loader

Kaspersky: wat kun je doen?

Vandaag heeft het Duitse BSI, Bundesamt für Sicherheid in der Informationstechnik, een waarschuwing afgegeven om te stoppen met het gebruik van antivirussoftware van de Russische fabrikant Kaspersky. De BSI raadt aan om programma’s uit Kaspersky’s portfolio van antivirussoftware te vervangen door alternatieve producten.

Antivirussoftware, inclusief de bijbehorende realtime-compatibele cloudservices, heeft uitgebreide systeemrechten en moet vanwege het systeem (in ieder geval voor updates) een permanente, versleutelde en niet-verifieerbare verbinding met de servers van de fabrikant onderhouden. Daarom is vertrouwen in de betrouwbaarheid en zelfbescherming van een fabrikant en zijn authentieke handelingsvermogen cruciaal voor een veilig gebruik van dergelijke systemen. Bij twijfel over de betrouwbaarheid van de fabrikant vormt virusbeveiligingssoftware een bijzonder risico voor een te beveiligen IT-infrastructuur.

Waarom geeft het BSI dit advies?

Het optreden van militaire en/of inlichtingendiensten in Rusland en de dreigementen van Rusland tegen de EU, de NAVO en de Bondsrepubliek Duitsland in de loop van het huidige gewapende conflict gaan gepaard met een aanzienlijk risico op een succesvolle IT-aanval. Een Russische IT-fabrikant kan zelf offensieve operaties uitvoeren, tegen zijn wil worden gedwongen om doelsystemen aan te vallen, of buiten zijn medeweten worden bespioneerd als slachtoffer van een cyberoperatie, of worden gebruikt als instrument voor aanvallen op zijn eigen klanten.

Alle gebruikers van antivirussoftware van Kaspersky kunnen door dergelijke handelingen worden getroffen. Vooral bedrijven en overheden met bijzondere veiligheidsbelangen en exploitanten van vitale infrastructuren lopen gevaar. Iedereen kan advies inwinnen bij de BSI of de bevoegde instanties ter bescherming van de grondwet.

Bedrijven en andere organisaties moeten de vervanging van essentiële onderdelen van hun IT-beveiligingsinfrastructuur zorgvuldig plannen en implementeren. Als IT-beveiligingsproducten en in het bijzonder antivirussoftware zonder voorbereiding zouden worden uitgeschakeld, zou men kwetsbaar kunnen zijn voor aanvallen vanaf internet. Overstappen op andere producten gaat gepaard met tijdelijke verliezen aan comfort, functionaliteit en veiligheid. De BSI raadt aan om een ​​individuele beoordeling en overweging van de huidige situatie uit te voeren en, indien nodig, IT-beveiligingsdienstverleners te raadplegen die door de BSI zijn gecertificeerd.

Bron: Bundesamt für Sichterheit in der Informationstechniek