McAfee lässt Behörden den Quellcode seiner Software nicht mehr überprüfen. Die US-Firma erklärte gegenüber Reuters, die Praxis sei in diesem Jahr beendet worden. Einen genauen Zeitpunkt nannte sie nicht.
Seit April 2017 gehört McAfee nicht mehr zu Intel. Der ehemalige Besitzer behielt zwar Anteile an dem Unternehmen, verkaufte aber eine knappe Mehrheit an den Investor TPG. Nachdem es nun wieder als eigenständiges Unternehmen agiert, habe das Unternehmen “all seine Verfahren neu bestimmt und dabei die geschäftlichen, wettbewerblichen und sicherheitsrelevanten Aspekte berücksichtigt, die in unserem Umfeld einzigartig sind”, sagte eine Sprecherin. Die Entscheidung basiere auf diesem grundsätzlichen Wandel.
Anhaltspunkte für Sicherheitsprobleme durch die Überprüfungen habe es keine gegeben. Symantec hatte sich bereits im vergangenen Jahr aufgrund von Befürchtungen, solche Audits könnten die Sicherheit der Produkte gefährden, entschieden keine Überprüfungen von Quellcode mehr zuzulassen. Notfalls verzichtet das Unternehmen nunauf Geschäfte in Ländern, in denen das verlangt wird. Im Vorfeld hattenn Sicherheitsexperten vor der Praxis gewarnt. Zudem hatten US-Politiker Befürchtungen geäußert, insbesondere Russland könne bei solchen Überprüfungen entdeckte Schwachstellen für Cyberangriffe nutzen.
Wie andere westliche Technikfirmen ließ bis vor kurzem auch McAfee Quellcode in “Clean Rooms” durch spezialisierte russische Unternehmen prüfen. Russische Militärbehörden wollten mit den Audits sicherstellen, dass ausländische Software keine Hintertüren enthält.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Während McAfee und andere Softwareanbieter den Einblick in ihren Quellcode nun wieder verwehren, hat die russische Sicherheitsfirma Kaspersky den umgekehrten Weg eingeschlagen, um das durch diverse Anschuldigungen verlorene Vertrauen in den USA zurückzugewinnen. Dazu hat Kaspersky angeboten, Quellcode und Updates zur Überprüfung bereizustellen. Das Unternehmen reagiert damit auf Vorwürfe, mit denen ihm Verbindungen zu russischen Geheimdiensten unterstellt wird. Auf diser wackligen Grundlage wurde der Einsatz von Kaspersky-Software in US-Behörden bereits verboten.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
