McAfee gewährt Regierungen keinen Einblick mehr in den Quellcode seiner Software. Die US-amerikanische Sicherheitsfirma erklärte gegenüber Reuters, dass die Praxis früher in diesem Jahr beendet wurde, ohne einen genauen Zeitpunkt zu nennen.
Wettbewerber Symantec hatte sich bereits im letzten Jahr entschieden, keine Überprüfungen von Quellcode zuzulassen, wenn eine Regierung das als Voraussetzung für den Markteintritt in einem Land verlangte. Die Entscheidung ging auf Befürchtungen zurück, solche Audits könnten die Sicherheit der eigenen Produkte unterminieren. Sicherheitsexperten warnten vor der Praxis. Auch US-Politiker äußerten sich kritisch dazu und verwiesen insbesondere auf Russland, das entdeckte Schwachstellen in der Software gezielt für Cyberangriffe nutzen könnte.
Eine McAfee-Sprecherin erklärte, es habe keine Anhaltspunkte für Sicherheitsprobleme durch die Überprüfungen gegeben. „Das neue McAfee hat all seine Verfahren neu bestimmt und dabei die geschäftlichen, wettbewerblichen und sicherheitsrelevanten Aspekte berücksichtigt, die in unserem Umfeld einzigartig sind“, sagte sie. „Die Entscheidung basiert auf diesem grundsätzlichen Wandel.“
Sie bezog sich damit auf die Unabhängigkeit, die Intels ehemalige Sicherheitstochter McAfee im April 2017 gewann. Der Chiphersteller behielt zwar weiterhin Anteile am Unternehmen, überließ aber dem Investor TPG eine knappe Mehrheit der Anteile. Indem es erneut als eigenständiges Unternehmen agiert, sollte McAfee wieder mehr Agilität im Sicherheitsmarkt erhalten.
Wie andere westliche Technikfirmen ließ McAfee auf Drängen Russlands Quellcode in „Clean Rooms“ durch spezialisierte russische Unternehmen prüfen. Die bekannteste dieser Firmen heißt Echelon – wohl zufällig namensgleich mit einem von der NSA und anderen Nachrichtendiensten betriebenen weltweiten Abhör- und Auswertungssystem. Russische Militärbehörden wollten mit den Audits erklärtermaßen sicherstellen, dass die ausländische Software keine heimlichen Hintertüren enthält. Sicherheitsexperten warnten jedoch davor, dass Russland bei solchen Überprüfungen seinerseits Schwachstellen finden und für Cyberangriffe ausnutzen könnte.
Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Während McAfee und andere Softwareanbieter den Einblick in ihren Quellcode wieder verwehren, schlägt die russische Sicherheitsfirma Kaspersky inzwischen den umgekehrten Weg ein und will Quellcode und Updates zur Überprüfung bereitstellen. Kaspersky sieht sich dazu mehr oder weniger gezwungen, um einen Vertrauensverlust zu vermeiden. Das Unternehmen reagiert damit offenbar auf Vorwürfe aus den USA, die Verbindungen zu russischen Geheimdiensten unterstellen – oder zumindest eine kompromittierte Software, die von regierungsnahen Hackern für ihre Zwecke genutzt werden konnte. Mit solchen Begründungen verbot die Trump-Regierung US-Behörden den Einsatz von Kaspersky-Software.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.