Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Russiske virksomheder bliver skyet som ilden efter Ruslands angreb på Ukraine. Nu er sikkerhedsvirksomheden Kaspersky kommet i søgelyset i Tyskland.
I en opsigtsvækkende meddelelse advarer den tyske styrelse for it-sikkerhed, Bundesamt für Sicherheit in der Informationstechnik, BSI, direkte mod brug af sikkerhedsløsningerne fra det russiske selskab, der i 1997 blev stiftet af Eugene Kaspersky.
BSI anbefaler, at virksomheder og regeringsinstitutioner med kritisk infrastruktur erstatter software og løsninger fra Kaspersky med produkter fra alternative leverandører.
Eugene Kaspersky udtalte sig ellers kritisk om krigen 1. marts på Twitter.
"Vi glæder os over starten på forhandlingerne for at løse den nuværende situation i Ukraine og håber, at det vil føre til et standsning af fjendtlighederne og et kompromis. Vi mener, at fredelig dialog er det eneste mulige instrument til at løse konflikter. Krig er ikke godt for nogen," skrev han.
Han fik dog fra mange sider kritik for at betegne invasionen som en "situation" og bruge et ord som "kompromis".
Trussel mod tyske virksomheder
BSI begrunder sin advarsel mod Kasperskys produkter med, at de vil kunne blive brugt til angreb mod tyske institutioner og virksomheder, også selv om virksomheden Kaspersky ikke selv ønsker det.
I meddelelsen fra BSI står der blandt andet:
"En russisk it-producent kan selv udføre offensive operationer, blive tvunget til at angribe målsystemer mod sin egen vilje eller blive udspioneret uden sin viden som et offer for en cybervirksomhed eller blive brugt som et værktøj til angreb mod sine egne kunder."
Det er ganske givet et alvorligt slag mod virksomheden Kasperskys muligheder for at drive forretning på det tyske – og det europæiske – marked med en advarsel af denne karakter fra en institution som BSI. Kaspersky har også kunder i Danmark.
Kaspersky har reageret på advarslen fra BSI. I en meddelelse forsvarer sikkerhedsvirksomheden sig med, at den er en privatejet virksomhed uden bånd til den russiske regering. Kaspersky opfatter advarslen fra BSI som politisk motiveret og forklarer, at selskabet er i kontakt med BSI for at afklare forholdene.
Allerede i 2017 forbød USA og Storbritannien brug af Kasperskys løsninger i offentlige computersystemer, skriver Washington Post, og den hollandske regering tog skridt til at udfase Kaspersky-produkter i 2018. En EU-rapport fra 2019 fandt dog ingen konkrete beviser på, at Kasperskys produkter har været brugt til hackning.
///
Vil du sikre dig mod hackere, som trænger ind i din computer og dit netværk?
Magasinet AOD er spækket med artikler om sikkerhed og advarer mod de seneste hackertricks.
Få et nyt magasin hver tredje uge med tests og indsigtsartikler