Categories: Sicherheit

Allianz gegen Malware unter dem Dach der IEEE gegründet

Antivirenhersteller und Anbieter von Sicherheitssoftware haben unter dem Namen Industry Connections Security Group (ICSG) eine Sicherheitsallianz ins Leben gerufen. Mark Harris, Vice President von SophosLabs hat die Gründung der Gruppe in einem Blog-Beitrag angekündigt. ICSG ist organisatorisch eine Organisation der IEEE Standards Association. Gründungsmitglieder sind AVG Technologies, McAfee, Microsoft, Sophos, Symantec und TrendMicro.

Ziel der Neugründung ist es laut einer Präsentation vom 20. Juli, den Informationsaustausch zu sicherheitsrelevanten Themen zwischen den Herstellern zu formalisieren. Außerdem geht es um die Entwicklung von Industriestandards und Handlungsempfehlungen.

Ein Problem, das die Gruppe lösen soll, ist die Handhabung der Millionen von Malware-Dateien, die monatlich bei den Antivirenherstellern eintreffen. Deren Austausch soll durch die Einführung eines auf XML basierenden Standards für Metadaten effizienter gemacht werden. Dieser Standard soll noch Ende August festgelegt und verabschiedet werden.

Laut Harris hat es Tradition, dass die Virenspezialisten miteinander ihre Fundstücke austauschen. Solche Austauschabkommen beruhten aber oft „mehr auf persönlichen Beziehungen als auf formellen Verträgen“. Die Gründung der Gruppe „verbessere die Organisation“ der gesamten Sicherheitsbranche im Angesicht von immer besser organisierten Angriffen und von einer „unglaublich steigenden“ Zahl von Malware.

Die ICSG hat zur Zeit nur eine Arbeitsgruppe für Malware. Es gibt aber die Absicht, mit der Zeit weitere Gruppen hinzuzufügen.

Gegenüber ZDNet äußerte sich Analyst Graham Titterington von Ovum kritisch gegenüber der Neugründung. Er begrüßte zwar die Tatsache, dass fast alle großen Firmen beteiligt seien – mit Kaspersky als auffälligster Ausnahme. „Trotzdem hat man nicht den Eindruck, dass jetzt die Kriminellen selbst unter Beschuss genommen oder deren Geschäftsverbindungen angegriffen werden. Es geht hauptsächlich darum, Infrastrukturen und Protokolle zu entwickeln, um Informationen über Bedrohungen schnell weiterzugeben und die tägliche Arbeit der Mitglieder effizienter zu machen. Ich hätte mir ein Organ der IEEE erwartet, das mehr Wert auf die Entwicklung von besseren Methoden zur Vereitelung von kriminellen Machenschaften und auf neue Wege des Anwenderschutzes legt.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago