McAfee lässt Behörden den Quellcode seiner Software nicht mehr überprüfen. Die US-Firma erklärte gegenüber Reuters, die Praxis sei in diesem Jahr beendet worden. Einen genauen Zeitpunkt nannte sie nicht.
Seit April 2017 gehört McAfee nicht mehr zu Intel. Der ehemalige Besitzer behielt zwar Anteile an dem Unternehmen, verkaufte aber eine knappe Mehrheit an den Investor TPG. Nachdem es nun wieder als eigenständiges Unternehmen agiert, habe das Unternehmen “all seine Verfahren neu bestimmt und dabei die geschäftlichen, wettbewerblichen und sicherheitsrelevanten Aspekte berücksichtigt, die in unserem Umfeld einzigartig sind”, sagte eine Sprecherin. Die Entscheidung basiere auf diesem grundsätzlichen Wandel.
Anhaltspunkte für Sicherheitsprobleme durch die Überprüfungen habe es keine gegeben. Symantec hatte sich bereits im vergangenen Jahr aufgrund von Befürchtungen, solche Audits könnten die Sicherheit der Produkte gefährden, entschieden keine Überprüfungen von Quellcode mehr zuzulassen. Notfalls verzichtet das Unternehmen nunauf Geschäfte in Ländern, in denen das verlangt wird. Im Vorfeld hattenn Sicherheitsexperten vor der Praxis gewarnt. Zudem hatten US-Politiker Befürchtungen geäußert, insbesondere Russland könne bei solchen Überprüfungen entdeckte Schwachstellen für Cyberangriffe nutzen.
Wie andere westliche Technikfirmen ließ bis vor kurzem auch McAfee Quellcode in “Clean Rooms” durch spezialisierte russische Unternehmen prüfen. Russische Militärbehörden wollten mit den Audits sicherstellen, dass ausländische Software keine Hintertüren enthält.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Während McAfee und andere Softwareanbieter den Einblick in ihren Quellcode nun wieder verwehren, hat die russische Sicherheitsfirma Kaspersky den umgekehrten Weg eingeschlagen, um das durch diverse Anschuldigungen verlorene Vertrauen in den USA zurückzugewinnen. Dazu hat Kaspersky angeboten, Quellcode und Updates zur Überprüfung bereizustellen. Das Unternehmen reagiert damit auf Vorwürfe, mit denen ihm Verbindungen zu russischen Geheimdiensten unterstellt wird. Auf diser wackligen Grundlage wurde der Einsatz von Kaspersky-Software in US-Behörden bereits verboten.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Es geht um die Einwilligung zur Verarbeitung personenbezogener Daten für Werbezwecke. Facebook soll sich weiterhin…
Es scheint Unternehmen zu geben, die in einer Art Zufallsmodus auch Cloud-Technologien für sich erschließen,…
Telehealth Competence Center Analytics und Telekom pilotieren KI-basierte Sepsis-Prävention.
Nutzern stehen ab sofort bis zu 200 Chats pro Tag mit Bing Chat zur Verfügung.…
Elektronische Patientenakte (ePA) soll ab Ende 2024 verbindlich sein / Diskussion um die Sicherheit sensibler…
Im Darknet kaufen und verkaufen Cyberkriminelle gestohlene Daten von Datenlecks und Ransomware-Angriffen.
