Anti-Spyware Coalition definiert Sicherheitsstandards

SicherheitSicherheitsmanagement

Eine Richtlinie soll bei der Klassifizierung von Software als Spyware helfen. Wie bei Sicherheitslecks soll es verschiedene Risikostufen geben.

Die Anti-Spyware Coalition (ASC) ein Zusammenschluss von Unternehmen wie Microsoft, Symantec, McAfee, AOL und Yahoo, hat sich auf gemeinsame Standards bei der Bekämpfung von Spyware geeinigt. Das nun veröffentlichte Dokument mit Richtlinien zur Spyware-Einstufung stellt eine Überarbeitung eines Entwurfs dar, der bereits im vergangenen Oktober der Öffentlichkeit zur Begutachtung vorgelegt wurde. Nach dem Vorbild der Klassifizierung von Sicherheitslücken in Software einigte man sich auf Richtlinien, die klare Vorgaben zur Einstufung des Spyware-Risikofaktors von Software enthalten.

Als hoch riskant werden zukünftig jegliche Programme eingestuft, die sich über Massen-Mails, Würmer oder Trojaner verbreiten. Auch Software, die sich ohne Wissen des Anwenders beziehungsweise dessen eindrückliche Zustimmung installiert, persönliche Daten weiterleitet oder Sicherheitseinstellungen verändert, erhält automatisch die höchste Risikoklassifikation.

Die ASC erhofft sich durch die gemeinsamen Richtlinien eine bessere Definition des Spyware-Begriffes sowie größere Klarheit, wann Unternehmen bei ihrer Software-Entwicklung Grenzen überschreiten. Ari Schwartz, Sprecher der ASC, sagte, man wolle dazu beitragen, mit Vorfällen wie um Sonys Kopierschutzdebakel besser umzugehen. Die finale Version des ASC-Risikenmodells findet sich hier. (dd)

( – testticker.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen