Är det säkert att använda Kaspersky idag? (FCC säger nej!)

Kaspersky är ett populärt säkerhetsföretag med en av marknadens mest använda antivirusprogram. Det är också ett företag med kontroverser i bagaget och säte i Ryssland. Den stora frågan för många är just nu – hur säkert är det egentligen att installera säkerhetsprogram från Kaspersky på datorn idag?

Vi har gjort en granskning av nuläget för att se om det föreligger några risker. Är det läge att avinstallera Kasperskys säkerhetsprogram om de finns på datorn egentligen? Här är vad vi hört om läget idag.

Läs mer: Kaspersky Free är ett gratis antivirusprogram från Kaspersky

Det här säger Federal Communications Commission (FCC)

Amerikanska myndigheten FCC har gått ut med en varning om att Kaspersky nu finns på deras lista över aktörer som anses vara en säkerhetsrisk för amerikanska företag.

Idag finns totalt åtta företag på listan där de andra sju är kinesiska aktörer (bland annat Huawei och ZTE). Beslutet från FCC betyder att företag och myndigheter inte kan använda monetära medel från Universal Service Fund till att köpa produkter och känster från Kaspersky.

Anledningen till att Kaspersky nu finns på listan har med det rådande säkerhetsläget där Ryssland gått in i Ukraina med militära medel.

I ett uttalande säger Bredan Car på FCC tillägget på listan ska hjälpa med att säkra nätverk mot ”hot från kinesiska och ryska aktörer med statligt stöd som kan spionera och på andra sätt skada amerikanska intressen”.

Läs hela uttalandet på FCC:s officiella webbsajt här.

Det här säger tyska säkerhetsmyndigheter

Tyska säkerhetsmyndigheten Bundesamt für Sicherheit in der Informationstechnik (BSI) sade tidigare i mars att de avråder från all användning av Kasperskys produkter.

Anledningen är den rådande situationen mellan Ryssland och Ukraina, och myndigheten menar att det finns en risk att den ryska staten kan använda Kasperskys säkerhetsprogram för att spionera på företag och privatpersoner.

A Russian IT manufacturer can carry out offensive operations itself, be forced to attack target systems against its will, or be spied on without its knowledge as a victim of a cyber operation, or be misused as a tool for attacks against its own customers.

Målet med säkerhetsvarningen är att ”öka medvetenheten kring olika faror”. Och varningen har redan fått konsekvenser för Kaspersky som bland annat förlorat sponsorkontrakt med tyska fotbollsklubben Eintracht Frankfurt.

Läs mer om riskerna enligt de tyska säkerhetsmyndigheterna här och här.

Varning från italienska säkerhetsmyndigheter

Även i Italien säkerhetsläget granskats. Myndigheten Computer Security Incident Response Team (CSIRT) säger att organisationer skyndsamt ska göra en riskbedömning kring vilka tekniker de använder från ryska företag, eller företag som har kopplingar till Ryssland.

I det här fallet nämns inte Kaspersky uttryckligen, men eftersom säkerhetsföretaget är grundat i Ryssland och har sitt säte där så omfattas företaget av uttalandet.

Bland produkterna och teknologierna som specifikt nämns som kritiska hittar vi följande:

Antivirusprogram
Brandväggar
E-postsäkerhetsmjukvara
Säkerhetsmjukvara för molntjänster
Mjukvara för extern hantering av säkerhetstjänster

Uttalandet från CSIRT hittar du här.

Så här säger Kaspersky som svar på FCC:s säkerhetskritik

Säkerhetsföretaget är så klart inte glada över att hamna på FCC:s lista och säger i ett uttalande att de är besvikna över beslutet att blockera företaget på det här sättet.

Kaspersky säger också att FCC:s beslut är rent politiskt och att det inte har med några tekniska aspekter kring företaget produkter att göra.

Företaget säger vidare att de tänker fortsätta att erbjuda industriledande produkter och tjänster till kunder runt om i världen. De säger också att de absolut inte har några som helst kopplingar till någon regering, inklusive en ryska.

The company believes that transparency and the continued implementation of concrete measures to demonstrate its enduring commitment to integrity and trustworthiness to its customers is paramount.

Vidare säger Kaspersky att de vidhåller att 2017 års förbud mot amerikanska myndigheter och entreprenörer med kopplingar till federala enheter från att köpa företaget produkter är ett brott mot den amerikanska grundlagen.

Läs hela uttalandet från Kaspersky på deras officiella nyhetssida här.

Tidigare kontroverser kring Kaspersky

Augusti 2015: Bloomberg rapporterade att viktiga positioner inom Kaspersky ersatts av personer med täta kopplingar till ryska militären eller FSB (ersättaren av KGB). Källa.
Oktober 2017: The Wall Street Journal rapporterade att hackare med ryska kopplingar använde Kasperskys antivirusprogram för att stjäla säkerhetsstämplad data från NSA-entreprenörer. Källa.
Oktober 2017: The Wall Street Journal rapporterade att Kaspersky använde sin mjukvara för att skanna datorer över hela världen efter säkerhetsklassad information relaterad till amerikanska regeringen. Källa.
November 2017: Brittiska MI6 säkerhetsvarnar efter att Kaspersky gav två miljoner kunder till banken Barclay gratis antivirusprogram. Källa.
Augusti 2019: Säkerhetsbrister i Kasperskys antivirusprogram gjorde att miljontals användare kunde spåras av cyberkriminella. Kaspersky fixade problemet med en uppdatering. Källa.

Många av länkarna går till betalväggar vilket betyder att du måste abonnera på respektive sida för att komma åt artiklarna. Du kan även läsa mer på Wikipedia som har en utmärkt sammanfattning över kontroverserna.

Vår samlade bedömning om säkerhetsläget kring Kaspersky

Vår bedömning är att säkerhetsprogrammen får Kaspersky fortsätter att ge lika bra identifiering, isolering och borttagning av malware och annan skadlig kod på din dator och mobiltelefon precis som tidigare. Oberoende testföretaget AVTests gav antivirusprogrammet från Kaspersky toppbetyg i sitt senaste test från december 2021.

En annan bedömning är att det finns en ökad risk för spionering och hackerattacker som utförs via Kasperskys mjukvara då företaget har sitt säte i Ryssland. Inte nödvändigtvis med företagets medvetna delaktighet, utan på grund av risken för att ryska myndigheter och hackare lyckas få åtkomst till Kasperskys servrar och källkod för att den vägen ta sig in hos användarna.

Notera: Riskerna är idag högre att Kaspersky utnyttas, men inte med säkerhet att så är fallet.

Det finns i skrivande stund inga uppgifter om att Kaspersky, medvetet eller omedvetet, har komprometterad mjukvara som spridits till användare. Om du redan har säkerhetsprogram från företaget så finns just nu inga tecken på att du bör/måste avinstallera detta från dina enheter.

Om du vill byta antivirusprogram och brandvägg – 10 alternativ

Det finns mängder av utmärkta säkerhetsprogram som du kan installera på datorn och mobiltelefonen. Du måste (med betoning på måste) ha ett bra antivirusprogram på din dator idag för att kunna använda den säkert mot internet. Känner du att Kasperskys mjukvara inte är rätt för dig just nu så finns bra alternativatt välja på. Här är tio topptestade antivirusprogram som AVTests ger bra betyg: