Symantec: "Aus Sicherheitsgründen" kein Einblick in Quellcodes mehr
Der Security-Dienstleister Symantec stoppt ein bisher verfügbares Programm, über das bestimmte Stellen Einblick in die Quellcodes der Produkte erhielten. Laut dem Firmenchef stelle dies inzwischen ein zu hohes Sicherheits-Risiko für das Unternehmen dar.
Gegenüber der Nachrichtenagentur Reuters erklärte Greg Clark, dass vor allem zunehmende Hacking-Attacken zwischen Staaten zur Entscheidung seines Unternehmens geführt hätten, niemandem mehr Einblick in die Sourcen zu gewähren. Denn Symantec sei im IT-Sicherheitsbereich einer der größten Zulieferer der US-Regierung und hier dürfe man nicht länger unnötige Risiken zulassen. Laut Clark erhielten potenzielle staatliche Angreifer durch einen Blick in den Quellcode immerhin einen leichten Zugang zu den Funktionsmechanismen der Sicherheits-Software und könnten das so erlangte Wissen gezielt ausnutzen.
Das bedeutet im Grunde, dass sich Symantec hier auf den "Security by obscurity"-Ansatz zurückzieht. Dieser wird gemeinhin nicht als besonders sinnvoll angesehen. Denn es ist allgemein besser, wenn Schwachstellen gefunden und beseitigt werden, als dass man sie möglichst gut tarnt. Allerdings geht es Symantec in dem Fall nicht einfach um mögliche Sicherheitslücken, sondern um die Strategien, mit denen die Software des Unternehmens Angreifer erkennen und behindern will.
Clark rechtfertigt die Strategie-Änderung seines Unternehmens nun auch mit den zunehmenden Berichten über russische Hacking-Aktivitäten. Das Risiko, das Vertrauen der bestehenden wichtigen Kunden zu verlieren, könne nicht von den Geschäftsmöglichkeiten in Russland aufgewogen werden.
Download Norton Removal Tool - Symantec-Sicherheitsprodukte entfernen
Das bedeutet im Grunde, dass sich Symantec hier auf den "Security by obscurity"-Ansatz zurückzieht. Dieser wird gemeinhin nicht als besonders sinnvoll angesehen. Denn es ist allgemein besser, wenn Schwachstellen gefunden und beseitigt werden, als dass man sie möglichst gut tarnt. Allerdings geht es Symantec in dem Fall nicht einfach um mögliche Sicherheitslücken, sondern um die Strategien, mit denen die Software des Unternehmens Angreifer erkennen und behindern will.
Kein Einblick für Russland
Und es ist im Grunde auch ziemlich klar, worum es bei der ganzen Angelegenheit hauptsächlich geht: Wieder einmal stehen angebliche Attacken staatlicher Organe Russlands im Mittelpunkt. Russland hat ausländische Software-Hersteller verpflichtet, Prüfungen der Quellcodes durch die Behörden zuzulassen, wenn sie ihre Produkte in dem Land verkaufen wollen.Clark rechtfertigt die Strategie-Änderung seines Unternehmens nun auch mit den zunehmenden Berichten über russische Hacking-Aktivitäten. Das Risiko, das Vertrauen der bestehenden wichtigen Kunden zu verlieren, könne nicht von den Geschäftsmöglichkeiten in Russland aufgewogen werden.
Download Norton Removal Tool - Symantec-Sicherheitsprodukte entfernen
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen