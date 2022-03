De Duitse cybersecuritytoezichthouder BSI roept burgers op te stoppen met het gebruik van antivirussoftware van het Russische Kaspersky. Volgens de cyberwaakhond kan de software worden gebruikt voor hackaanvallen.

De Duitse toezichthouder doet de oproep tijdens de inval van Rusland in Oekraïne. Russische hackers worden gezien als een verlengstuk van het Kremlin voor het uitvoeren van aanvallen op Westerse doelen.

Kaspersky mogelijk misbruikt door Russische autoriteiten

Volgens de BSI is de antivirussoftware van Kaspersky bij uitstek geschikt voor het uitvoeren van grootschalige IT-aanvallen. De Duitse waakhond stelt dat het bedrijf zelf via zijn overal geïnstalleerde software deze aanvallen kan uitvoeren of hiertoe door de Russische autoriteiten wordt gedwongen. Ook kunnen andere, al dan niet state-sponsored, hackers deze software misbruiken.

Verbod in VS en Nederland

Duitsland is niet het enige land dat de software van Kaspersky als gevaarlijk ziet. De Verenigde Staten verbieden overheidsdiensten al sinds 2017 de software van de Russische leverancier te gebruiken. Ook Nederland verbiedt de overheid sinds 2018 de software te gebruiken. Hoewel dit verbod op voor Nederlandse overheidsdiensten op onduidelijke gronden blijkt te zijn gebaseerd, is het verbod onlangs wel verlengd.

Update: reactie Kaspersky

Inmiddels heeft Kaspersky ons voorzien van een formele reactie. Deze plaatsen we integraal hieronder.

Wij zijn van mening dat dit besluit niet is gebaseerd op een technische beoordeling van Kaspersky-producten – waar we voortdurend voor hebben gepleit bij de BSI en in heel Europa – maar in plaats daarvan wordt genomen op politieke gronden. We zullen onze partners en klanten blijven verzekeren van de kwaliteit en integriteit van onze producten, en we zullen samenwerken met de BSI om opheldering te krijgen over haar besluit en om middelen te vinden om de zorgen van de BSI en andere regelgevers weg te nemen.

Bij Kaspersky zijn we van mening dat transparantie en de voortdurende implementatie van concrete maatregelen om onze voortdurende toewijding aan integriteit en betrouwbaarheid aan onze klanten te tonen, van het grootste belang is. Kaspersky is een wereldwijd opererend particulier cybersecuritybedrijf en heeft als particulier bedrijf geen banden met de Russische of enige andere overheid.

Wij geloven dat vreedzame dialoog het enig mogelijke instrument is om conflicten op te lossen. Oorlog is voor niemand goed.

Onze infrastructuur voor dataverwerking is in 2018 verplaatst naar Zwitserland: sindsdien worden schadelijke en verdachte bestanden die vrijwillig worden gedeeld door gebruikers van Kaspersky-producten in Duitsland verwerkt in twee datacenters in Zürich die faciliteiten van wereldklasse bieden, in overeenstemming met de industrienormen, om de hoogste securityniveaus te garanderen. Naast onze faciliteiten voor de verwerking van data over cyberbedreigingen in Zwitserland, kunnen statistieken die door gebruikers aan Kaspersky zijn verstrekt, worden verwerkt op de diensten van het Kaspersky Security Network die zich in verschillende landen over de hele wereld bevinden, waaronder Canada en Duitsland. De beveiliging en integriteit van onze datadiensten en engineeringpraktijken zijn bevestigd door onafhankelijke beoordelingen door derden: door de SOC 2-audit die is uitgevoerd door een ‘Big Four’-auditor, en door de ISO 27001-certificering en recente hercertificering door TÜV Oostenrijk.

Kaspersky heeft de industriestandaard gezet voor digitaal vertrouwen en transparantie. Onze klanten kunnen een gratis technische en uitgebreide beoordeling van onze oplossingen uitvoeren, zodat ze: