Antivirenhersteller und Anbieter von Sicherheitssoftware haben unter dem Namen Industry Connections Security Group (ICSG) eine Sicherheitsallianz ins Leben gerufen. Mark Harris, Vice President von SophosLabs hat die Gründung der Gruppe in einem Blog-Beitrag angekündigt. ICSG ist organisatorisch eine Organisation der IEEE Standards Association. Gründungsmitglieder sind AVG Technologies, McAfee, Microsoft, Sophos, Symantec und TrendMicro.
Ziel der Neugründung ist es laut einer Präsentation vom 20. Juli, den Informationsaustausch zu sicherheitsrelevanten Themen zwischen den Herstellern zu formalisieren. Außerdem geht es um die Entwicklung von Industriestandards und Handlungsempfehlungen.
Ein Problem, das die Gruppe lösen soll, ist die Handhabung der Millionen von Malware-Dateien, die monatlich bei den Antivirenherstellern eintreffen. Deren Austausch soll durch die Einführung eines auf XML basierenden Standards für Metadaten effizienter gemacht werden. Dieser Standard soll noch Ende August festgelegt und verabschiedet werden.
Laut Harris hat es Tradition, dass die Virenspezialisten miteinander ihre Fundstücke austauschen. Solche Austauschabkommen beruhten aber oft „mehr auf persönlichen Beziehungen als auf formellen Verträgen“. Die Gründung der Gruppe „verbessere die Organisation“ der gesamten Sicherheitsbranche im Angesicht von immer besser organisierten Angriffen und von einer „unglaublich steigenden“ Zahl von Malware.
Die ICSG hat zur Zeit nur eine Arbeitsgruppe für Malware. Es gibt aber die Absicht, mit der Zeit weitere Gruppen hinzuzufügen.
Gegenüber ZDNet äußerte sich Analyst Graham Titterington von Ovum kritisch gegenüber der Neugründung. Er begrüßte zwar die Tatsache, dass fast alle großen Firmen beteiligt seien – mit Kaspersky als auffälligster Ausnahme. „Trotzdem hat man nicht den Eindruck, dass jetzt die Kriminellen selbst unter Beschuss genommen oder deren Geschäftsverbindungen angegriffen werden. Es geht hauptsächlich darum, Infrastrukturen und Protokolle zu entwickeln, um Informationen über Bedrohungen schnell weiterzugeben und die tägliche Arbeit der Mitglieder effizienter zu machen. Ich hätte mir ein Organ der IEEE erwartet, das mehr Wert auf die Entwicklung von besseren Methoden zur Vereitelung von kriminellen Machenschaften und auf neue Wege des Anwenderschutzes legt.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…