US-CERT fordert einheitliche Schädlings-Namen
Antiviren-Hersteller kochen bei der Bezeichnung der Computer-Schädlinge oft ihr eigenes Süppchen; das US-Cert will Abhilfe schaffen.
Das US-CERT fordert eine einheitliche Namensgebung für Viren, Würmer und andere Schädlinge. Es geht hierbei um das Problem, dass Antiviren-Hersteller bei der Bezeichnung der Schädlinge oft ihr eigenes Süppchen kochen. Der gleiche Schädling kann je nach Virenscanner beziehungsweise Virendatenbank völlig unterschiedliche Bezeichnungen tragen, sodass selbst Fachkundige die Übersicht verlieren.
Schon seit längerem weist unter anderem heise Security auf diesen Missstand hin und fordert einheitliche Namen für Schädlinge. Jetzt macht sich auch das US-amerikanische CERT (Computer Emergency Response Team) für eine einheitliche Namensgebung stark. In einem Brief an das Sicherheits-Forschungsunternehmen SANS weist das US-CERT darauf hin, dass die freie Namensgebung bis vor kurzem noch "mehr oder weniger" funktioniert habe. Die jüngsten Ausbrüche von zahlreichen MyDoom- und Bagle-Varianten führten aber zu zunehmender Verwirrung, da die Hersteller ihre Varianten immer häufiger unterschiedlich betiteln.
Das US-CERT will nun als neutrale Drittpartei zusammen mit Sicherheitsunternehmen die "Common Malware Enumeration" (CME) einführen. Ein ähnliches Konzept namens CVE (Common Vulnerabilities and Exposures) sorgt bereits seit Jahren für eine einheitliche Namensgebung bei Schwachstellen und Sicherheitslücken. Bereits im ersten Quartal 2005 sollen erste Konzepte in die Tat umgesetzt werden. (pab)
