Duitse inlichtingendienst waarschuwt: verwijder antivirussoftware Kaspersky
De Duitse inlichtingendienst BSI adviseert klanten van het Russische beveiligingsbedrijf Kaspersky om een andere leverancier van antivirussoftware te kiezen. De instantie waarschuwt dat de Russische overheid bedrijven kan gebruiken bij cyberaanvallen.
Dat stelt het BSI vandaag in een verklaring. De software van Kaspersky zou een risico vormen omdat antivirussoftware en de daarbij horende clouddiensten uitgebreide autorisaties nodig hebben op apparaten waarop ze zijn geïnstalleerd. Er moet vanwege het systeem ook een permanente, versleutelde en niet-controleerbare verbinding met de servers van de fabrikant onderhouden worden.
Dat zou volgens het BSI best wel eens de deur naar een Russische cyberaanval kunnen openen. "De acties en dreigingen van Rusland tegenover de EU, de NAVO en Duitsland in de loop van het huidige militaire conflict gaan gepaard met een aanzienlijk risico op een IT-aanval", aldus de inlichtingendienst. Daarbij kunnen Russische IT-fabrikanten zowel vrijwillig als tegen hun wil betrokken worden, zegt het BSI.
Ook gewone gebruikers lopen risico
Bedrijven en overheidsinstellingen met belangrijke of gevoelige projecten zijn erg gevoelig voor cyberaanvallen. Maar volgens het BSI kunnen ook gewone gebruikers getroffen worden.
De dienst waarschuwt ook dat de beslissing om andere antivirussoftware te zoeken niet overhaast moet genomen worden. Bedrijven die van software veranderen zouden tijdens het proces kwetsbaarder zijn. Zij zouden het beste eerst kunnen overleggen met experts en hun eigen systemen nader onder de loep nemen, voordat ze overgaan tot concrete stappen.
Reactie Kaspersky
In een reactie zegt Kaspersky dat het BSI zich "niet gebaseerd heeft op een technische beoordeling", maar dat het advies "op politieke gronden" is gedaan. "We zullen samenwerken met het BSI om opheldering te krijgen over haar besluit en om middelen te vinden om de zorgen van het BSI en andere regelgevers weg te nemen."
Kaspersky zegt in de verklaring "geen banden te hebben met de Russische overheid of enige andere overheid". "Wij geloven dat vreedzame dialoog het enig mogelijke instrument is om conflicten op te lossen."
In Nederland sinds 2018 verboden
De Nederlandse Rijksoverheid besloot in 2018 al dat het de antivirussoftware van Kaspersky niet meer zou gebruiken. Dat werd destijds gedaan als voorzorgsmaatregel omdat het risico bestond dat de Russische geheime dienst de software kon gebruiken om Nederland te bespioneren.
De dreigingsanalyse waarop de overheid zich toen baseerde, werd eerder deze maand openbaar gemaakt. Daarin staat dat de kans groot is dat Kaspersky tegen zijn wil moet meewerken met de Russische staat. Ook zou de kans groot zijn dat het bedrijf “geïnfiltreerd en gecompromitteerd” zou zijn door een derde ongenoemde staat. Er werd echter geen sluitend bewijs gevonden dat het bedrijf een 'actieve dreiging' vormde.