Übereinkunft: Technikfirmen verweigern Unterstützung für staatliche Hackerangriffe

Sie sollen auch einen Missbrauch ihrer Produkte und Dienste für diese Zwecke unterbinden. Darüber hinaus wollen sie gemeinsam den Schutz vor Cyberangriffen verbessern. Die Übereinkunft unterzeichnen unter anderem ARM, Facebook, HPE, Microsoft und VMware.

Namhafte Technikfirmen wie ARM, Cisco, Facebook, HP, HPE, Microsoft, Nokia und Oracle haben sich verpflichtet, Regierungen nicht bei der Durchführung staatlicher Hackerangriffe zu helfen. Zudem wollen sie schon bei der Entwicklung verhindern, dass ihre Produkte und Dienste für derartige Attacken benutzt werden. Das geht aus dem Cybersecurity Tech Accord hervor, den insgesamt 34 Unternehmen unterzeichnet haben.

Sicherheit (Bild: Shutterstock)Gemeinsam wollen sie aber auch generell den Schutz vor Cyberangriffen verbessern. In dem Zusammenhang erkennen sie an, dass „jeder Schutz verdient“. Diesen Schutz wollen die Unternehmen jedem Kunden weltweit gewähren, unabhängig von den Hintergründen einer Online-Attacke.

Ein weiterer Aspekt der Übereinkunft ist die Erforschung neuer Sicherheitspraktiken und –funktionen, die Unternehmen in ihre Produkte und Dienste integrieren können. Ziel ist es, die Fähigkeit von Unternehmen und Nutzern, die die Techniken der Unterzeichner einsetzen, zu stärken, sich selbst zu schützen.

Darüber hinaus sollen vorhandene Beziehungen sowie neue formelle und informelle Partnerschaften mit Industrie, Sicherheitsforschern und der Zivilgesellschaft die technische Zusammenarbeit verbessern und auch die Offenlegung von Schwachstellen koordinieren. Zudem wollen die Unterzeichner Informationen über Bedrohungen austauschen und damit das Risiko, das Schadcode ins Internet durchsickert, minimieren.

In einer Pressemitteilung betonen die Unternehmen, zu denen auch ABB, Avast, Dell, F-Secure, GitHub, SAP, Symantec, Telefónica, Trend Micro und VMware gehören, dass sie sich teilweise auch schon vor dem jetzt erfolgten öffentlichen Bekenntnis an diese Prinzipien gehalten haben. Der Cybersecurity Tech Accord sei zudem offen für weitere Unterzeichner aus der Privatwirtschaft, unabhängig von der Branche oder der Unternehmensgröße.

„Die verheerenden Angriffe des vergangenen Jahres zeigen, dass es bei der Cybersicherheit nicht darum geht, was jedes einzelne Unternehmen leisten kann, sondern auch darum, was wir alle zusammen erzielen können“, wird Microsofts Chefanwalt in der Pressemitteilung zitiert. „Die Übereinkunft des Techniksektors wird uns helfen, einen prinzipiellen Weg zu effektiveren Maßnahmen für eine Zusammenarbeit und die Verteidigung von Kunden weltweit einzuschlagen.“

„Als Branche müssen wird gemeinsam Cyberkriminelle bekämpfen und verhindern, dass künftige Angriffe noch mehr Schaden anrichten“, ergänzte Kevin Simzer, Chief Operating Officer bei Trend Micro. ARMs General Counsel Carolyn Herzog erklärte, dass die Übereinkunft die Ressourcen und Erfahrungen von einigen der weltweit wichtigsten Technikfirmen bündele, um eine vertrauenswürdige Grundlage für Nutzer von Technologien zu schaffen.

2017 sorgten unter anderen zwei große Angriffswellen für Aufsehen. Im Mai verbreitete sich der als WannaCry oder WannaCrypt bezeichnete Erpressungstrojaner innerhalb kürzester Zeit über eine Windows-Schwachstelle. Kurz darauf folgte in einem offenbar zielgerichteten Angriff auf Unternehmen die abgewandelte Ransomware Petya/NotPetya, die unter anderem Systeme namhafter Firmen lahmlegte.

Die Übereinkunft könnte aber auch helfen, Meinungsverschiedenheiten in der Technikbranche über die Offenlegung von Sicherheitslücken beizulegen. Während einige Forscher eine konsequente Offenlegung nach einem bestimmten Zeitraum befürworten, um die jeweiligen Anbieter zu einer zeitnahen Entwicklung von Patches zu zwingen, kritisieren andere eine unnötige Gefährdung von Nutzern durch die Preisgabe technischer Details einer Schwachstelle vor Verfügbarkeit eines Patches. Dass auch koordinierte Offenlegungen nicht funktionieren zeigte die Branche indes beim Umgang mit den CPU-Lücken Meltdown und Spectre. Sie wurden einerseits trotz Absprachen einige Tage vor dem geplanten Termin öffentlich. Und andererseits standen zum geplanten Veröffentlichungstermin praktisch keinerlei funktionierende Patches zur Verfügung.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

VERANSTALTUNGSHINWEIS

Mit künstlicher Intelligenz (KI) die Arbeitskraft erweitern

Im neuen Point of View von Avanade geht es um die Entwicklung einer KI-Strategie, die konsequent den Menschen in den Mittelpunkt stellt. Avanade zeigt, wie Unternehmen so die Zufriedenheit ihrer Mitarbeiter und die Erlebnisse ihrer Kunden verbessern – und dabei gleichzeitig den Business-Nutzen von künstlicher Intelligenz optimieren.

Themenseiten: ARM, Cybercrime, Facebook, HPE, Hacker, Microsoft, Politik, Security, Sicherheit, VMware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Übereinkunft: Technikfirmen verweigern Unterstützung für staatliche Hackerangriffe

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *