McAfee lässt Behörden den Quellcode seiner Software nicht mehr überprüfen. Die US-Firma erklärte gegenüber Reuters, die Praxis sei in diesem Jahr beendet worden. Einen genauen Zeitpunkt nannte sie nicht.
Seit April 2017 gehört McAfee nicht mehr zu Intel. Der ehemalige Besitzer behielt zwar Anteile an dem Unternehmen, verkaufte aber eine knappe Mehrheit an den Investor TPG. Nachdem es nun wieder als eigenständiges Unternehmen agiert, habe das Unternehmen “all seine Verfahren neu bestimmt und dabei die geschäftlichen, wettbewerblichen und sicherheitsrelevanten Aspekte berücksichtigt, die in unserem Umfeld einzigartig sind”, sagte eine Sprecherin. Die Entscheidung basiere auf diesem grundsätzlichen Wandel.
Anhaltspunkte für Sicherheitsprobleme durch die Überprüfungen habe es keine gegeben. Symantec hatte sich bereits im vergangenen Jahr aufgrund von Befürchtungen, solche Audits könnten die Sicherheit der Produkte gefährden, entschieden keine Überprüfungen von Quellcode mehr zuzulassen. Notfalls verzichtet das Unternehmen nunauf Geschäfte in Ländern, in denen das verlangt wird. Im Vorfeld hattenn Sicherheitsexperten vor der Praxis gewarnt. Zudem hatten US-Politiker Befürchtungen geäußert, insbesondere Russland könne bei solchen Überprüfungen entdeckte Schwachstellen für Cyberangriffe nutzen.
Wie andere westliche Technikfirmen ließ bis vor kurzem auch McAfee Quellcode in “Clean Rooms” durch spezialisierte russische Unternehmen prüfen. Russische Militärbehörden wollten mit den Audits sicherstellen, dass ausländische Software keine Hintertüren enthält.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Während McAfee und andere Softwareanbieter den Einblick in ihren Quellcode nun wieder verwehren, hat die russische Sicherheitsfirma Kaspersky den umgekehrten Weg eingeschlagen, um das durch diverse Anschuldigungen verlorene Vertrauen in den USA zurückzugewinnen. Dazu hat Kaspersky angeboten, Quellcode und Updates zur Überprüfung bereizustellen. Das Unternehmen reagiert damit auf Vorwürfe, mit denen ihm Verbindungen zu russischen Geheimdiensten unterstellt wird. Auf diser wackligen Grundlage wurde der Einsatz von Kaspersky-Software in US-Behörden bereits verboten.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
