Kaspersky Lab will Quellcode und Updates zur Überprüfung bereitstellen

Kaspersky Lab hat eine weltweite Transparenzinitiative angekündigt, in deren Rahmen unabhängige Dritte auch den Quellcode seiner Sicherheitslösungen sowie Updates überprüfen können. Die russische Sicherheitsfirma reagiert damit offenbar auf Vorwürfe aus den USA, die Verbindungen zu russischen Geheimdiensten unterstellen – oder zumindest eine kompromittierte Software, die von regierungsnahen Hackern für ihre Zwecke genutzt werden konnte. Mit solchen Begründungen verbot die Trump-Regierung US-Behörden den Einsatz von Kaspersky-Software.

„Wir müssen das Vertrauen in die Beziehungen zwischen Unternehmen, Regierungen und Bürgern wiederherstellen“, lässt sich Kaspersky-CEO Eugene Kaspersky zitieren. „Deshalb starten wir diese globale Transparenzinitiative: Wir wollen zeigen, wie völlig offen und transparent wir sind. Wir haben nichts zu verbergen. Und ich glaube, dass wir mit diesen Schritten das Misstrauen überwinden und unser Engagement für den Schutz der Menschen in jedem Land unseres Planeten unterstützen können.“

Kaspersky benannte die außenstehenden Prüfer nicht, versicherte aber, dass es sich um renommierte Sicherheitsexperten handeln wird. Diese sollen in der Lage sein, technische Audits durchzuführen, Quellcode zu überprüfen und Anfälligkeiten einzuschätzen. In einer ersten Phase soll bis zum ersten Quartal 2018 eine unabhängige Überprüfung des Quellcodes des Unternehmens beginnen. Dabei sollen auch die sichere Entwicklung der Lifecycle-Prozesse sowie Strategien zur Risikominimierung in der Software-Entwicklungskette bewertet werden.

In Abstimmung mit einer unabhängigen Partei will die Sicherheitsfirma außerdem zusätzliche Kontrollen zu ihrer Datenverarbeitungspraxis einführen. Bis Ende 2017 will das Unternehmen die Prämien für die Meldung von Schwachstellen auf bis zu 100.000 Dollar erhöhen, um unabhängige Sicherheitsforscher zu motivieren.

Als weiteren Schritt plant Kaspersky die Einrichtung von drei Transparenzzentren in Europa, Asien und den USA, die Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Das erste Zentrum ist für 2018 angekündigt. Darüber hinaus wartet das Unternehmen auf Anregungen zur nächsten Phase der Initiative ab dem zweiten Halbjahr 2018.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Kaspersky wehrt sich schon länger gegen Vorwürfe US-amerikanischer Behörden und Politiker, Russland benutze „Hintertüren“ in seiner Antivirussoftware und weiteren Sicherheitslösungen. Im Mai dieses Jahres bestätigte er, dass Kaspersky Lab frühere Mitarbeiter von Sicherheitsbehörden aus Russland, Europa, Israel und weiteren Ländern beschäftigt – bestritt aber ausdrücklich undurchsichtige Verwicklungen mit russischen Geheimdiensten. „Die Menschen kommen, weil sie einen Job wollen, und sie gehören zu den Guten“, sagte er. „Sie arbeiten nicht mehr für die staatliche Abwehr. Ich habe keinen einzigen Fall eines Mitarbeiters, der so etwas macht. Und es ist nicht möglich, Code einzuschleusen, weil unsere Leute aufpassen.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago