De Duitse cyberveiligheidsdienst Bundesamt für Informationssicherheit (BSI) dringt erop aan om de Russische antivirussoftware van Kaspersky niet meer te gebruiken. “Het bedrijf kan gedwongen worden om cyberaanvallen uit te voeren.”

Het Russische IT-bedrijf Kaspersky dat de gelijknamige antivirussoftware maakt, vormt in de context van de oorlog in Oekraïne een bedreiging voor de cyberveiligheid, volgens de Duitse veiligheidsdienst.

“De acties van militaire en/of inlichtingendiensten in Rusland en de dreigementen van Russische zijde aan het adres van de EU, de NAVO en de Bondsrepubliek Duitsland in de loop van het huidige gewapende conflict gaan gepaard met een aanzienlijk risico op een geslaagde cyberaanval”, aldus het BSI.

“Exploitanten van kritieke infrastructuur lopen een bijzonder risico”

Kaspersky kan volgens het BSI “zelf offensieve operaties uitvoeren, gedwongen worden om tegen zijn wil doelsystemen aan te vallen, of zelf het slachtoffer worden van een cyberoperatie zonder daarvan op de hoogte te zijn, of misbruikt worden als instrument voor aanvallen tegen zijn eigen klanten.”

“Alle gebruikers van antivirussoftware kunnen door dergelijke operaties worden getroffen. Ondernemingen en autoriteiten met bijzondere veiligheidsbelangen en exploitanten van kritieke infrastructuur lopen een bijzonder risico”, laat het BSI op haar website weten.

“Ondernemingen en andere organisaties moeten de vervanging van essentiële onderdelen van hun IT-beveiligingsinfrastructuur zorgvuldig plannen en uitvoeren.” Ook gewone gebruikers kunnen volgens het BSI getroffen worden.

Toch is het niet aangeraden voor bedrijven om overhaast van antivirussoftware te veranderen. Hen wordt aanbevolen eerst te overleggen met experts en hun eigen systemen grondig te analyseren, voordat ze overgaan tot concrete stappen.

“Oorlog is voor niemand goed”

Het consulentenbureau Mazars heeft zijn klanten opgeroepen om te stoppen met het gebruik van Kaspersky. Vooral updates zouden moeten worden gewantrouwd, zegt Jan Matto, partner IT Audit & Advisory bij Mazars Nederland, aan Computable. “Je weet niet wat erin zit”, waarschuwt hij. “Wat krijg je daarmee binnen? Je kunt momenteel niets vertrouwen.” Matto noemt het gebruik van Russische software “spelen met vuur”.

In een reactie aan de BBC zei Kaspersky dat de waarschuwing van het BSE was “gedaan op politieke gronden” en dat het bedrijf geen banden heeft met het Kremlin.

Ook aan het Duitse PC Welt wilde Kaspersky duidelijk maken dat het een particulier cyberveiligheidsbedrijf is en “geen banden met de Russische of enige andere regering” heeft.

“Kaspersky gelooft dat vreedzame dialoog het enige mogelijke middel is om conflicten op te lossen. Oorlog is voor niemand goed”, zo luide de reactie aan PC Welt.

Het bedrijf hoopt zijn klanten gerust te stellen. “De veiligheid en integriteit van onze datadiensten en technische praktijken zijn gevalideerd door onafhankelijke beoordelingen door derden: door een ‘Big Four’-SOC 2-audit.”

(mah)