Warnung vor Kaspersky – Was ist jetzt zu tun?

Mein heutiger Aufhänger für den Blog ist die russische Antiviren-Software Kaspersky und warum Sie das Programm lieber ablösen sollten.

Darüber hinaus verrate ich Ihnen, wo man beim Thema Virenschutz Geld verbrennt und was heutzutage wirklich schützt.

Bundesamt warnt vor Kaspersky-Einsatz


"Können wir Kaspersky noch verwenden?" – Die Frage musste ich in der vergangenen Woche häufiger beantworten. Und ich teile die Einschätzung des BSI zu 100%: von Kaspersky Produkten kann wirklich eine Gefahr ausgehen!

Die Antiviren-Software wird teils aus der Cloud gesteuert und hat weitreichende Berechtigungen in den Kundensystemen. Beste Voraussetzungen für eine Supply Chain Attacke.

Die wichtigste Währung in der IT-Welt ist VERTRAUEN (wie so oft im Leben). Vertrauen ist bei Kaspersky nicht mehr gegeben.

Welches AV Produkt soll ich stattdessen einsetzen?


Eine pauschale Antwort darauf gibt es nicht. Aber ich habe eine klare Empfehlung, die ich auch seit Jahren meinen Kund*innen gebe:

  • Bei Ausgaben für Antivirus und Endpoint Security gilt ganz oder gar nicht
  • Windows Defender Produkte sind kostenlos (oder im M365 Business Paket enthalten), aber SEHR gut und machen andere klassische AV-Programme überflüssig.
  • Wenn Sie darüber hinaus Sicherheit gegen Hacker, Ransomware und Spionage möchten, brauchen Sie Features, die Microsoft (oder andere klassische AV) von Haus aus nicht bietet

Echter Schutz nur noch mit Endpoint Detection & Response (EDR)


Gegen moderne Bedrohungen, die es gezielt auf Ihre IT abgesehen haben, ist klassisches AV machtlos. Daher setzen viele unserer Kund*innen auf die EDR Lösung SentinelOne, die wir als kompletten Managed Service anbieten.

Kurze Erklärung: Als sogenannte Next Gen Antivirenlösung verlässt SentinelOne sich nicht nur auf Datenanalyse, sondern erkennt Bedrohungen mithilfe von KI automatisch auf Basis ihres Verhaltens.

Ok... SentinelOne kann eine ganze Menge. Aber damit es konkreter wird hier mein #1 Top Feature:

Advanced Hunting


100% Schutz kann selbst die beste Technik nicht garantieren. Aber was passiert wenn ein Cyber-Angriff durchkommt?

Die Ransomware (oder der Hacker höchstpersönlich) hat's geschafft, die Erpressungs-Mail ist im Postfach. Jetzt kommen die ganzen Fragen:

  • Wie konnte die Hackerin eindringen?
  • Welche Systeme sind betroffen?
  • Welche Berechtigungen und Accounts müssen zurückgesetzt werden?
  • Und müssen wir ein Golden Ticket Reset im AD durchführen?
  • usw...

All diese Fragen können Sie nur beantworten (lassen), wenn Sie oder Ihr Managed Service Provider auf die notwendigen Metadaten zugreifen kann.

Dafür brauchen Sie eine EDR-Lösung mit dem Feature Advance Hunting. Und jemanden, der es bedienen kann.

Fazit


Wenn Sie Kaspersky im Einsatz haben, sollte es schleunigst abgelöst werden.

Zahlen Sie heute noch Geld für mittelmäßige AV Lösungen, die keine Features wie Advanced Hunting oder Remidate & Rollback haben, überleg Sie sich, ob das Geld wirklich gut investiert ist. Denn die kostenlosen Microsoft Defender Produkte schützen wirklich exzellent, wenn man diese richtig konfiguriert.

Für kleinere Betriebe (Friseur Salon, Handwerker, o.ä.) reicht dieser klassische Virenschutz von Microsoft. Für alle größeren Unternehmen mit komplexerer (evtl. historisch gewachsener) IT-Umgebung lohnt sich die Investition in eine Next Gen Lösung wie SentinelOne.

PS: Wenn Sie mehr Tipps (wie diesen) zu Microsoft 365 erhalten möchten, abonnieren Sie einfach meinen Newsletter. Jeden Montag schreibe ich eine Mail, die Ihnen hilft M365 besser zu nutzen.

Daniel Gebauer
21/03/2022