Categories: Cloud

Übereinkunft: Technikfirmen verweigern Unterstützung für staatliche Hackerangriffe

Namhafte Technikfirmen wie ARM, Cisco, Facebook, HP, HPE, Microsoft, Nokia und Oracle haben sich verpflichtet, Regierungen nicht bei der Durchführung staatlicher Hackerangriffe zu helfen. Zudem wollen sie schon bei der Entwicklung verhindern, dass ihre Produkte und Dienste für derartige Attacken benutzt werden. Das geht aus dem Cybersecurity Tech Accord hervor, den insgesamt 34 Unternehmen unterzeichnet haben.

Gemeinsam wollen sie aber auch generell den Schutz vor Cyberangriffen verbessern. In dem Zusammenhang erkennen sie an, dass “jeder Schutz verdient”. Diesen Schutz wollen die Unternehmen jedem Kunden weltweit gewähren, unabhängig von den Hintergründen einer Online-Attacke.

Ein weiterer Aspekt der Übereinkunft ist die Erforschung neuer Sicherheitspraktiken und –funktionen, die Unternehmen in ihre Produkte und Dienste integrieren können. Ziel ist es, die Fähigkeit von Unternehmen und Nutzern, die die Techniken der Unterzeichner einsetzen, zu stärken, sich selbst zu schützen.

Darüber hinaus sollen vorhandene Beziehungen sowie neue formelle und informelle Partnerschaften mit Industrie, Sicherheitsforschern und der Zivilgesellschaft die technische Zusammenarbeit verbessern und auch die Offenlegung von Schwachstellen koordinieren. Zudem wollen die Unterzeichner Informationen über Bedrohungen austauschen und damit das Risiko, das Schadcode ins Internet durchsickert, minimieren.

In einer Pressemitteilung betonen die Unternehmen, zu denen auch ABB, Avast, Dell, F-Secure, GitHub, SAP, Symantec, Telefónica, Trend Micro und VMware gehören, dass sie sich teilweise auch schon vor dem jetzt erfolgten öffentlichen Bekenntnis an diese Prinzipien gehalten haben. Der Cybersecurity Tech Accord sei zudem offen für weitere Unterzeichner aus der Privatwirtschaft, unabhängig von der Branche oder der Unternehmensgröße.

“Die verheerenden Angriffe des vergangenen Jahres zeigen, dass es bei der Cybersicherheit nicht darum geht, was jedes einzelne Unternehmen leisten kann, sondern auch darum, was wir alle zusammen erzielen können”, wird Microsofts Chefanwalt in der Pressemitteilung zitiert. “Die Übereinkunft des Techniksektors wird uns helfen, einen prinzipiellen Weg zu effektiveren Maßnahmen für eine Zusammenarbeit und die Verteidigung von Kunden weltweit einzuschlagen.”

“Als Branche müssen wird gemeinsam Cyberkriminelle bekämpfen und verhindern, dass künftige Angriffe noch mehr Schaden anrichten”, ergänzte Kevin Simzer, Chief Operating Officer bei Trend Micro. ARMs General Counsel Carolyn Herzog erklärte, dass die Übereinkunft die Ressourcen und Erfahrungen von einigen der weltweit wichtigsten Technikfirmen bündele, um eine vertrauenswürdige Grundlage für Nutzer von Technologien zu schaffen.

2017 sorgten unter anderen zwei große Angriffswellen für Aufsehen. Im Mai verbreitete sich der als WannaCry oder WannaCrypt bezeichnete Erpressungstrojaner innerhalb kürzester Zeit über eine Windows-Schwachstelle. Kurz darauf folgte in einem offenbar zielgerichteten Angriff auf Unternehmen die abgewandelte Ransomware Petya/NotPetya, die unter anderem Systeme namhafter Firmen lahmlegte.

Die Übereinkunft könnte aber auch helfen, Meinungsverschiedenheiten in der Technikbranche über die Offenlegung von Sicherheitslücken beizulegen. Während einige Forscher eine konsequente Offenlegung nach einem bestimmten Zeitraum befürworten, um die jeweiligen Anbieter zu einer zeitnahen Entwicklung von Patches zu zwingen, kritisieren andere eine unnötige Gefährdung von Nutzern durch die Preisgabe technischer Details einer Schwachstelle vor Verfügbarkeit eines Patches. Dass auch koordinierte Offenlegungen nicht funktionieren zeigte die Branche indes beim Umgang mit den CPU-Lücken Meltdown und Spectre. Sie wurden einerseits trotz Absprachen einige Tage vor dem geplanten Termin öffentlich. Und andererseits standen zum geplanten Veröffentlichungstermin praktisch keinerlei funktionierende Patches zur Verfügung.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago