McAfee: Regierungen dürfen Quellcode nicht mehr überprüfen

McAfee gewährt Regierungen keinen Einblick mehr in den Quellcode seiner Software. Die US-amerikanische Sicherheitsfirma erklärte gegenüber Reuters, dass die Praxis früher in diesem Jahr beendet wurde, ohne einen genauen Zeitpunkt zu nennen.

Wettbewerber Symantec hatte sich bereits im letzten Jahr entschieden, keine Überprüfungen von Quellcode zuzulassen, wenn eine Regierung das als Voraussetzung für den Markteintritt in einem Land verlangte. Die Entscheidung ging auf Befürchtungen zurück, solche Audits könnten die Sicherheit der eigenen Produkte unterminieren. Sicherheitsexperten warnten vor der Praxis. Auch US-Politiker äußerten sich kritisch dazu und verwiesen insbesondere auf Russland, das entdeckte Schwachstellen in der Software gezielt für Cyberangriffe nutzen könnte.

Eine McAfee-Sprecherin erklärte, es habe keine Anhaltspunkte für Sicherheitsprobleme durch die Überprüfungen gegeben. „Das neue McAfee hat all seine Verfahren neu bestimmt und dabei die geschäftlichen, wettbewerblichen und sicherheitsrelevanten Aspekte berücksichtigt, die in unserem Umfeld einzigartig sind“, sagte sie. „Die Entscheidung basiert auf diesem grundsätzlichen Wandel.“

Sie bezog sich damit auf die Unabhängigkeit, die Intels ehemalige Sicherheitstochter McAfee im April 2017 gewann. Der Chiphersteller behielt zwar weiterhin Anteile am Unternehmen, überließ aber dem Investor TPG eine knappe Mehrheit der Anteile. Indem es erneut als eigenständiges Unternehmen agiert, sollte McAfee wieder mehr Agilität im Sicherheitsmarkt erhalten.

Wie andere westliche Technikfirmen ließ McAfee auf Drängen Russlands Quellcode in „Clean Rooms“ durch spezialisierte russische Unternehmen prüfen. Die bekannteste dieser Firmen heißt Echelon – wohl zufällig namensgleich mit einem von der NSA und anderen Nachrichtendiensten betriebenen weltweiten Abhör- und Auswertungssystem. Russische Militärbehörden wollten mit den Audits erklärtermaßen sicherstellen, dass die ausländische Software keine heimlichen Hintertüren enthält. Sicherheitsexperten warnten jedoch davor, dass Russland bei solchen Überprüfungen seinerseits Schwachstellen finden und für Cyberangriffe ausnutzen könnte.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Während McAfee und andere Softwareanbieter den Einblick in ihren Quellcode wieder verwehren, schlägt die russische Sicherheitsfirma Kaspersky inzwischen den umgekehrten Weg ein und will Quellcode und Updates zur Überprüfung bereitstellen. Kaspersky sieht sich dazu mehr oder weniger gezwungen, um einen Vertrauensverlust zu vermeiden. Das Unternehmen reagiert damit offenbar auf Vorwürfe aus den USA, die Verbindungen zu russischen Geheimdiensten unterstellen – oder zumindest eine kompromittierte Software, die von regierungsnahen Hackern für ihre Zwecke genutzt werden konnte. Mit solchen Begründungen verbot die Trump-Regierung US-Behörden den Einsatz von Kaspersky-Software.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago