Chaos bei Spyware-Bekämpfung
Wo sind die vertrauenswürdigen Pioniere im Anti-Spyware Bereich?

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Bei den Fortschritten gegen Spyware geht es nur langsam voran. Kein Wunder, wenn die Security-Anbieter sich noch nicht einmal auf eine Definition für Spyware einigen können.

Chaos bei Spyware-Bekämpfung

In den frühen Tagen der Antivirensoftware schienen sich die Anbieter mächtig etwas darauf einzubilden, wie aggressiv sie mit der Tatsache werben konnten, dass ihre Programme einen möglichen Virus auf Ihrem PC entdeckt hatten. Grell flackernde Totenkopfsymbole waren sehr populär, die häufig noch von Sirenengeheul aus Ihren PC Lautsprechern begleitet wurden.

Es ist müßig zu erwähnen, dass dies für Nutzer und vor allem Systemadministratoren bald sehr lästig wurde, vor allem dann, wenn primitive Algorithmen für die Entdeckung und der Mangel einer industrieübergreifenden Viren-Datenbank bedeuteten, dass eine Menge der so genannten Entdeckungen nicht weit von bloßem Rätselraten entfernt war, was wiederum einen Haufen von Falschmeldungen über angebliche Viren und – was viel schlimmer war- falschen Entwarnungen erzeugte.

Heutzutage geht das wesentlich zivilisierter vonstatten – ein Scanner macht Sie behutsam darauf aufmerksam, dass ein Virus gefunden wurde und dieser isoliert oder gelöscht wurde. Außerdem wird automatisch Ihr Helpdesk informiert.
Organisationen wie WildList helfen, einen Anschein von Ordnung in der Industrie aufrecht zu erhalten.

Anti-Spyware auf dem frühen Stand der Antiviren-Software: Viel Getöse, wenig Inhalt
Leider scheint die aktuelle Anti-Spyware und Anti-Adware Software sich auf der gleichen Stufe zu befinden wie die frühen Antivirenprogramme. Das Problem wird noch verschlimmert durch eine riesige Anhäufung einer kunterbunten Sammlung von Tools, einschließlich einiger tückischer Exemplare, die in Wirklichkeit getarnte Spyware-Installer sind oder gar nichts tun (wie in dem Beispiel, vor dem sogar die US-Handelsaufsicht warnte).

Die Produkte, die ich ausprobiert habe, einschließlich Microsoft’s Beta-Angebot, scheinen dafür ausgelegt zu sein, den Nutzer in ähnlicher Form abzuschrecken, wie dies bei den alten Antivirenprogrammen der Fall war. Die AntiSpyware von Microsoft ist eines der Programme, die zu den etwas wohlerzogeneren gehören, aber dennoch macht es sich einen Spaß daraus, Ihnen möglichst viele Pop-up Warnungen entgegenzuschleudern.

Aber wesentlich besorgniserregender als das allgemeine Getöse dieser Programme ist das Fehlen einer gemeinsamen Datenbank für diese Bedrohungen. Jedem Anbieter steht es frei, das, was immer ihm geeignet scheint, als Spyware oder Adware zu klassifizieren und es auf seine eigene schwarze Liste zu setzen.

Falschmeldungen zuhauf: Druckertreiber und Toolbars als Spyware erkannt
Diese Erfahrung musste ich kürzlich selbst machen, als ein Anti-Spyware Produkt, das ich testete, entschied, dass mein Update-Utility für den HP Druckertreiber ein Trojaner sei. Auch der Windows XP Security Centre Dienst meinte dies. Außerdem wurde die Google Toolbar als ein bösartiger Browser-Umleiter abgestempelt.

Für ein Unternehmen, das einfach absichern möchte, dass seine Systeme frei von Spyware sind, sind dies alles schlechte Nachrichten. Er kann Ihnen passieren, dass ihre webbasierten Tools und Agenten alle außer Gefecht gesetzt werden oder echte Spyware einfach ignoriert wird. Es ist geradewegs eine Lotterie.

Wir sollten daran denken, dass die AntiSpyware Industrie noch etwas in den Kinderschuhen steckt. Die Tatsache, dass sie einen Mischmasch aus Freeware, Shareware und kommerzieller Software anbietet, behindert die Entwicklung jeglicher Art allgemeingültiger Definition oder einer geteilten Datenbank für die ganze Industrie.

Verbesserungen in der Pipeline
Es gibt jedoch einen Lichtstreif am Horizont – der Anbieter für Sicherheitssoftware Webroot hat kürzlich einen Bericht veröffentlicht, der sich mit dem Stand der Spyware befasst. Auch führt das Unternehmen selbst aktive Forschungsarbeit zu neuen Bedrohungen durch.

Microsoft scheint sich auf Meldungen durch Nutzer nach dem Motto “Nachbarn erzählen” zu verlassen und nutzt dazu seine eigene Community SpyNet.

Was wir brauchen ist, eine vertrauenswürdige Einrichtung, die die Zügel in die Hand nimmt und alle interessierten Parteien zusammenbringt, damit sie miteinander reden und vielleicht sogar miteinander arbeiten. Gibt es irgendwelche Freiwillige?