Duitsland vraagt binnenlandse bedrijven voorzichtig om te gaan met cybersecuritysoftware van Kaspersky. Er heerst een grote angst dat Kaspersky de software gedwongen zal moeten inzetten voor cyberaanvallen, spionage of andere digitale bedreigingen in het belang van Rusland. Vanuit Kaspersky is er antwoord gekomen op de waarschuwing, het bedrijf ontkent banden te hebben met de overheid.
Het Duits Federaal Bureau voor Informatiebeveiliging (BSI) roept Duitse bedrijven op om Kaspersky-software niet langer te gebruiken. Volgens de instelling kan antivirussoftware van het bedrijf ingezet worden voor spionage via digitale wegen of om cyberaanvallen te lanceren.
Overheidsinmenging
Het bureau maakt zich zorgen door de achtergrond van Kaspersky. Het hoofdkwartier van het bedrijf vestigt zich namelijk in het Russische Moskou. “Een Russische IT-fabrikant kan zelf offensieve operaties uitvoeren, tegen zijn wil worden gedwongen om doelsystemen aan te vallen, of buiten zijn medeweten worden bespioneerd als slachtoffer van een cyberoperatie, of worden misbruikt als instrument voor aanvallen op zijn eigen klanten”, verklaart het BSI.
lees ook
CCB over Oekraïne: geen concrete dreiging maar versterk je cyberweerstand
Het is niet onverstandig om voorzichtig genoeg te zijn natuurlijk, maar bedrijven kunnen zelf kiezen hoe serieus zij de dreiging nemen. Tot een officieel verbod komt het niet. Enkele industrieën worden wel in het bijzonder aangemoedigd om de diensten van het Russische bedrijf te verbannen: “Vooral bedrijven en overheden met bijzondere veiligheidsbelangen en bezitters van kritieke infrastructuren lopen gevaar.”
Andere gebruikers zijn een minder belangrijk doelwit voor Rusland, maar het staat niet vast dat zij zullen ontsnappen aan mogelijke Russische motieven.
Kaspersky ontkent
De cybersecurityspecialist vertelt zelf dat er geen reden is tot achterdocht. Het bedrijf voelt zich aangevallen door de oproep van het BSI en zegt te gaan samenwerken met het bureau om uitleg te krijgen over het besluit en zorgen weg te nemen.
Kaspersky wijst er ook op dat de dataverwerking niet langer plaatsvindt in Rusland. Het bedrijf verplaatste de infrastructuur naar Zwitserland nadat het in 2017 gelijkaardige toestanden meemaakte met de Amerikaanse overheid. “Sindsdien worden schadelijke en verdachte bestanden die vrijwillig worden gedeeld door Duitse gebruikers van Kaspersky-producten verwerkt in twee datacenters in Zürich”, schrijft het bedrijf in een persmededeling. Dat er banden zijn met de Russische overheid, wordt ook nog nadrukkelijk ontkent.