McAfee lässt Behörden den Quellcode seiner Software nicht mehr überprüfen. Die US-Firma erklärte gegenüber Reuters, die Praxis sei in diesem Jahr beendet worden. Einen genauen Zeitpunkt nannte sie nicht.
Seit April 2017 gehört McAfee nicht mehr zu Intel. Der ehemalige Besitzer behielt zwar Anteile an dem Unternehmen, verkaufte aber eine knappe Mehrheit an den Investor TPG. Nachdem es nun wieder als eigenständiges Unternehmen agiert, habe das Unternehmen “all seine Verfahren neu bestimmt und dabei die geschäftlichen, wettbewerblichen und sicherheitsrelevanten Aspekte berücksichtigt, die in unserem Umfeld einzigartig sind”, sagte eine Sprecherin. Die Entscheidung basiere auf diesem grundsätzlichen Wandel.
Anhaltspunkte für Sicherheitsprobleme durch die Überprüfungen habe es keine gegeben. Symantec hatte sich bereits im vergangenen Jahr aufgrund von Befürchtungen, solche Audits könnten die Sicherheit der Produkte gefährden, entschieden keine Überprüfungen von Quellcode mehr zuzulassen. Notfalls verzichtet das Unternehmen nunauf Geschäfte in Ländern, in denen das verlangt wird. Im Vorfeld hattenn Sicherheitsexperten vor der Praxis gewarnt. Zudem hatten US-Politiker Befürchtungen geäußert, insbesondere Russland könne bei solchen Überprüfungen entdeckte Schwachstellen für Cyberangriffe nutzen.
Wie andere westliche Technikfirmen ließ bis vor kurzem auch McAfee Quellcode in “Clean Rooms” durch spezialisierte russische Unternehmen prüfen. Russische Militärbehörden wollten mit den Audits sicherstellen, dass ausländische Software keine Hintertüren enthält.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Während McAfee und andere Softwareanbieter den Einblick in ihren Quellcode nun wieder verwehren, hat die russische Sicherheitsfirma Kaspersky den umgekehrten Weg eingeschlagen, um das durch diverse Anschuldigungen verlorene Vertrauen in den USA zurückzugewinnen. Dazu hat Kaspersky angeboten, Quellcode und Updates zur Überprüfung bereizustellen. Das Unternehmen reagiert damit auf Vorwürfe, mit denen ihm Verbindungen zu russischen Geheimdiensten unterstellt wird. Auf diser wackligen Grundlage wurde der Einsatz von Kaspersky-Software in US-Behörden bereits verboten.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
