Sicherheits-Allianz einigt sich auf Standards zur Spyware-Bekämpfung

Experten von Microsoft, Symantec, McAfee, AOL und Yahoo haben sich auf klare Vorgaben zur Einstufung des Spyware-Risikofaktors von Software geeinigt.

Die Anti-Spyware Coalition (ASC), ein Zusammenschluss von Microsoft, Symantec, McAfee, AOL und Yahoo, hat sich auf gemeinsame Standards bei der Identifizierung und Bekämpfung von Spyware geeinigt. Mit dem nun veröffentlichten Dokument mit Richtlinien zur Spyware-Einstufung hat das Gremium einen bereits im Oktober veröffentlichten Entwurf noch einmal überarbeitet. Nach dem Vorbild der Klassifizierung von Sicherheitslücken in Software einigten sich die Experten auf Richtlinien, die klare Vorgaben zur Einstufung des Spyware-Risikofaktors von Software enthalten.

Als hoch riskant werden zukünftig jegliche Programme eingestuft, die sich über Massen-E-Mails, Würmer oder Trojaner verbreiten. Auch Software, die sich ohne Wissen oder ausdrückliche Zustimmung des Anwenders installiert, persönliche Daten weiterleitet oder Sicherheitseinstellungen verändert, erhält automatisch die höchste Risikoklassifikation. Die ASC erhofft sich durch die gemeinsam formulierten Richtlinien eine bessere Definition des Spyware-Begriffs sowie größere Klarheit, wann Unternehmen bei ihrer Software-Entwicklung Grenzen überschreiten. Laut Ari Schwartz, dem Sprecher der ASC, will man dazu beitragen, mit Vorfällen wie jenen rund um Sonys Kopierschutzdebakel besser umgehen zu können.

Das Security-Unternehmen Cybertrust hat bereits angekündigt, schon innerhalb der nächsten Monate erste Produkte zertifizieren zu wollen, die die Richtlinien berücksichtigen. Malcolm Skinner, Head of Press & Analyst Relations für Europa bei Cybertrust, bestätigte, dass der Zertifizierungsprozess von den unabhängigen unternehmenseigenen ICSA-Labs durchgeführt werde. Cybertrust setzt dabei ausschließlich auf die Öffentlichkeitswirksamkeit. Produkte und Unternehmen, die das Zertifikat erhalten, werden Skinner zufolge publik gemacht, während Negativbeispiele unerwähnt bleiben sollen.

Die finale Version des ASC-Risikenmodells findet sich auf der Website der Anti-Spyware-Allianz. (uka)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner