Positivliste soll Antiviren-Betrüger bremsen

Immer wieder stößt man im Web auf unerwartete Aufforderungen seinen PC mit einem kostenlosen Scan auf Viren zu prüfen. Dahinter stecken Online-Kriminelle, die mit betrügerischen Schutzprogrammen Geld verdienen wollen. Vor dieser so genannten "Scareware" wollen Antivirushersteller die Anwender nun besser schützen, indem sie ihnen eine Positivliste legitimer Schutzlösungen zum Abgleich anbieten. Was nicht in dieser Liste steht, soll als verdächtig gelten.

Die Idee erscheint so nahe liegend, dass man sich fragt, warum niemand schon viel früher darauf gekommen ist. Die zunächst noch provisorische Liste ist auf der Website des Common Computing Security Standards Forum (CCSS) angesiedelt. Sie erhebt keinen Anspruch auf Vollständigkeit, soll aber nach Aussage von Melih Abdulhayoglu, Chef des Sicherheitsunternehmens Comodo, bereits 95 Prozent der legitimen Hersteller von Antivirus-Software enthalten.

Die tabellarische Liste steckt allerdings noch voller Fehler und Lücken. Besonders bei den Herstellern, die nicht Mitglied im CCSS sind, stimmen die Produktnamen nicht oder fehlen ganz. So steht etwa bei G Data als Produktname "Data". Bei Trend Micro, Ikarus und PC Tools sind die Firmennamen auch als Produktnamen angegeben, bei CA ist noch "Vet" eingetragen, das längst als "CA Antivirus" verkauft wird. Einige Hersteller fehlen noch gänzlich, zum Beispiel Emsi Software (a-squared), VirusBlokAda (VBA32), Virusbuster und K7 Computing. Wer legitime Produkte von Scareware unterscheiden will, sollte daher auch die Liste der Hersteller hinzu ziehen, die etwa bei VirusTotal vertreten sind.

Das CCSS Forum ist eine in diesem Jahr neu gegründete Organisation, in der Hersteller von Sicherheits-Software, Web-Browsern und Betriebssystemen zusammen arbeiten wollen, um Standards zur Malware-Erkennung zu entwickeln sowie die Kommunikation untereinander und mit anderen Branchen zu verbessern. (PC-Welt/mja)