Gegner von Spyware definieren Hitliste der Gefährdungen

EnterpriseSicherheit

Die Anti-Spyware Gruppe (ASC) hat jetzt zum ersten Mal Richtlinien veröffentlicht, die Anwendern helfen sollen, unerwünschte Programme, die ihre Rechner ausspionieren, zu bekämpfen.

Die Anti-Spyware Gruppe (ASC) hat jetzt zum ersten Mal Richtlinien veröffentlicht, die Anwendern helfen sollen, unerwünschte Programme, die ihre Rechner ausspionieren, zu bekämpfen. Nachdem sich die Spyware-Gegner auf eine Definition geeinigt haben, was denn nun eigentlich unter die Kategorien ‘Adware’ oder ‘Spyware’ zu zählen sei, will die Anti-Spyware Coalition nun auch den Usern im Kampf gegen die Computer-Spionage mit einer art ‘Risiko-Bewertung’ zur Seite stehen. Dabei werden die Gefährdungspotentiale mit ‘Hoch’, ‘Medium’ oder ‘Niedrig’ bewertet. 

Wie die Organisation ‘Pew Internet and American Life Project’ mitteilte, sorgen sich immer mehr Anwender über die Sicherheit im Netz. Jedoch unerkannte Programme und Werbung belasten die Ressourcen des Heimanwenders zum Teil derart, dass der Rechner schlicht nicht mehr brauchbar ist.

So zeigen die Richtlinien Praktiken auf, die verschiedene Gefährdungslevel mit sich bringen. Hohes Risiko bergen Programme, die sich ohne Wissen oder Erlaubnis des Nutzers auf dem Rechner installieren. Auch Interferenzen von verborgenen Programmen untereinander oder das ‘Abhören’ der Kommunikation per Mail oder Instant Messaging wird als gefährlich eingestuft. Auch wenn Werbung auf dem Schirm erscheint und nicht klar ist, von welchem Programm sie stammt, sei höchste Vorsicht geboten, so der Ratgeber.

Weniger risikobehaftet seien Cookies oder das Verändern der Browsereinstellungen. “Obwohl jedes unautorisierte Verhalten Risiken mit sich bringt, haben einige Programme doch schwerwiegendere Auswirkungen und sollten mit mehr Aufmerksamkeit beobachtet werden als andere”, verkündet der Ratgeber. Aufgrund der Schwierigkeiten, eine einheitliche Definition für Schadensprogramme zu finden, habe man sich nun darauf geeinigt, dem Nutzer nahe zu bringen, welche Praktiken am gefährlichsten sind. Hersteller, die Anti-Viren- oder Anti-Spyware-Produkte verkaufen, können jedoch nach wie vor nach eigenem Ermessen die Gefährdungen gewichten und reagieren.

Kritiker sehen in dem Ratgeber eine Art indirekte Anleitung an die Programmierer von Spionage-Programmen. Die könnten die Richtlinien dazu verwenden, ihre Programme an den Filtern der Sicherheitsprodukte vorbeizuschmuggeln.

In einer Mitteilung erklärte die ASC, dass der Ratgeber lediglich der Anfang einer langwierigen Entwicklung ist. Aber dennoch ein Schritt, die rechtliche Grauzone ein wenig transparenter zu machen.

Zumindest in einigen Punkten hat man sich jetzt bei der Definition von Spy- und Adware geeinigt. Programme etwa, die die Kontrolle des Nutzers über den Rechner beeinträchtigen, die die Ressourcen verändern und zum Beispiel Software installieren und Programme, die sensible Informationen sammeln, verwenden oder weiterverbreiten, fallen laut der Anti-Spyware Coalition unter die beiden Begriffe. Eine genaue Abgrenzung der beiden Termini untereinander hat die Gruppe bislang vermieden. Noch bis zum 27. November können Interessierte das Dokument kommentieren.