Kaspersky のウイルス保護ソフトウェアの使用に対する連邦情報セキュリティ局 (BSI) の警告は正当です。 それは高等行政裁判所によって決定されました。 この XNUMX 番目の決定は、Kaspersky にとってもはや争う余地がありません。
高等行政裁判所は現在、Kaspersky のドイツ子会社の訴状について話している。 1.4.2022 年 XNUMX 月 XNUMX 日のケルン行政裁判所の緊急判決に対して. 15.3.2022 年 XNUMX 月 XNUMX 日、BSI は、製造元カスペルスキーのウイルス対策ソフトウェアについて警告を発しました。 ウイルス保護ソフトウェアは、サイバー空間での攻撃操作の標的にさらされています。 ロシアでの軍隊および/または諜報部隊の行動、および現在の軍事紛争の過程で EU、NATO、およびドイツ連邦共和国に対してロシアが最近行った脅威は、IT 攻撃が成功するかなりのリスクと関連しています。 -到達結果。
BSI 対 Kaspersky: 裁判所は危険性を認識
ソフトウェアの操作またはカスペルスキーによって保存されたデータへのアクセスは、ドイツ、個人、または特定の企業または組織に対する偵察または妨害行為につながるか、少なくとも支援する可能性があります。 すべてのウイルス対策ソフトウェア ユーザーは、その戦略的重要性に応じて、悪意のある操作の影響を受ける可能性があります。 Kaspersky のウイルス対策ソフトウェアを代替製品に置き換えることをお勧めします。これにより、現在の状況を個別に評価および検討することが推奨されます。 Kaspersky のウイルス保護ソフトウェアを販売するドイツの子会社は、これに反対しました。 緊急の申請は両方の場合に失敗しました。
その決定を正当化するために、高等行政裁判所の第 4 上院は次のように述べています。 前提条件として、この規制では、製品がセキュリティ ギャップにより情報技術のセキュリティにリスクをもたらすことを十分に示す必要があります。 ウイルス保護プログラムは、その働き方から、法律の意味する範囲内ですでにセキュリティ ギャップを抱えています。 過去にウイルス保護プログラムのすべての製造元で、誤動作により IT システムがブロックされ、データが気付かれずに製造元に送信されたというインシデントが多数発生しました。
「IT 攻撃が成功する重大なリスク」
BSI の調査結果によると、実際にはウイルス保護プログラムによって保護される IT インフラストラクチャにアクセスするためのシステム関連の承認は、悪意のある活動に悪用される可能性があります。 BSI がまとめた調査結果によると、Kaspersky のウイルス保護ソフトウェアの使用が現在、情報技術のセキュリティにリスクをもたらすことを示す十分な兆候もあります。 ロシアでの軍隊および/または諜報機関の行動、およびこの文脈でドイツ連邦共和国に対して行われた脅威は、特に Kaspersky アンチウイルスを使用している場合に、IT 攻撃が成功し、広範囲に及ぶ結果をもたらすというかなりのリスクに関連しているという BSI の仮定現在のサイバーセキュリティ状況に関する十分な知識に基づくソフトウェア。
判決の全文は、ノルトライン=ヴェストファーレン州高等行政裁判所のウェブサイトで PDF として読むことができます。
OVG.NRW.de の PDF としての解像度