Kaspersky Lab hat eine weltweite Transparenzinitiative angekündigt, in deren Rahmen unabhängige Dritte auch den Quellcode seiner Sicherheitslösungen sowie Updates überprüfen können. Die russische Sicherheitsfirma reagiert damit offenbar auf Vorwürfe aus den USA, die Verbindungen zu russischen Geheimdiensten unterstellen – oder zumindest eine kompromittierte Software, die von regierungsnahen Hackern für ihre Zwecke genutzt werden konnte. Mit solchen Begründungen verbot die Trump-Regierung US-Behörden den Einsatz von Kaspersky-Software.
„Wir müssen das Vertrauen in die Beziehungen zwischen Unternehmen, Regierungen und Bürgern wiederherstellen“, lässt sich Kaspersky-CEO Eugene Kaspersky zitieren. „Deshalb starten wir diese globale Transparenzinitiative: Wir wollen zeigen, wie völlig offen und transparent wir sind. Wir haben nichts zu verbergen. Und ich glaube, dass wir mit diesen Schritten das Misstrauen überwinden und unser Engagement für den Schutz der Menschen in jedem Land unseres Planeten unterstützen können.“
Kaspersky benannte die außenstehenden Prüfer nicht, versicherte aber, dass es sich um renommierte Sicherheitsexperten handeln wird. Diese sollen in der Lage sein, technische Audits durchzuführen, Quellcode zu überprüfen und Anfälligkeiten einzuschätzen. In einer ersten Phase soll bis zum ersten Quartal 2018 eine unabhängige Überprüfung des Quellcodes des Unternehmens beginnen. Dabei sollen auch die sichere Entwicklung der Lifecycle-Prozesse sowie Strategien zur Risikominimierung in der Software-Entwicklungskette bewertet werden.
In Abstimmung mit einer unabhängigen Partei will die Sicherheitsfirma außerdem zusätzliche Kontrollen zu ihrer Datenverarbeitungspraxis einführen. Bis Ende 2017 will das Unternehmen die Prämien für die Meldung von Schwachstellen auf bis zu 100.000 Dollar erhöhen, um unabhängige Sicherheitsforscher zu motivieren.
Als weiteren Schritt plant Kaspersky die Einrichtung von drei Transparenzzentren in Europa, Asien und den USA, die Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Das erste Zentrum ist für 2018 angekündigt. Darüber hinaus wartet das Unternehmen auf Anregungen zur nächsten Phase der Initiative ab dem zweiten Halbjahr 2018.
So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Kaspersky wehrt sich schon länger gegen Vorwürfe US-amerikanischer Behörden und Politiker, Russland benutze „Hintertüren“ in seiner Antivirussoftware und weiteren Sicherheitslösungen. Im Mai dieses Jahres bestätigte er, dass Kaspersky Lab frühere Mitarbeiter von Sicherheitsbehörden aus Russland, Europa, Israel und weiteren Ländern beschäftigt – bestritt aber ausdrücklich undurchsichtige Verwicklungen mit russischen Geheimdiensten. „Die Menschen kommen, weil sie einen Job wollen, und sie gehören zu den Guten“, sagte er. „Sie arbeiten nicht mehr für die staatliche Abwehr. Ich habe keinen einzigen Fall eines Mitarbeiters, der so etwas macht. Und es ist nicht möglich, Code einzuschleusen, weil unsere Leute aufpassen.“
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
1 Kommentar zu Kaspersky Lab will Quellcode und Updates zur Überprüfung bereitstellen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Kasperky ist Vertrauenswürdig die USA derzeit sicher nicht