- De Duitse overheid waarschuwt woensdag dat particulieren en bedrijven beter niet meer gebruik kunnen maken van de antivirussoftware van Kaspersky.
- Het van oorsprong Russische bedrijf zou gebruikt kunnen worden voor cyberaanvallen.
- De Nederlandse overheid waarschuwt al langer voor Russische softwarebedrijven.
- Lees ook: Verzekeraars keren bij Russische cyberaanval op Nederlandse bedrijven mogelijk niet uit, als het een ‘oorlogsdaad’ is
Het van oorsprong Russische antivirusprogramma Kaspersky kan beter niet gebruikt worden door consumenten en bedrijven. Dat meldt de Duitse overheidsdienst BSI woensdag.
Alle programma’s van de Russische fabrikant moeten vervangen door alternatieve producten, schrijft de Duitse overheidsdienst voor digitale veiligheid, die vreest dat de software mogelijk misbruikt kan worden door Rusland.
Met name bij antivirussoftware is het, vanwege de verbindingen met de servers van fabrikanten, van groot belang dat de fabrikanten zelf betrouwbare diensten kunnen leveren.
“Het optreden van militaire en/of inlichtingendiensten in Rusland en de dreigementen van Rusland tegen de EU, de NAVO en de Bondsrepubliek Duitsland in de loop van het huidige militaire conflict gaan gepaard met een aanzienlijk risico op een succesvolle IT-aanval. Een Russische IT -fabrikant kan zelf offensieve operaties uitvoeren, tegen zijn wil worden gedwongen om doelsystemen aan te vallen, of buiten zijn medeweten worden bespioneerd als slachtoffer van een cyberoperatie, of worden misbruikt als instrument voor aanvallen op zijn eigen klanten”, waarschuwt de BSI.
De overheidsdienst voor digitale veiligheid raadt bedrijven en particulieren aan essentiële IT-onderdelen van Kaspersky te vervangen.
Kaspersky gaf afgelopen week aan dat westerse sancties tot op heden nog geen invloed hebben gehad op de activiteiten van het bedrijf. Productleveringen, het bieden van ondersteuning en nieuwe transacties zouden nog steeds kunnen doorgaan, gaf een woordvoerder aan in een interview met CRN.
Uitspraken over de oorlog in Oekraïne wilde het bedrijf echter niet doen en in eerdere verklaringen werden de woorden “Rusland” en “invasie” diplomatiek ontweken.
In een reactie op de waarschuwing van de Duitse overheidsdienst BSI laat Kaspersky via zijn Nederlandse pr-bureau aan Business Insider weten van mening te zijn dat het besluit "niet is gebaseerd op een technische beoordeling van Kaspersky-producten - waar we voortdurend voor hebben gepleit bij de BSI en in heel Europa - maar in plaats daarvan wordt genomen op politieke gronden. We zullen onze partners en klanten blijven verzekeren van de kwaliteit en integriteit van onze producten, en we zullen samenwerken met de BSI om opheldering te krijgen over haar besluit en om middelen te vinden om de zorgen van de BSI en andere regelgevers weg te nemen."
Kasperky geeft aan een particulier cybersecuritybedrijf te zijn en ontkent banden te hebben met de Russische overheid, of enige andere overheid.
Eerdere verdenkingen bij Kaspersky
Het is niet voor het eerst dat Kaspersky wordt genoemd door westerse overheidsdiensten in verband met risico’s voor klanten.
In 2017 verbood het Amerikaanse ministerie van Binnenlandse Veiligheid alle federale overheidsinstanties nog langer gebruik te maken van de software van Kaspersky vanwege vermeende banden met Russische inlichtingendiensten. In datzelfde jaar verbood toenmalig president Donald Trump het gebruik van de software van Kaspersky bij alle militaire en burgernetwerken.
Een jaar later, in 2018, werden in Nederland soortgelijke stappen genomen, nadat toenmalig minister Ferd Grapperhaus van Justitie en Veiligheid sprak van verdenkingen van samenwerkingen tussen het bedrijf en Russische inlichtingendiensten.
In datzelfde jaar verplaatste Kaspersky enkele belangrijke departementen binnen het bedrijf naar Zwitserland om het imago op te poetsen. Datacenters met Europese gebruikersgegevens werden in Zürich gestationeerd en het bedrijf begon met het openen van Transparency Centers, waarmee overheden en bepaalde partners inzage kregen in beveiligings- en verwerkingsprocessen van data. Deze zijn inmiddels actief in Europa, de VS, Latijns-Amerika en Azië.