad de la tecnología de la información debido a una brecha de seguridad. Los programas de protección antivirus ya tienen brechas de seguridad en el sentido de la ley debido a la forma en que funcionan. En el pasado, ha habido numerosos incidentes en todos los fabricantes de programas de protección antivirus en los que fallas en el funcionamiento han bloqueado los sistemas de TI y los datos se han transmitido al fabricante sin ser detectados.
“Riesgo significativo de un ataque de TI exitoso”
Según los hallazgos de la BSI, la autorización relacionada con el sistema para acceder a la infraestructura de TI, que en realidad debe ser protegida por el programa de protección antivirus, puede usarse indebidamente para actividades maliciosas. De acuerdo con los hallazgos recopilados por BSI, también hay indicios suficientes de que el uso del software de protección antivirus de Kaspersky actualmente representa un riesgo para la seguridad de la tecnología de la información. La suposición del BSI de que las acciones de las fuerzas militares y/o de inteligencia en Rusia y las amenazas hechas en este contexto contra la República Federal de Alemania están asociadas con un riesgo considerable de un ataque de TI exitoso con consecuencias de largo alcance, especialmente cuando se usa el antivirus Kaspersky. software sobre un conocimiento suficiente de la situación actual de ciberseguridad.
La decisión completa se puede leer en formato PDF en el sitio web del Tribunal Administrativo Superior de Renania del Norte-Westfalia.
Resolución como PDF en OVG.NRW.de