Russische beveiligingssoftware Kaspersky verboden – ook bij bedrijven

Redactie
1

Sinds de Russische inval in de Oekraïne wordt de invloed van en afhankelijkheid van Rusland op allerlei gebieden onder de loep genomen. In Nederland werd het Russische Kaspersky, maker van beveiligingssoftware, al in de ban gedaan voor overheidsgebruik. Nu is bij onze Oosterburen ook Kaspersky verboden voor het bedrijfsleven.

Het Russische Kaspersky Labs is een van de grootste producenten van beveiligingssoftware, met honderden miljoenen gebruikers (circa 400 miljoen in 2018). Maar het bedrijf ligt al langere tijd onder vuur, omdat het valt onder strenge Russische wetgeving en daardoor niet onafhankelijk van de Russische overheid kan opereren.

Kaspersky verboden door Nederlandse overheid

Kaspersky werd in 2017 al door de Amerikaanse overheid verbannen uit alle overheidsinstellingen, waarna de discussie over de betrouwbaarheid van de beveiligingssoftware los barstte.

Kaspersky ontkende de beschuldigingen destijds ten stelligste en reageerde met zijn ‘Global Transparency Initiative’, dat zogenaamde transparantiecentra in verschillende landen omvat waar Kaspersky-partners de broncode van het bedrijf met eigen ogen kunnen controleren.

Een jaar later laaide de discussie weer op nadat in een ontwerpverslag van het EU-parlement over cyberdefensie werd opgeroepen tot ‘een verbod op het gebruik van als kwaadaardig geclassificeerde programma’s en apparaten, zoals Kaspersky Lab’.

De Nederlandse overheid stelde een onderzoek in, dat in 2018 leidde tot een verbod op het gebruik van Kaspersky-producten bij overheidsinstellingen. Het bijbehorende overheidsrapport over Kaspersky is online beschikbaar.

Kaspersky verhuisde nog wel eind 2020 alle data-opslag en -verwerking naar Zwitserland, maar dat was niet genoeg om de ban op te heffen.


Ontvang gratis tips en info over beveiliging
schrijf je in voor de nieuwsbrief:


Kaspersky voor consumenten ongeschikt?

Voor bedrijven en consumenten was er in Nederland nog geen negatief advies. De software van Kaspersky komt vaak goed uit tests, zoals ook in een eerdere review van c’t magazine.

In een test van de Duitse consumentenbond Stiftung Warentest was Kaspersky Internet Security onlangs zelfs de aanvankelijke testwinnaar.

Kort daarna werd het product echter verwijderd uit de test omdat men vond dat niet kon worden uitgesloten dat “de Russische regering druk op de provider uitoefende om wijzigingen in de software aan te brengen die een negatieve invloed op de functionaliteit ervan zouden hebben”.

Volgens Kaspersky hebben die speculaties geen enkele basis. Het bedrijf heeft de schijn echter tegen.


Kaspersky Security Cloud

Kaspersky verboden in het bedrijfsleven

Een mogelijk veiligheidsrisico voor overheden of consumenten kan ook voor bedrijven riskant zijn. Vanuit het NCSC of andere Nederlandse organisaties is nog geen ban op Kaspersky bekend.

Bij onze Oosterburen is Kaspersky sinds kort wel voor het bedrijfsleven in de ban gedaan. Het Duitse Federaal Bureau voor Informatiebeveiliging (BSI) waarschuwt voor het gebruik van virusbeschermingssoftware van de Russische fabrikant Kaspersky Lab en raadt aan de beveiligingssoftware te vervangen door alternatieve producten. Deze drastische remedie is een reactie op de door Rusland begonnen oorlog in Oekraïne.

Volgens het rapport houden de acties van de strijdkrachten en de inlichtingendiensten in Rusland, alsmede de recentelijk geuite dreigementen, “een aanzienlijk risico in op een geslaagde IT-aanval met verstrekkende gevolgen”.

Het BSI stelt dat niet kan worden uitgesloten dat Kaspersky zelf offensieve operaties uitvoert tegen de Duitse infrastructuur of hiertoe tegen haar zin wordt gedwongen.

Bovendien zou het bedrijf “zelf kunnen worden bespioneerd als slachtoffer van een cyberoperatie zonder dat het daarvan op de hoogte is of kunnen worden misbruikt als een instrument voor aanvallen tegen zijn eigen klanten”.

De waarschuwing is gericht aan iedereen en heeft betrekking op het gehele virusbeschermingsportfolio van Kaspersky. De aanbeveling voor actie kon niet duidelijker zijn: “Virusbeschermingssoftware van het bedrijf Kaspersky moet worden vervangen door alternatieve producten”.

Moeilijk weerlegbaar

De vrees dat Kaspersky zelf het slachtoffer zou kunnen worden van een cyberoperatie of door de Russische regering tot medewerking zou kunnen worden gedwongen, kan door het bedrijf niet worden weerlegd.

Dit scenario kan niet volledig worden uitgesloten: onder druk van Rusland verwijderden zelfs Apple en Google een app die in verband werd gebracht met oppositielid Alexei Navalny uit hun app stores. Iedereen die zaken doet in Rusland is waarschijnlijk niet immuun voor dergelijke intimidatie.

Conclusie

Nederlandse bedrijven die gebruikmaken van Kasperksy-producten staan voor een lastige keuze, zeker gezien de inspanningen die gepaard gaan met het vervangen van beveiligingssoftware. Een duidelijk advies van een overkoepelende instantie zoals bij onze Oosterburen ontbreekt.

Voor consumenten is het makkelijker om (voor een enkele pc) een van de vele alternatieven te kiezen. In het eenvoudigste geval kun je zelfs kiezen om enkel de Kaspersky-beveiligingssoftware te verwijderen.

De gratis, ingebouwde Windows Defender van Windows 10 of Windows 11 biedt tegenwoordig voor de meeste gebruikers genoeg bescherming.

Lees uitgebreide reviews en achtergrondinfo op je gemak in c't magazine 8-9/2022

Deel dit artikel

Lees ook

c’t Live 2022 spreker: Pieter Dubelaar

c’t-Live 2022: Blockchain: de zin en onzin van crypto, smart-contracts, NFTs en Web3 – Pieter Dubelaar

Linux nu ook voor de nieuwste Chinese en Apple-processors

De nieuwste Linux-kernel kan overweg met de MacBook Air met M2-processor en de Chinese LoongArch-architectuur. Er er is meer nieuws.

1 Praat mee
avatar
  Abonneer  
nieuwsteoudste
Laat het mij weten wanneer er
Herman Roovers
Lezer
Herman Roovers

Zeer interessant maar zou het ook niet kunnen gelden voor anti virus bedrijven die elders in de wereld gevestigd zijn? Ik herinner me discussies over Israel, de VS en China.