{"id":15131,"date":"2017-10-30T14:02:53","date_gmt":"2017-10-30T12:02:53","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15131"},"modified":"2017-10-30T14:02:53","modified_gmt":"2017-10-30T12:02:53","slug":"even-more-transparency","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/even-more-transparency\/15131\/","title":{"rendered":"2018 wird das Jahr der Transparenz! Wir erh\u00f6hen die Pr\u00e4mien zur Entdeckung von Schwachstellen um ein Zwanzigfaches."},"content":{"rendered":"

Hallo alle miteinander,<\/span><\/p>\n

Ich habe gro\u00dfartige Neuigkeiten f\u00fcr Euch!<\/p>\n

Wir stehen kurz vor der Einf\u00fchrung unserer Globalen Transparenzinitiative. Wie man dem Namen bereits entnehmen kann, geht es bei der Initiative vor allem um eines: Transparenz. Im Anschluss k\u00f6nnen Sie detailliertere Informationen finden.<\/span><\/p>\n

<\/b>\u00dcbrigens: f\u00fcr Sicherheitsforscher haben wir noch ein weiteres Ass im \u00c4rmel. Lesen Sie den Artikel also aufmerksam bis zum Ende durch!<\/span>
\n\"\"<\/a><\/p>\n

\u00a0<\/p>\n

Was genau ist die Globale Transparenzinitiative?<\/span><\/i><\/p>\n

In K\u00fcrze, Anfang 2018 um genau zu sein, stellen wir Drittparteien den Quellcode unserer Software f\u00fcr eine unabh\u00e4ngige \u00dcberpr\u00fcfung und Beurteilung zur Verf\u00fcgung. Obwohl wir seit Langem interne \u00dcberpr\u00fcfungen dieser Art durchf\u00fchren, reicht uns das allein in Zukunft nicht mehr aus. Deshalb wollen wir ab 2018 unbedingt noch einen Schritt weitergehen.<\/span><\/p>\n

Anfang 2018 wird das Erste der 3 geplanten Transparenzzentren er\u00f6ffnet. Diese drei Transparenzzentren werden weltweit bis 2020 in Asien, Europa und den USA geschaffen.<\/span><\/p>\n

Wir werden allerdings nicht nur den Quellcode unserer Software, sondern auch die Softwareupdates und Aktualisierungen unserer Datenbanken bereitstellen. Sollten also Schwachstellen oder Backdoors auftauchen, wovon wir nat\u00fcrlich nicht ausgehen, werden diese ohne Weiteres enth\u00fcllt. Das bedeutet auch, dass wir keine M\u00f6glichkeit h\u00e4tten, die Sache unter den Teppich zu kehren; was wir nat\u00fcrlich auch so niemals vorh\u00e4tten.<\/span><\/p>\n

Warum wir das Ganze tun?<\/span><\/i><\/p>\n

Die Antwort ist relativ simpel. Cybersicherheit basiert auf Vertrauen und ohne Transparenz ist Vertrauen schlichtweg unm\u00f6glich.<\/span><\/p>\n

Sie w\u00fcrden sich wahrscheinlich nicht in die H\u00e4nde eines Chirurgen begeben, dem Sie nicht vertrauen. Oder Ihr Kind in einem Kindergarten abgeben, in dem Sie selbst nicht willkommen sind. An Lebensmitteln ohne Verfallsdatum w\u00fcrden Sie im Supermarkt ganz einfach vorbeigehen. Wir reden hier nat\u00fcrlich nur von m\u00f6glichen Fallbeispielen. Wenn es um die tats\u00e4chlich wichtigen Dinge geht, sollten keine Kompromisse gemacht werden.<\/span><\/p>\n

Und niemand ist davon mehr \u00fcberzeugt als wir selbst.<\/p>\n

Unsere Nutzer haben bei uns oberste Priorit\u00e4t. Und genau deshalb sind wir dazu bereit unsere Produkte zu durchleuchten und den magischen Heiligenschein, der die IT-Welt umgibt, zu zerst\u00f6ren. Um ehrlich zu sein hat das Ganze mit Magie sowieso nicht viel zu tun \u2013 es handelt sich lediglich um Clean Codes und keinerlei Manipulation.<\/p>\n

Noch etwas. Sie haben wahrscheinlich bereits gemerkt, dass wir momentan turbulente Zeiten durchmachen \u2013 wir leben in einer Welt, in der Gef\u00fchle wichtiger als Tatsachen sind. Wenn wir in einer solchen Welt auf eine Insel sto\u00dfen, auf der uns Sicherheit und Vertrauen geboten werden, sollten wir ohne zweimal dar\u00fcber nachzudenken den Anker werfen und an Land gehen.<\/span><\/p>\n

Kaspersky Lab ist eine dieser Inseln und wir sind bereit es allen zu beweisen.<\/span><\/p>\n

Ich bin der festen \u00dcberzeugung, dass all das ein nat\u00fcrliches Ergebnis aus zwei Jahrzehnten innovativer Entwicklung ist. Wenn wir<\/em> diese Initiative jetzt nicht starten, w\u00fcrden wir es in ein paar Jahren sowieso tun \u2013 oder jemand anderes. An dieser Stelle m\u00f6chte ich den amerikanischen Politikern erneut ein gro\u00dfes Dankesch\u00f6n aussprechen. Dank ihnen sind wir allen anderen auf globaler Ebene erneut einen Schritt voraus: Ich bin der festen \u00dcberzeugung, dass sich diese Art der Transparenz in ein paar Jahren zu einem neuen Branchenstandard entwickeln wird.<\/span><\/p>\n

Eine weitere wichtige Anmerkung: Wir werden den Quellcode nat\u00fcrlich nicht mit jedem teilen. Unser Hauptziel besteht darin, unsere Kunden zu sch\u00fctzen. Genau deshalb werden wir sicherstellen, dass der Quellcode ausschlie\u00dflich Beh\u00f6rden und autorisierten Organisationen bereitgestellt und unter strenger Aufsicht in einer Sensitive Compartmented Information Facility (SCIF<\/a>) \u00fcberpr\u00fcft wird. Der Quellcode wird nicht an au\u00dfenstehende Agenturen weitergegeben \u2013 die \u00dcberpr\u00fcfung wird in einem unabh\u00e4ngigen Zenter stattfinden.<\/p>\n

Ich m\u00f6chte noch einmal betonen \u2013 wir werden den Quellcode nicht auf einem USB-Stick an jeden X-beliebigen weitergeben. Es wird sich um einen stark regulierten aber trotzdem transparenten Prozess handeln, der in einem von Dritten bereitgestelltem SCIF durchgef\u00fchrt wird.<\/p>\n

Und jetzt zu unserem Ass im \u00c4rmel:<\/span><\/span><\/p>\n

Im Rahmen der Globalen Transparenzinitiative haben wir die Pr\u00e4mien unseres Bug-Bounty-Programms erh\u00f6ht. Alle wichtigen Details werden gegen Ende des Jahres ver\u00f6ffentlicht. Trotzdem m\u00f6chte ich Ihnen schon im Voraus einen kleinen Spoiler mitgeben: Die Pr\u00e4mien werden auf bis zu 100.000 US-Dollar erh\u00f6ht!<\/span><\/span><\/p>\n

Also, an alle Cybersicherheitsexperten weltweit: Schlie\u00dft auch zusammen<\/a>! Gemeinsam werden wir das Mi\u00dftrauen aus dem Weg schaffen und Personen weltweit weiterhin vor Cyberbedrohungen sch\u00fctzen.<\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Was genau ist die Globale Transparenzinitiative? Eugene Kaspersky erkl\u00e4rt es Ihnen.<\/p>\n","protected":false},"author":13,"featured_media":15140,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2712],"tags":[2036,2764,286,2765,1652,1653,2753],"class_list":{"0":"post-15131","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-special-projects","9":"tag-bug-bounty","10":"tag-codeanalyse","11":"tag-kaspersky-lab","12":"tag-pramie","13":"tag-products","14":"tag-security","15":"tag-transparenz"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/even-more-transparency\/15131\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/even-more-transparency\/9764\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/even-more-transparency\/13126\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/even-more-transparency\/12032\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/even-more-transparency\/11648\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/even-more-transparency\/14694\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/even-more-transparency\/14416\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/even-more-transparency\/19105\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/even-more-transparency\/4353\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/even-more-transparency\/19943\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/even-more-transparency\/9725\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/even-more-transparency\/8453\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/even-more-transparency\/18573\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/even-more-transparency\/19000\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/even-more-transparency\/18992\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/kaspersky-lab\/","name":"Kaspersky Lab"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15131"}],"version-history":[{"count":11,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15131\/revisions"}],"predecessor-version":[{"id":15143,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15131\/revisions\/15143"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15140"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}