Übereinkunft: Technikfirmen verweigern Unterstützung für staatliche Hackerangriffe

Namhafte Technikfirmen wie ARM, Cisco, Facebook, HP, HPE, Microsoft, Nokia und Oracle haben sich verpflichtet, Regierungen nicht bei der Durchführung staatlicher Hackerangriffe zu helfen. Zudem wollen sie schon bei der Entwicklung verhindern, dass ihre Produkte und Dienste für derartige Attacken benutzt werden. Das geht aus dem Cybersecurity Tech Accord hervor, den insgesamt 34 Unternehmen unterzeichnet haben.

Gemeinsam wollen sie aber auch generell den Schutz vor Cyberangriffen verbessern. In dem Zusammenhang erkennen sie an, dass „jeder Schutz verdient“. Diesen Schutz wollen die Unternehmen jedem Kunden weltweit gewähren, unabhängig von den Hintergründen einer Online-Attacke.

Ein weiterer Aspekt der Übereinkunft ist die Erforschung neuer Sicherheitspraktiken und –funktionen, die Unternehmen in ihre Produkte und Dienste integrieren können. Ziel ist es, die Fähigkeit von Unternehmen und Nutzern, die die Techniken der Unterzeichner einsetzen, zu stärken, sich selbst zu schützen.

Darüber hinaus sollen vorhandene Beziehungen sowie neue formelle und informelle Partnerschaften mit Industrie, Sicherheitsforschern und der Zivilgesellschaft die technische Zusammenarbeit verbessern und auch die Offenlegung von Schwachstellen koordinieren. Zudem wollen die Unterzeichner Informationen über Bedrohungen austauschen und damit das Risiko, das Schadcode ins Internet durchsickert, minimieren.

In einer Pressemitteilung betonen die Unternehmen, zu denen auch ABB, Avast, Dell, F-Secure, GitHub, SAP, Symantec, Telefónica, Trend Micro und VMware gehören, dass sie sich teilweise auch schon vor dem jetzt erfolgten öffentlichen Bekenntnis an diese Prinzipien gehalten haben. Der Cybersecurity Tech Accord sei zudem offen für weitere Unterzeichner aus der Privatwirtschaft, unabhängig von der Branche oder der Unternehmensgröße.

„Die verheerenden Angriffe des vergangenen Jahres zeigen, dass es bei der Cybersicherheit nicht darum geht, was jedes einzelne Unternehmen leisten kann, sondern auch darum, was wir alle zusammen erzielen können“, wird Microsofts Chefanwalt in der Pressemitteilung zitiert. „Die Übereinkunft des Techniksektors wird uns helfen, einen prinzipiellen Weg zu effektiveren Maßnahmen für eine Zusammenarbeit und die Verteidigung von Kunden weltweit einzuschlagen.“

„Als Branche müssen wird gemeinsam Cyberkriminelle bekämpfen und verhindern, dass künftige Angriffe noch mehr Schaden anrichten“, ergänzte Kevin Simzer, Chief Operating Officer bei Trend Micro. ARMs General Counsel Carolyn Herzog erklärte, dass die Übereinkunft die Ressourcen und Erfahrungen von einigen der weltweit wichtigsten Technikfirmen bündele, um eine vertrauenswürdige Grundlage für Nutzer von Technologien zu schaffen.

2017 sorgten unter anderen zwei große Angriffswellen für Aufsehen. Im Mai verbreitete sich der als WannaCry oder WannaCrypt bezeichnete Erpressungstrojaner innerhalb kürzester Zeit über eine Windows-Schwachstelle. Kurz darauf folgte in einem offenbar zielgerichteten Angriff auf Unternehmen die abgewandelte Ransomware Petya/NotPetya, die unter anderem Systeme namhafter Firmen lahmlegte.

Die Übereinkunft könnte aber auch helfen, Meinungsverschiedenheiten in der Technikbranche über die Offenlegung von Sicherheitslücken beizulegen. Während einige Forscher eine konsequente Offenlegung nach einem bestimmten Zeitraum befürworten, um die jeweiligen Anbieter zu einer zeitnahen Entwicklung von Patches zu zwingen, kritisieren andere eine unnötige Gefährdung von Nutzern durch die Preisgabe technischer Details einer Schwachstelle vor Verfügbarkeit eines Patches. Dass auch koordinierte Offenlegungen nicht funktionieren zeigte die Branche indes beim Umgang mit den CPU-Lücken Meltdown und Spectre. Sie wurden einerseits trotz Absprachen einige Tage vor dem geplanten Termin öffentlich. Und andererseits standen zum geplanten Veröffentlichungstermin praktisch keinerlei funktionierende Patches zur Verfügung.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google stopft schwerwiegendes Sicherheitsloch in Chrome

Es erlaubt das Einschleusen und Ausführen von beliebigem Code. Dem Entdecker der Chrome-Lücke zahlt Google…

1 Tag ago

Kritische Sicherheitslücken im Linux CUPS-System aufgedeckt

Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen.

1 Tag ago

Weltweiter PC-Markt schrumpft im dritten Quartal

Während der US-Markt um 5,6 Prozent wächst, bricht der Absatz in China um 10 Prozent…

2 Tagen ago

Wie haben technologische Innovationen das Internet sicherer gemacht?

Mit der wachsenden Verbreitung digitaler Technologien haben auch die Bedrohungen im Internet in den letzten…

2 Tagen ago

Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken

Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für…

2 Tagen ago

KI-Bots auf der Spur

KI-Bots scrapen durchs Netz, sammeln Inhalte, um KI-Modelle wie Chat GPT zu füttern. Lässt sich…

2 Tagen ago