Seit mehr als einem Jahrzehnt treffen sich Sicherheitsforscher aus unterschiedlichen Ländern zum Pwn2Own-Wettbewerb, um sich dort mit anderen Hackern zu messen. In diesem Jahr fehlte allerdings ein Land komplett auf der Teilnehmerliste, und zwar eines, das in der Vergangenheit für einen bedeutenden Teil aller erfolgreichen Exploits verantwortlich zeichnete: China.

Vorschrift ist Vorschrift

Laut dem Sicherheitsdienstleister Trend Micro, der Pwn2Own organisiert, hat China den eigenen Sicherheitsforschern die Teilnahme an dem Wettbewerb untersagt. Grund dafür sollen neue Regulatorien in China sein, die in den letzten Monaten in Kraft getreten sind. Insofern ist davon auszugehen, dass chinesische Sicherheitsforscher in Zukunft auch bei anderen vergleichbaren Wettbewerben fehlen werden.

Isolation

Eine äußerst bedenkliche Entwicklung, wie man bei Engadget warnt. Immerhin besteht damit die Gefahr, dass sich China generell zunehmend von der internationalen Sicherheits-Community isoliert. Das würde wiederum der generellen Softwaresicherheit schaden, spielen chinesische Forscher doch seit Jahren eine wichtige Rolle in der Suche nach Sicherheitslücken. So waren es auch aus China stammende Teams von Tencent und Qihoo 360, die in den letzten Jahren einige der spektakulärsten Hacks bei Pwn2Own demonstriert haben. Die selben Teams gehören zu den eifrigsten Entdeckern von Sicherheitslücken in populären Betriebssystemen wie Android und iOS.

Traurige Perspektive

Langfristig bleibt zu befürchten, dass China früher oder später die Kooperation mit anderen Ländern in Hinblick auf Sicherheitslücken ganz einstellt – und entsprechende Exploits für eigene Zwecke hortet. Ähnliche Bestrebungen gibt es schon jetzt auch in anderen Ländern, wo Geheimdienste Sicherheitslücken absichtlich nicht melden, um sie bei Bedarf nutzen zu können – Stichwort Staatstrojaner. (apo, 19.3.2018)