Strategiewechsel: McAfee lässt sich nicht mehr in den Quellcode schauen

Der amerikanische Sicherheitsspezialist McAfee gewährt ausländischen Regierungen nicht länger Einblick in seinen Quellcode, um deren staatliche Hacker nicht bei der Suche nach Schwachstellen zu unterstützen.

Eingangsbereich des McAfee Executive Briefing Center in Santa Clara, Kalifornien
(Foto: McAfee)

Verschiedene Regierungen verlangen von Sicherheitsanbietern, dass sie Einblick in den Code von deren Programmen erhalten, um Hintertüren auszuschließen. Vor allem aus Russland wird diese Forderungen häufig an westliche Hersteller gestellt – was vor allem US-Sicherheitsexperten kritisieren, weil sie fürchten, bei den Untersuchungen werde auch gezielt nach Schwachstellen gesucht, die sich für Cyber-Operationen staatlicher Stellen nutzen lassen. McAfee hat daher, wie die Nachrichtenagentur Reuters berichtet, jetzt seine gängige Praxis geändert und stellt seinen Code nicht mehr zur Verfügung.

Das bisherige Prozedere wurde nach der Abspaltung von Intel auf den Prüfstand gestellt. Seit wann man den Code nicht mehr bereitstellt, wollte McAfee gegenüber Reuters nicht kommunizieren, betonte aber, man habe als eigenständiges Unternehmen zahlreiche Prozesse neu definiert. Es gebe keine Erkenntnisse, dass die staatlichen Reviews zu Sicherheitsvorfällen geführt hätten.

Bereits im vergangenen Jahr hatte Symantec eine ebensolche Entscheidung gefällt. Der russische Konkurrent Kaspersky geht dagegen gerade den umgekehrten Weg: Nachdem das Unternehmen in den USA schwer in der Kritik steht, weil es mit dem russischen Geheimdienst zusammenarbeiten soll, hat es sich eine Transparenzoffensive verordnet, in deren Rahmen der Quellecode der Kaspersky-Produkte für Prüfungen bereitgestellt werden.