Virenscanner: McAfee lässt nur noch die USA an den Quellcode

Das US-Sicherheitsunternehmen McAfee erlaubt ausländischen Regierungen keinen Zugriff mehr auf den eigenen Quellcode. Wie Reuters berichtet, ist eine entsprechende Entscheidung bereits kurz nach der Unabhängigkeit vom Chiphersteller Intel getroffen worden.

Stellenmarkt

1. Allianz Private Krankenversicherungs-AG, München-Unterföhring
2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

In der US-Sicherheitsszene hatten Berichte für Aufregung gesorgt, laut denen russische Behörden in sogenannten "Reinräumen" durch Auftragnehmer Inspektionen des Quellcodes westlicher Unternehmen durchführen. Es wird befürchtet, dass dabei Schwachstellen gefunden werden könnten, die einen Angriff auf Sicherheitssoftware ermöglichen. Wie die fortlaufende Arbeit von Tavis Ormandy zeigt, ist dazu allerdings meist kein privilegierter Zugang zu der Software notwendig.

McAfee hat nach der Unabhängigkeit von Intel neue Prozesse definiert

Zu dem neuen Vorgehen sagte McAfee Reuters: "Das neue McAfee hat seine ganz eigenen neuen Prozesse definiert und dabei das Businessumfeld, die Wettbewerber und die Bedrohungslandschaft berücksichtigt, die unserem Feld eigen sind." Die gefällte Entscheidung sei "das Resultat dieses Veränderungsprozesses".

Auch die US-Firma Symantec hatte entschieden, den Zugriff auf den Quellcode zu stoppen. Sie geht dabei aber weiter als McAfee und will auch der US-Regierung keine Informationen mehr geben. Einen anderen Weg geht Kaspersky: Als vertrauensbildende Maßnahme und um weiteren Verboten entgegenzuwirken, hat das russische Unternehmen eine Transparenzinitiative gestartet und will mehrere Zentren für Codeinspektionen aufbauen. Entzündet hatte sich der Streit an Berichten über die ehemalige HP-Enterprise-Tochter Arcsight, die mit der russischen Regierung kooperiert hatte.