Ryska säkerhetsbolaget Kaspersky Lab har sedan 90-talet arbetat med datasäkerhet och erbjudit säkerhetslösningar till företag och privatpersoner. Då bolaget både är grundat i Ryssland och har sitt säte i Moskva varnar nu tyska myndigheter för att använda Kasperskys antivirus och säkerhetslösningar för att förebygga dataintrång.
Varningen kommer från Bundesamt für Sicherheit in der Informationstechnik (BSI), vilken går att jämföra med svenska Post- och telestyrelsen (PTS). Till följd av kriget i Ukraina anser myndigheten att det föreligger risk för att ryska staten, genom landets militär- eller underrättelsetjänst kan tvinga Kaspersky att utnyttja bolagets tjänster för en IT-attack.
Tyskland under den pågående väpnade konflikten är förknippade med en avsevärd risk för en framgångsrik IT-attack. En rysk IT-tillverkare kan själv bedriva offensiv verksamhet, tvingas attackera målsystem mot sin vilja eller spioneras på utan sin vetskap som ett offer för en cyberoperation eller användas som ett verktyg för attacker mot sina egna kunder. – Bundesamt für Sicherheit in der Informationstechnik (maskinöversatt)
Programvara som exempelvis antivirus med tillhörande molntjänster har ofta omfattande systembehörigheter. Detta är inte i sig några konstigheter, utan behövs för att kunna fungera som tänkt. Myndigheten förklarar att det innebär att det i många fall behöver upprätthållas en permanent, krypterad anslutning mot tillverkarens servrar, något som i fel händer kan utnyttjas och vändas till en stor säkerhetsrisk för IT-infrastruktur.
I ett pressmeddelande rekommenderar BSI därför att alla applikationer från Kaspersky ersätts med alternativa produkter. Varningen gäller i första hand tyska företag, myndigheter och andra aktörer som utgör antingen ett särskilt säkerhetsintresse alternativt står för kritiska delar av landets infrastruktur. Rekommendationen gäller för programvara till samtliga operativsystem.
