Globale Transparenzinitiative: Kaspersky Lab wird Quellcode und Updates für eine Überprüfung bereitstellen

Kaspersky Lab kündigt seine Globale Transparenzinitiative an. Die Initiative ist Teil des kontinuierlichen Engagements zum Schutz der Kunden vor Cyberbedrohungen, egal woher diese Bedrohungen stammen oder welchem Zweck sie dienen. Mittels dieser Initiative wird Kaspersky Lab die Informationssicherheitsgemeinschaft sowie weitere Interessensgruppen in die Validierung und Verifizierung seiner Produkte, internen Prozesse und Geschäftsabläufe einbeziehen. Darüber hinaus wird das Unternehmen zusätzliche Prozesse einführen, die darstellen, dass jeder sicherheitsrelevante Vorfall  sofort und gründlich behandelt wird. Als Teil der Initiative beabsichtigt das Unternehmen, den Quellcode seiner Software – einschließlich Softwareupdates und Aktualisierungen der Bedrohungserkennung – für die unabhängige Überprüfung und Beurteilung bereitzustellen.

Da die Gesellschaft heute immer stärker von Informations- und Kommunikationstechnologien (ITK) abhängig ist, nehmen die Cyberbedrohungen stark zu und entwickeln sich weiter. Kaspersky Lab ist der Auffassung, dass eine verstärkte Kooperation zum Schutz des Cyberspace wichtiger ist als je zuvor, weil sowohl das Wachstum der ITK als auch die Erweiterung der Bedrohungslandschaft stark voranschreitet. Vertrauen ist in der Cybersicherheit unerlässlich, und Vertrauen sollte daher die Grundlage jeder Zusammenarbeit zwischen denjenigen sein, die Einzelpersonen, Organisationen und Unternehmen vor Cyberbedrohungen schützen wollen. Kaspersky Lab weiß jedoch auch, dass Vertrauen nicht von vornherein gegeben ist. Es muss durch ein kontinuierliches Engagement für Transparenz und Verantwortlichkeit verdient werden.

Die Globale Transparenzinitiative von Kaspersky Lab bekräftigt die Entschlossenheit des Unternehmens, sich täglich das Vertrauen der Kunden und Partner zu erwerben und zu erhalten. Kaspersky Lab hat dieses Vertrauen nie für selbstverständlich gehalten und will in jeder Hinsicht eine weitere kontinuierliche Verbesserung anstreben.

Die erste Phase der Globalen Transparenzinitiative von Kaspersky Lab umfasst:

(1) Beginn einer unabhängigen Überprüfung des Quellcodes des Unternehmens bis zum 1. Quartal 2018, wobei ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens folgen;

(2) Beginn einer unabhängigen Bewertung der (a) sicheren Entwicklung der Lifecycle-Prozesse und (b) der Strategien zur Risikominimierung in der Software-Entwicklungskette bis zum 1. Quartal 2018;

(3) Die Einführung zusätzlicher Kontrollen zur Überwachung der Datenverarbeitungspraktiken des Unternehmens in Abstimmung mit einer unabhängigen Partei, die die Kontrollen bis zum 1. Quartal 2018 bestätigt;

(4) Die Bildung von drei weltweiten Transparenzzentren, wovon das erste bereits 2018 eingerichtet wird, um sicherheitsrelevante Themen mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen zu adressieren; die Zentren dienen als Einrichtung für vertrauenswürdige Partner, um zu Berichten zum Code, Softwareupdates und Bedrohungserkennungsregeln sowie zu Reports zu weiteren Aktivitäten Zugriff zu erhalten. Die drei Transparenzzentren werden weltweit bis 2020 in Asien, Europa und den USA geschaffen.

(5) Um für unabhängige Sicherheitsforscher im Rahmen des koordinierten ‚Vulnerability Disclosure-Programms‘ (‚Bug Bounty Program‘) des Unternehmens einen weiteren Anreiz zu schaffen, werden die Prämien zur Entdeckung von Schwachstellen auf bis zu 100.000 US-Dollar bis Ende 2017 erhöht.

Neben der Einführung dieser ersten Phase der Globalen Transparenzinitiative, freut sich Kaspersky Lab darauf, sich mit seinen Stakeholdern und der Informationssicherheits-Community auszutauschen, um zu entscheiden, wie die nächste Phase der Initiative ab dem zweiten Halbjahr 2018 aussehen soll. Vorschläge für weitere Schritte sind willkommen unter transparency@kaspersky.com

Eugene Kaspersky, Chairman und CEO von Kaspersky Lab, erklärt zur Notwendigkeit dieser aktuellen Initiative: „Von der Balkanisierung des Internets profitiert niemand außer den Cyberkriminellen. Eine reduzierte Zusammenarbeit zwischen den Ländern hilft den Kriminellen bei ihren Operationen und öffentlich-private Partnerschaften funktionieren nicht wie sie sollten. Das Internet wurde geschaffen, um Menschen zu vereinen und Wissen zu teilen. Cybersecurity hat keine Grenzen, aber Versuche, nationale Grenzen im Cyberspace einzuführen, sind kontraproduktiv und müssen gestoppt werden. Wir müssen das Vertrauen in die Beziehungen zwischen Unternehmen, Regierungen und Bürgern wiederherstellen. Deshalb starten wir diese Globale Transparenzinitiative: Wir wollen zeigen, wie wir völlig offen und transparent sind. Wir haben nichts zu verbergen. Und ich glaube, dass wir mit diesen Schritten das Misstrauen überwinden und unser Engagement für den Schutz der Menschen in jedem Land unseres Planeten unterstützen können.“

Kaspersky Lab wird regelmäßig Details über den Fortschritt der Initiative und zu zusätzlichen Aktivitäten austauschen. Durch die Zusammenarbeit mit den verschiedenen Interessengruppen hofft Kaspersky Lab, dass seine Kunden und Partner sich diesem Weg anschließen werden.

Erfahren Sie mehr über die Grundsätze von Kaspersky Lab für Transparenz:

https://www.kaspersky.de/about/transparency