De Duitse inlichtingendienst BSI adviseert om te stoppen met het gebruik van de antivirus-software van Kaspersky. Mogelijk is de Russische software kwetsbaar voor cyberaanvallen. In Nederland is het gebruik van de software bij de Rijksoverheid al verboden.
In een persbericht (1) schrijft de BSI dat vanwege de oorlog in Oekraïne de kans bestaat dat Rusland via Kaspersky cyberaanvallen uitvoert op westerse gebruikers.
Kaspersy is van oorsprong een Russisch bedrijf. Volgens de Duitse inlichtingendienst is het daarom denkbaar dat Kaspersky zelf aanvallen uit zal voeren, maar ook dat het Kremlin het bedrijf zal dwingen om westerse gebruikers aan te vallen. Bovendien kan het bedrijf zonder het te weten zelf worden bespied of gebruikt voor aanvallen.
Zowel organisaties als individuen kunnen slachtoffer worden van aanvallen. Daarbij is het vooral denkbaar dat overheidsorganisaties en gebruikers die onderdeel zijn van de vitale infrastructuur in het westen doelwit zijn.
Sommige landen deden Kaspersky al voor de oorlog in Oekraïne in de ban. Zo geldt in de Verenigde Staten al sinds 2017 een verbod op het gebruik van de software en in Nederland sinds 2018 (2).
Kaspersky zelf heeft volgens de BSI altijd ontkend dat het samenwerkt met het Kremlin. Tegenover Techzine reageert het bedrijf het er niet mee eens te zijn dat de Duitse inlichtingendienst het advies baseert op politieke gronden, in plaats van de technische beoordeling van de software (2). Kaspersky is dan ook bereid om met de BSI samen te werken om zorgen over de veiligheid van de software weg te nemen.
Wil je meer weten over hoe je bij de inkoop van software voor je organisatie cyberveiligheid kan garanderen? Meld je dan hier aan voor onze cursus ‘Inkoop van softwarediensten’.
(1) https://www.expatica.com/de/uncategorized/germany-warns-against-russias-kaspersky-anti-virus-software-674065/
(2) https://www.techzine.nl/nieuws/security/481628/duitse-overheid-raadt-kaspersky-antivirus-af/
