Categories: Cloud

Übereinkunft: Technikfirmen verweigern Unterstützung für staatliche Hackerangriffe

Namhafte Technikfirmen wie ARM, Cisco, Facebook, HP, HPE, Microsoft, Nokia und Oracle haben sich verpflichtet, Regierungen nicht bei der Durchführung staatlicher Hackerangriffe zu helfen. Zudem wollen sie schon bei der Entwicklung verhindern, dass ihre Produkte und Dienste für derartige Attacken benutzt werden. Das geht aus dem Cybersecurity Tech Accord hervor, den insgesamt 34 Unternehmen unterzeichnet haben.

Gemeinsam wollen sie aber auch generell den Schutz vor Cyberangriffen verbessern. In dem Zusammenhang erkennen sie an, dass “jeder Schutz verdient”. Diesen Schutz wollen die Unternehmen jedem Kunden weltweit gewähren, unabhängig von den Hintergründen einer Online-Attacke.

Ein weiterer Aspekt der Übereinkunft ist die Erforschung neuer Sicherheitspraktiken und –funktionen, die Unternehmen in ihre Produkte und Dienste integrieren können. Ziel ist es, die Fähigkeit von Unternehmen und Nutzern, die die Techniken der Unterzeichner einsetzen, zu stärken, sich selbst zu schützen.

Darüber hinaus sollen vorhandene Beziehungen sowie neue formelle und informelle Partnerschaften mit Industrie, Sicherheitsforschern und der Zivilgesellschaft die technische Zusammenarbeit verbessern und auch die Offenlegung von Schwachstellen koordinieren. Zudem wollen die Unterzeichner Informationen über Bedrohungen austauschen und damit das Risiko, das Schadcode ins Internet durchsickert, minimieren.

In einer Pressemitteilung betonen die Unternehmen, zu denen auch ABB, Avast, Dell, F-Secure, GitHub, SAP, Symantec, Telefónica, Trend Micro und VMware gehören, dass sie sich teilweise auch schon vor dem jetzt erfolgten öffentlichen Bekenntnis an diese Prinzipien gehalten haben. Der Cybersecurity Tech Accord sei zudem offen für weitere Unterzeichner aus der Privatwirtschaft, unabhängig von der Branche oder der Unternehmensgröße.

“Die verheerenden Angriffe des vergangenen Jahres zeigen, dass es bei der Cybersicherheit nicht darum geht, was jedes einzelne Unternehmen leisten kann, sondern auch darum, was wir alle zusammen erzielen können”, wird Microsofts Chefanwalt in der Pressemitteilung zitiert. “Die Übereinkunft des Techniksektors wird uns helfen, einen prinzipiellen Weg zu effektiveren Maßnahmen für eine Zusammenarbeit und die Verteidigung von Kunden weltweit einzuschlagen.”

“Als Branche müssen wird gemeinsam Cyberkriminelle bekämpfen und verhindern, dass künftige Angriffe noch mehr Schaden anrichten”, ergänzte Kevin Simzer, Chief Operating Officer bei Trend Micro. ARMs General Counsel Carolyn Herzog erklärte, dass die Übereinkunft die Ressourcen und Erfahrungen von einigen der weltweit wichtigsten Technikfirmen bündele, um eine vertrauenswürdige Grundlage für Nutzer von Technologien zu schaffen.

2017 sorgten unter anderen zwei große Angriffswellen für Aufsehen. Im Mai verbreitete sich der als WannaCry oder WannaCrypt bezeichnete Erpressungstrojaner innerhalb kürzester Zeit über eine Windows-Schwachstelle. Kurz darauf folgte in einem offenbar zielgerichteten Angriff auf Unternehmen die abgewandelte Ransomware Petya/NotPetya, die unter anderem Systeme namhafter Firmen lahmlegte.

Die Übereinkunft könnte aber auch helfen, Meinungsverschiedenheiten in der Technikbranche über die Offenlegung von Sicherheitslücken beizulegen. Während einige Forscher eine konsequente Offenlegung nach einem bestimmten Zeitraum befürworten, um die jeweiligen Anbieter zu einer zeitnahen Entwicklung von Patches zu zwingen, kritisieren andere eine unnötige Gefährdung von Nutzern durch die Preisgabe technischer Details einer Schwachstelle vor Verfügbarkeit eines Patches. Dass auch koordinierte Offenlegungen nicht funktionieren zeigte die Branche indes beim Umgang mit den CPU-Lücken Meltdown und Spectre. Sie wurden einerseits trotz Absprachen einige Tage vor dem geplanten Termin öffentlich. Und andererseits standen zum geplanten Veröffentlichungstermin praktisch keinerlei funktionierende Patches zur Verfügung.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

7 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

12 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

13 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago