Mehr Verbindlichkeit im Kampf gegen Spyware

EnterpriseSicherheit

Das Gremium Anti-Spyware Coalition hat sich daran gemacht, zu definieren, was Spyware ist – das wird als die Grundvoraussetzung gesehen, die unerwünschte Mail-Flut zu bekämpfen.

Wie die Anti-Spyware Coalition (ASC) mitteilte, hat sie Richtlinien für die Erkennung und Bekämpfung von Spyware verabschiedet. Außerdem sollen Bestimmungen industrieübergreifend dabei helfen, dass sich die Anwendungen gegen Spyware nicht gegenseitig blockieren. Sie sollten sich zumindest neutral zueinander verhalten und günstigstenfalls gegenseitig stärken. Dieses Ziel formulierte die ASC in einem aktuellen Richtlinien-Papier.

Die Schwierigkeit liege aber weiterhin darin, zu entscheiden, was Spyware sei. Schließlich könne ein Nutzer in einem Falle etwas als Spyware verbuchen, was er in einem ganz anderen Zusammenhang nicht als störend, vielleicht sogar als erwünscht empfindet. Daher sei das oberste Prinzip bei der Erkennung von Spyware der Wunsch des Nutzers. Allerdings gebe es auch viele gemeinsame Nenner, die alle Nutzer wohl als ‘Spyware-Eigenschaft’ anerkennen würden.

Die Sicherheit der Systeme von Netzwerk und Anwender zu berücksichtigen sei beispielsweise besonders wichtig, hieß es in einem anderen ASC-Papier zu diesem Thema. Zum zweiten führten die Branchenkenner an, dass jede Art von Information oder Software irgendeinen Nutzen für den Surfer haben sollte. Ferner sei zu beachten, dass der Anwender die oberste Kontrollinstanz über den ihm zugestellten Datenverkehr bleiben müsse. Präzise Richtlinien sollen Anwender und Industrie dabei helfen, die Spyware erkennbar und damit angreifbar zu machen. Mithilfe von Risk Models des ASC können jetzt Privatnutzer und Firmen beispielsweise die gewünschte Tiefe ihrer Spyware-Abwehr definieren, heißt es im ‘Best Practices Suggestions Document’.