31 Okt 2017

Transparenter als die Luft, die Sie atmen

Hallo zusammen!

Ich bin der Meinung, dass man aus einer schlechten Situation immer etwas Gutes machen kann.

Die jüngste Negativkampagne gegen KL in der US-amerikanischen Presse war nicht besonders erfreulich für uns. Wir haben allerdings unser Bestes gegeben auch etwas Gutes aus dieser Situation mitzunehmen: wir konnten einige kuriose Beobachtungen und Schlussfolgerungen machen und haben unseren Unternehmensinitiativen, die sich lange Zeit im Sande verlaufen haben, buchstäblich einen Tritt in den Hintern verpasst. Von einer dieser Initiativen werde ich Ihnen in diesem Beitrag berichten.

Die Cybersicherheitsbranche basiert auf Vertrauen: dem Vertrauen zwischen dem Endnutzer und den Entwicklern. Jedes Antivirenprogramm nutzt zum Beispiel eine Reihe von Technologien, die weitreichende Zugriffsrechte auf die Computer der Nutzer erfordern. Ohne diese Zugriffsrechte wären Antivirenprogramme funktionslos. Aber es geht nicht anders: Cyberkriminelle nutzen alle möglichen Methoden, um Schadsoftware in fremde Computer einzuschleusen. Und die einzige Möglichkeit derartige Malware aufzuspüren besteht darin, dieselben Systemzugriffsrechte zu erhalten. Das Problem ist, dass eine solche Binsenwahrheit natürlich auch immer als Nährboden für Verschwörungstheorien dient; genau wie das altbekannte Gerücht, dass Antiviren-Unternehmen die Viren selber programmieren. Die letzte Theorie, die aus diesem Nährboden entsprungen ist besagt, dass unsere Produkte von einem „Cyber-Militär“ gehackt worden sind und auf diese Weise ein anderes „Cyber-Militär“ ausspioniert wird.

Es gibt drei Dinge, die alle Beschuldigungen seitens der US-Medien gemeinsam haben: (i) es liegen keinerlei fundierte Beweise für die Beschuldigungen vor; (ii) es wurden ausnahmslos anonyme Quellen verwendet; und (iii) der Missbrauch der Beziehung zwischen uns und unseren Kunden. Ja, wir müssen zugeben, dass dieses vertrauensvolle Verhältnis – das wir über Jahrzehnte zu unseren Kunden aufgebaut haben – leider in Mitleidenschaft gezogen wurde. Aber nicht nur für KL, sondern für die gesamte Cybersicherheitsbranche – denn alle Anbieter nutzen ähnliche Technologien, um qualitativ hochwertigen Schutz zu bieten.

Kann diese Vetrauenskrise überwunden werden? Und wenn ja, wie?

Ja, es kann und es muss. Aber das kann nur getan werden, indem spezifische, überlegte Schritte getätigt werden, die fachlich beweisen, dass unser Vertrauen durch nichts und niemanden gefährdet werden kann. Nutzer können Entwicklern, nach wie vor, vertrauen. Denn ihre einzige Mission ist es, die Welt vor Cyberbedrohungen zu schützen.

Wir sind immer so offen wie möglich mit unseren Plänen und unseren Projekten umgegangen. Unsere Schlüsseltechnologie ist bis aufs kleinste Details dokumentiert und öffentlich katalogisiert. Vor einigen Tagen sind wir sogar noch einen großen Schritt weitergegangen: wir haben unsere Globale Transparenzinitiative angekündigt. Unter anderem um verbleibende Zweifel bezüglich unserer Produkte aus der Welt zu schaffen und die Transparenz unserer internen Unternehmensprozesse und deren Übereinstimmung mit den höchsten Standards der Branche hervorzuheben.

Was werden wir also als nächstes tun?

Zunächst werden wir unabhängige Unternehmen einladen, den Quellcode unserer Produkte und Aktualisierungen zu analysieren. Sie können wortwörtlich alles analysieren – bis zum letzten Byte unseres ältesten Backups. Die Schlüsselwörter hier sind unabhängig und Updates: die Analyse und Überprüfung betrifft nicht nur unsere Produkte, sondern auch die wichtigsten Updates.

Zweitens wird es eine ähnliche, unabhängige Bewertung (i) der sicheren Entwicklung der Lifecycle-Prozesse und (b) der Strategien zur Risikominimierung in der Software-Entwicklungskette geben.

Und drittens werden wir drei Transparenzzentren in den USA, Europa und Asien eröffnen. Hier können Kunden, Parnter und Behörden umfangreiche Informationen über unsere Produkte und Technologien erhalten und ihre eigenen Analysen und Bewertungen ausführen.

Und das ist nur der Anfang. Wir haben noch viele weitere Pläne, um noch transparenter zu werden. So transparent, wie die Luft. Das Projekt kommt gerade ins Rollen aber wir werden Sie auch in Zukunft auf dem Laufenden halten…

PS: Wenn Sie Ideen, Anregungen oder Kommentare für uns haben, können Sie uns diese gerne hier mitteilen.

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
Facebook

27 Jun 2023

Infosec top-brass: wieder da – persönlich – bei SAS!

Trompeten, Trommelwirbel, Beifall, Jubel, Pfiffe! Hiermit habe ich zwei Neuigkeiten für euch: eine gute und eine noch bessere!… Erstens: In diesem Jahr werden wir unsere 15. jährliche Cybersecurity-Konferenz veranstalten – den Security Analyst Summit (SAS). Fünfzehn? Oh mein Gott, wo ist nur die Zeit geblieben?! Zweitens: Wir sind endlich wieder offline, d. h. persönlich, d. h. von […]

19 Jan 2023

Rückblick 2022: Patente trumpfen auf!

Und die Erfindung neuer Spitzentechnologien ist nur ein Teil davon. Moment, nein: Lassen Sie uns nicht so kategorisch denken… Eine innovative, bahnbrechende Technologie setzt einen Lebenszyklus in Gang, der wahrscheinlich sehr viel komplexer und langwieriger ist, als sich viele vielleicht vorstellen können. Natürlich steht die Erfindung selbst an erster Stelle, aber ohne den Lebenszyklus, der […]

16 Nov 2022

11.11: Zwanzig Jahre auf den Tag genau!

Hallo zusammen! Wir haben ein weiteres Jubiläum zu feiern. Hurra!… Unser cyber-immunes Betriebssystem – KasperskyOS – ist heute… Moment. Nein, das ist nicht ganz richtig… Vor genau 20 Jahren – am 11. November 2002 – begann unsere lange, bedeutsame Reise; eine Reise, auf der wir uns tatsächlich immer noch befinden. Ein großes, grandioses Projekt, das […]

21 Jul 2022

Cyber-News von der dunklen (und nicht ganz so dunklen) Seite: Ein waghalsiger Krypto-Hack, K wird neuromorph und der Einstieg in ein Rechenzentrum über eine… Toilette!

Hallo miteinander! Für alle, die immer noch im Büro schwitzen und (noch) nicht das Glück hatten, in den Urlaub zu fahren, hier einige unterhaltsame iNews, alias „Cyber-News von der dunklen (oder auch nicht so dunklen) Seite“, die es in sich haben. Außergewöhnliche, kaum zu glaubende Geschichten aus der Welt der Cybersicherheit. Ein Krypto-Malheur Die Gaming-Community […]

5 Jul 2022

Ein Vierteljahrhundert? Wo ist das geblieben?!…

Hallo Leute! Vor 25 Jahren und neun Tagen – am 26. Juni 1997 – wurde das Unternehmen, das zufällig den gleichen Namen wie ich trägt, eingetragen. Und es waren im wahrsten Sinne des Wortes „bescheidene Anfänge“: etwa ein Dutzend Leute mit null Umsatz – aber mit einigen besonderen technischen Kenntnissen und einigen ebenso besonderen und […]

Mehr

Reise-Vlog