McAfee gewährt Behörden keinen Einblick mehr in den Quellcode

Peter Marwan,
code-monitor (Bild: Shutterstock)

Jahrelang ließen westliche Sicherheitsfirmen Quellcode prüfen, wenn Regierungen das verlangten. Symantec hat damit im vergangenen Jahr aufgehört. McAfee konnte dies erst tun, nachdem es sich im April von Intel getrennt hat.

McAfee lässt Behörden den Quellcode seiner Software nicht mehr überprüfen. Die US-Firma erklärte gegenüber Reuters, die Praxis sei in diesem Jahr beendet worden. Einen genauen Zeitpunkt nannte sie nicht.

McAfee (Grafik: McAfee)

Seit April 2017 gehört McAfee nicht mehr zu Intel. Der ehemalige Besitzer behielt zwar Anteile an dem Unternehmen, verkaufte aber eine knappe Mehrheit an den Investor TPG. Nachdem es nun wieder als eigenständiges Unternehmen agiert, habe das Unternehmen “all seine Verfahren neu bestimmt und dabei die geschäftlichen, wettbewerblichen und sicherheitsrelevanten Aspekte berücksichtigt, die in unserem Umfeld einzigartig sind”, sagte eine Sprecherin. Die Entscheidung basiere auf diesem grundsätzlichen Wandel.

Anhaltspunkte für Sicherheitsprobleme durch die Überprüfungen habe es keine gegeben. Symantec hatte sich bereits im vergangenen Jahr aufgrund von Befürchtungen, solche Audits könnten die Sicherheit der Produkte gefährden, entschieden keine Überprüfungen von Quellcode mehr zuzulassen. Notfalls verzichtet das Unternehmen nunauf Geschäfte in Ländern, in denen das verlangt wird. Im Vorfeld hattenn Sicherheitsexperten vor der Praxis gewarnt. Zudem hatten US-Politiker Befürchtungen geäußert, insbesondere Russland könne bei solchen Überprüfungen entdeckte Schwachstellen für Cyberangriffe nutzen.

Wie andere westliche Technikfirmen ließ bis vor kurzem auch McAfee Quellcode in “Clean Rooms” durch spezialisierte russische Unternehmen prüfen. Russische Militärbehörden wollten mit den Audits sicherstellen, dass ausländische Software keine Hintertüren enthält.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

zum Webinar »

Während McAfee und andere Softwareanbieter den Einblick in ihren Quellcode nun wieder verwehren, hat die russische Sicherheitsfirma Kaspersky den umgekehrten Weg eingeschlagen, um das durch diverse Anschuldigungen verlorene Vertrauen in den USA zurückzugewinnen. Dazu hat Kaspersky angeboten, Quellcode und Updates zur Überprüfung bereizustellen. Das Unternehmen reagiert damit auf Vorwürfe, mit denen ihm Verbindungen zu russischen Geheimdiensten unterstellt wird. Auf diser wackligen Grundlage wurde der Einsatz von Kaspersky-Software in US-Behörden bereits verboten.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.