Kaspersky Lab will Quellcode und Updates zur Überprüfung bereitstellen

Die Sicherheitsfirma kündigt eine weltweite Transparenzinitiative an. Transparenzzentren in Asien, Europa und USA sollen Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Prämien für die Meldung von Schwachstellen erhöht Kaspersky auf bis zu 100.000 Dollar.

Kaspersky Lab hat eine weltweite Transparenzinitiative angekündigt, in deren Rahmen unabhängige Dritte auch den Quellcode seiner Sicherheitslösungen sowie Updates überprüfen können. Die russische Sicherheitsfirma reagiert damit offenbar auf Vorwürfe aus den USA, die Verbindungen zu russischen Geheimdiensten unterstellen – oder zumindest eine kompromittierte Software, die von regierungsnahen Hackern für ihre Zwecke genutzt werden konnte. Mit solchen Begründungen verbot die Trump-Regierung US-Behörden den Einsatz von Kaspersky-Software.

Kaspersky (Bild: Kaspersky)

„Wir müssen das Vertrauen in die Beziehungen zwischen Unternehmen, Regierungen und Bürgern wiederherstellen“, lässt sich Kaspersky-CEO Eugene Kaspersky zitieren. „Deshalb starten wir diese globale Transparenzinitiative: Wir wollen zeigen, wie völlig offen und transparent wir sind. Wir haben nichts zu verbergen. Und ich glaube, dass wir mit diesen Schritten das Misstrauen überwinden und unser Engagement für den Schutz der Menschen in jedem Land unseres Planeten unterstützen können.“

Kaspersky benannte die außenstehenden Prüfer nicht, versicherte aber, dass es sich um renommierte Sicherheitsexperten handeln wird. Diese sollen in der Lage sein, technische Audits durchzuführen, Quellcode zu überprüfen und Anfälligkeiten einzuschätzen. In einer ersten Phase soll bis zum ersten Quartal 2018 eine unabhängige Überprüfung des Quellcodes des Unternehmens beginnen. Dabei sollen auch die sichere Entwicklung der Lifecycle-Prozesse sowie Strategien zur Risikominimierung in der Software-Entwicklungskette bewertet werden.

In Abstimmung mit einer unabhängigen Partei will die Sicherheitsfirma außerdem zusätzliche Kontrollen zu ihrer Datenverarbeitungspraxis einführen. Bis Ende 2017 will das Unternehmen die Prämien für die Meldung von Schwachstellen auf bis zu 100.000 Dollar erhöhen, um unabhängige Sicherheitsforscher zu motivieren.

Als weiteren Schritt plant Kaspersky die Einrichtung von drei Transparenzzentren in Europa, Asien und den USA, die Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Das erste Zentrum ist für 2018 angekündigt. Darüber hinaus wartet das Unternehmen auf Anregungen zur nächsten Phase der Initiative ab dem zweiten Halbjahr 2018.

ANZEIGE

Kostenloses Live-Webinar: Rechtzeitig compliant!

Erfahren Sie am 08.12.2017 um 10:30 Uhr im kostenlosen Live-Webinar mit David Pütz von KYOCERA, wie Ihnen Dokumentenlösungen helfen können, die Vorgaben der EU-Datenschutzgrundverordnung umzusetzen, die im Mai 2018 in Kraft tritt. Informieren Sie sich jetzt, denn den Unternehmen, die die Anforderungen der EU-DSGVO nicht erfüllen, drohen empfindliche Strafen.

Kaspersky wehrt sich schon länger gegen Vorwürfe US-amerikanischer Behörden und Politiker, Russland benutze „Hintertüren“ in seiner Antivirussoftware und weiteren Sicherheitslösungen. Im Mai dieses Jahres bestätigte er, dass Kaspersky Lab frühere Mitarbeiter von Sicherheitsbehörden aus Russland, Europa, Israel und weiteren Ländern beschäftigt – bestritt aber ausdrücklich undurchsichtige Verwicklungen mit russischen Geheimdiensten. „Die Menschen kommen, weil sie einen Job wollen, und sie gehören zu den Guten“, sagte er. „Sie arbeiten nicht mehr für die staatliche Abwehr. Ich habe keinen einzigen Fall eines Mitarbeiters, der so etwas macht. Und es ist nicht möglich, Code einzuschleusen, weil unsere Leute aufpassen.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Kaspersky, Malware, Politik, Security, Sicherheit, Virenschutz

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Kaspersky Lab will Quellcode und Updates zur Überprüfung bereitstellen

Kommentar hinzufügen
  • Am 23. Oktober 2017 um 18:05 von wks208

    Kasperky ist Vertrauenswürdig die USA derzeit sicher nicht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *