Namhafte Technikfirmen wie ARM, Cisco, Facebook, HP, HPE, Microsoft, Nokia und Oracle haben sich verpflichtet, Regierungen nicht bei der Durchführung staatlicher Hackerangriffe zu helfen. Zudem wollen sie schon bei der Entwicklung verhindern, dass ihre Produkte und Dienste für derartige Attacken benutzt werden. Das geht aus dem Cybersecurity Tech Accord hervor, den insgesamt 34 Unternehmen unterzeichnet haben.
Ein weiterer Aspekt der Übereinkunft ist die Erforschung neuer Sicherheitspraktiken und –funktionen, die Unternehmen in ihre Produkte und Dienste integrieren können. Ziel ist es, die Fähigkeit von Unternehmen und Nutzern, die die Techniken der Unterzeichner einsetzen, zu stärken, sich selbst zu schützen.
Darüber hinaus sollen vorhandene Beziehungen sowie neue formelle und informelle Partnerschaften mit Industrie, Sicherheitsforschern und der Zivilgesellschaft die technische Zusammenarbeit verbessern und auch die Offenlegung von Schwachstellen koordinieren. Zudem wollen die Unterzeichner Informationen über Bedrohungen austauschen und damit das Risiko, das Schadcode ins Internet durchsickert, minimieren.
In einer Pressemitteilung betonen die Unternehmen, zu denen auch ABB, Avast, Dell, F-Secure, GitHub, SAP, Symantec, Telefónica, Trend Micro und VMware gehören, dass sie sich teilweise auch schon vor dem jetzt erfolgten öffentlichen Bekenntnis an diese Prinzipien gehalten haben. Der Cybersecurity Tech Accord sei zudem offen für weitere Unterzeichner aus der Privatwirtschaft, unabhängig von der Branche oder der Unternehmensgröße.
„Die verheerenden Angriffe des vergangenen Jahres zeigen, dass es bei der Cybersicherheit nicht darum geht, was jedes einzelne Unternehmen leisten kann, sondern auch darum, was wir alle zusammen erzielen können“, wird Microsofts Chefanwalt in der Pressemitteilung zitiert. „Die Übereinkunft des Techniksektors wird uns helfen, einen prinzipiellen Weg zu effektiveren Maßnahmen für eine Zusammenarbeit und die Verteidigung von Kunden weltweit einzuschlagen.“
„Als Branche müssen wird gemeinsam Cyberkriminelle bekämpfen und verhindern, dass künftige Angriffe noch mehr Schaden anrichten“, ergänzte Kevin Simzer, Chief Operating Officer bei Trend Micro. ARMs General Counsel Carolyn Herzog erklärte, dass die Übereinkunft die Ressourcen und Erfahrungen von einigen der weltweit wichtigsten Technikfirmen bündele, um eine vertrauenswürdige Grundlage für Nutzer von Technologien zu schaffen.
2017 sorgten unter anderen zwei große Angriffswellen für Aufsehen. Im Mai verbreitete sich der als WannaCry oder WannaCrypt bezeichnete Erpressungstrojaner innerhalb kürzester Zeit über eine Windows-Schwachstelle. Kurz darauf folgte in einem offenbar zielgerichteten Angriff auf Unternehmen die abgewandelte Ransomware Petya/NotPetya, die unter anderem Systeme namhafter Firmen lahmlegte.
Die Übereinkunft könnte aber auch helfen, Meinungsverschiedenheiten in der Technikbranche über die Offenlegung von Sicherheitslücken beizulegen. Während einige Forscher eine konsequente Offenlegung nach einem bestimmten Zeitraum befürworten, um die jeweiligen Anbieter zu einer zeitnahen Entwicklung von Patches zu zwingen, kritisieren andere eine unnötige Gefährdung von Nutzern durch die Preisgabe technischer Details einer Schwachstelle vor Verfügbarkeit eines Patches. Dass auch koordinierte Offenlegungen nicht funktionieren zeigte die Branche indes beim Umgang mit den CPU-Lücken Meltdown und Spectre. Sie wurden einerseits trotz Absprachen einige Tage vor dem geplanten Termin öffentlich. Und andererseits standen zum geplanten Veröffentlichungstermin praktisch keinerlei funktionierende Patches zur Verfügung.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…