Chinesische Behörden drängen große chinesische Firmen dazu, auf IT-Sicherheitssoftware bestimmter ausländischer Anbieter zu verzichten. Dies hat Reuters unter Berufung auf drei Eingeweihte, die die Nachrichtenagentur nicht namentlich nennen kann. Demnach wird die Nationale Sicherheit als Begründung für den Schritt herangezogen, weil tief in Unternehmensnetzen verankerte Sicherheitslösungen heimlich Daten sammeln und ins Ausland übertragen könnte.
Eine öffentliche Kundmachung des Verbots ist bislang nicht bekannt. Hintergrund ist Pekings Streben nach digitaler Souveränität. Doch haben einige der nun verpönten Firmen IT-Verbrechen in anderen Ländern aufgedeckt und China zugeordnet. Das dürfte die dortigen Entscheidungsträger nicht gerade wohlwollend gestimmt haben.
Theoretisch sind mehr als ein Dutzend amerikanische, israelische und französische Firmen betroffen. Allerdings haben nicht alle überhaupt nennenswerte Präsenz im Unternehmensmarkt der Volksrepublik.
Prominente Namen
Zwei Quellen haben Fortinet, Palo Alto Networks und die Broadcom-Tochter VMware als Betroffene genannt, die alle aus den USA kommen. Außerdem sei Check Point aus Israel erfasst. Alle vier unterhalten eigene Niederlassungen in China. Eine dritte Quelle nannte zusätzlich Imperva, eine Tochter des französischen Thales-Konzerns, auf US-Seite Claroty, CrowdStrike, McAfee, Recorded Future, Rapid7, SentinelOne sowie die Alphabet-Töchter Mandiant und Wiz, sowie auf israelischer Seite Orca Security, Cato Networks und CyberArk, dessen Übernahme durch Palo Alto Networks bevorsteht.
Heise online hat Broadcom zwecks Stellungnahme samt Auskunft zum Schicksal einer Beteiligung in China kontaktiert: VMware hat vor zehn Jahren ein Joint Venture in China mit der dortigen Firma Sugon gegründet. Gegenüber Reuters hat sich Broadcom nicht geäußert, wie die Mehrzahl der betroffenen Marken.
McAfee ist ein sonderbarer Eintrag in der Liste, richtet es sich doch gar nicht an große Unternehmen. Claroty, CrowdStrike, Recorded Future und SentinelOne haben der Nachrichtenagentur mitgeteilt, in China keine Geschäfte zu treiben. Orca Security hat angegeben, über keine Verbannung informiert worden zu sein; solch eine Maßnahme gegen Anbieter defensiver IT-Sicherheit wäre ein „Schritt in die falsche Richtung”.
(ds)
English (US) ·