Der Staatliche Dienst für Spezialkommunikation und Informationsschutz (Держспецзв’язку) verbietet „1C“ und BAS: vollständige Liste und was das für Unternehmen und den öffentlichen Sektor bedeutet

Was passiert ist und warum das wichtig ist

Der Staatliche Dienst für spezielle Kommunikation und Informationsschutz der Ukraine hat eine offizielle Liste von Software- und Kommunikations-(Netzwerk-)Geräten veröffentlicht, deren Nutzung für staatliche Stellen, lokale Selbstverwaltungen, bewaffnete Formationen, staatliche Unternehmen und Betreiber kritischer Infrastrukturen verboten ist. Die Entscheidung wird durch die Verordnung des Ministerkabinetts vom 22. Oktober 2025 Nr. 1335 gestützt und zielt darauf ab, den Schutz staatlicher Informationsressourcen vor Cyber-Bedrohungen zu verstärken.

Offizielle Begründung

"Der Verzicht auf Software und Kommunikationsausrüstung, die verborgene Schwachstellen enthalten oder für Spionage und Sabotage genutzt werden können, ist eine Voraussetzung für die Gewährleistung der Widerstandsfähigkeit des Staates angesichts der vollangelegten Aggression der Russischen Föderation."

— Staatlicher Dienst für spezielle Kommunikation und Informationsschutz der Ukraine

Dies ist keine politische Geste — es ist eine praktische Maßnahme des Risikomanagements. In Zeiten hybrider Kriegsführung stellen Hardware-Software-Komplexe, die Verbindungen zum Aggressorstaat haben, eine reale Gefahr für die Sicherheit des Staates und der kritischen Infrastruktur dar.

Wen die Liste betrifft und was sie enthält

Die Liste ist bestimmt für staatliche und kommunale Behörden, Sicherheitskräfte, staatliche Unternehmen und Betreiber kritischer Infrastrukturen. Für die Privatwirtschaft lautet die Empfehlung: eine Prüfung durchführen und möglichst von risikoreichen Lösungen absehen.

Unter den verbotenen Produkten befinden sich mehrere populäre Lösungen der russischen Firma "1С" und der Produktlinie BAS sowie die staatliche Software «UA-Бюджет». Die vollständige Liste wurde offiziell veröffentlicht; zentrale Positionen:

1. 1C: Бухгалтерія 8 для України
2. 1C: Бухгалтерія 8 для України Базова
3. 1C: Бухгалтерія 8 для України. Навчальна версія "1С"
4. 1C: Підприємство 8. Торгівля для приватних підприємців України
5. 1C: Підприємство 8. Комплексний облік для бюджетних установ України
6. 1C: Підприємство 8. Комплексний облік для бюджетних установ України Базова
7. 1C: Підприємство 8. Управління торгівлею для України
8. 1C: Підприємство 8. Управління невеликою фірмою для України
9. 1C: Підприємство 8. Зарплата і Управління Персоналом для України
10. 1C: Підприємство 8. Зарплата і Управління Персоналом для України Базова
11. 1С: Підприємство 8. Управління торговим підприємством для України (1С: Управління торговим підприємством 8, 1С: УТП8)
12. 1С: Підприємство 8. Бухгалтерія для бюджетних установ України (1С: Бухгалтерія 8 для бюджетних установ)
13. 1С: Підприємство 8. Зарплата та кадри для бюджетних установ України (1С: Зарплата та кадри для бюджетних установ України)
14. 1С: Підприємство 8. Управління виробничим підприємством для України
15. 1С: Підприємство 8. Документообіг КОРП для України
16. 1С: Підприємство 7.7. Бухгалтерський облік для України (1С: Бухгалтерія 7.7.)
17. 1С: Торгівля і Склад 7.7. для України
18. 1С: Зарплата і Кадри 7.7. для України
19. 1С: Підприємство 7.7. Комплексна поставка для України
20. 1С: Підприємство 7.7. Виробництво + Послуги + Бухгалтерія для України
21. BAS ERP
22. BAS Управління холдингом
23. BAS Документообіг КОРП
24. BAS Управління торгівлею
25. BAS Роздрібна торгівля
26. BAS Бухгалтерія КОРП
27. "UA-Бюджет"

Hersteller der genannten Produkte ist die russische Firma "1С" (Vertrieb, Support, Softwareentwicklung für Unternehmen). Sanktionen gegen russische IT-Unternehmen und mit ihnen verbundene juristische Personen hat die Ukraine bereits 2017 eingeführt; staatliche Stellen hätten ab 2018 auf andere Produkte umstellen sollen.

Welche Maßnahmen jetzt empfehlenswert sind

Für staatliche Einrichtungen: die Anforderungen der Verordnung erfüllen, eine Inventarisierung der IT-Landschaft durchführen und den Austausch risikobehafteter Systeme im ersten Quartal nach Veröffentlichung der Liste planen.

Für die Wirtschaft: eine interne Prüfung der eingesetzten Software durchführen, Risiken für Lieferketten und Finanzen bewerten und einen Migrationsplan zu sicheren Alternativen vorbereiten. Das ist eine Investition in Cyber-Resilienz — und langfristig ein Schutz vor Reputations- und finanziellen Schäden.

Rechtlicher Kontext: In der Werchowna Rada (ukrainisches Parlament) ist der Gesetzentwurf Nr. 13505 registriert, der ein vollständiges Verbot des Verkaufs, der Verbreitung und der Nutzung von "mit dem Aggressor verbundenen Softwareprodukten" vorsieht. Der Ausschuss für digitale Transformation empfahl, ihn als Grundlage anzunehmen. Das Gesetz sieht ein stufenweises Verbot vor: die wesentlichen Bestimmungen sollen sechs Monate nach Veröffentlichung in Kraft treten, Sanktionen bei Verstößen ab dem 1. Januar 2030.

Kurzer Ausblick

Diese Entscheidung ist Teil einer breiteren Politik digitaler Unabhängigkeit und Cybersicherheit. Der Übergang wird Ressourcen und Zeit erfordern, aber er wird systemische Risiken von Datenlecks, Spionage und möglichen Sabotageakten verringern. Fachkreise und gesetzgeberische Initiativen bewegen sich in die gleiche Richtung: Stärkung der Sicherheitsstandards und Abkehr von technologischer Abhängigkeit vom Aggressor.

Die Reform stellt Organisationen vor eine einfache Frage: Sind Sie bereit, jetzt für Migration und Audits zu zahlen, oder werden Sie später — und teurer — für die Folgen eines Zwischenfalls zahlen? Der Handlungsplan ist offensichtlich: Inventarisierung, Priorisierung der Risiken, Suche nach bewährten Alternativen und Test der Umstellung.

Die öffentliche Liste wird aktualisiert — verfolgen Sie die offiziellen Mitteilungen des Staatlichen Dienstes für spezielle Kommunikation und Informationsschutz und bereiten Sie sich darauf vor, systematisch statt emotional zu handeln. Dies ist ein weiterer Schritt zu einem besser geschützten digitalen Staat.