computerwoche.de

Security

EICAR-Standard

Security-Software bald mit europäischem Gütesiegel

14.07.2015
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alle Posts des Autors Email: Connect:
Anti-Malware-Lösungen von F-Secure, G Data, Trend Micro und Kaspersky dürfen sich wohl schon bald mit dem "EICAR Minimum Standard für Anti-Malware-Produkte" schmücken. Das neue Gütesiegel soll das Kundenvertrauen in nicht-amerikanische Security-Produkte stärken.

Mit dem seit Anfang des vergangenen Jahres entwickelten "EICAR Minimum Standard für Anti-Malware-Produkte" sollen solche Produkte ausgezeichnet werden, die die Minimalanforderungen nicht-amerikanischer Hersteller an die IT-Sicherheit erfüllen. Dazu zählen:

  • die Einhaltung von Datenschutzbestimmungen,

  • Transparenz über die Kommunikationen der Produkte zu den Herstellern und

  • eine Versicherung, dass die Produkte nicht manipuliert sind.

EICAR, die European Expert Group for IT-Security, setzt sich weitestgehend aus unabhängigen Vertretern aus den Bereichen Forschung und Entwicklung, Akademie sowie Industrie zusammen. Die EICAR-Anwender erarbeiten gemeinsam IT-Sicherheits-Lösungen, um Bewusstsein für und Vertrauen in solche Produkte zu verbessern.

"Unterhalb" von Common Criteria

In einer gemeinsamen Pressekonferenz stellten EICAR und die vier europäischen Security-Anbieter F-Secure, G Data, Kaspersky Lab und Trend Micro den Standard nun vor. EICAR-Chairman Rainer Fahs betonte, dass der angesehene IT-Sicherheits-Qualitätsstandard Common Criteria (CC) für viele der heutigen dynamischen IT-Märkte nicht üblich sei. "Wir brauchen etwas, dass unterhalb von der Evaluation nach Common Criteria angesiedelt ist", so Fahs. IT-Hersteller wollten unkompliziertere, einfacher zu erreichende und vor allem preisgünstigere Gütesiegel, als es CC sei. Deshalb habe man den neuen EICAR-Standard entwickelt, der nun in die finale Abstimmung mit den Herstellern gehe und dann kontinuierlich weiterentwickelt werden solle.

Rainer Fahs stellte den neuen EICAR-Standard vor.
Rainer Fahs stellte den neuen EICAR-Standard vor.
Foto: Microsoft Deutschland

Perspektivisch soll der Standard auf weitere Netzwerk-Sicherheitsprodukte wie Router, Firewalls oder Intrusion-Detection-Systeme ausgedehnt werden.

Zunächst "nur" Selbstkontrolle

Zunächst ist das Ganze als freiwillige Selbstkontrolle der Security-Software-Anbieter vorgesehen, nachdem die EICAR noch keine eigenen, unabhängigen Prüflabore betreibt. Die Anbieter verpflichten sich demnach nur von sich aus per Vertragsunterschrift, die aufgeführten Mindeststandards zu erfüllen. In einem zweiten Schritt sollen in den kommenden Monaten ein Mindeststandard für AV-Testlabors samt standardisierter Testprozeduren entwickelt werden, damit anbieterneutrale EICAR-Tester das Gütesiegel direkt selbst vergeben können.

Es ist zu erwarten, dass G Data, F-Secure, Trend Micro und Kaspersky Lab schon bald erste EICAR-zertifizierte Anti-Malware-Produkte auf dem Markt bringen, die das entsprechende Gütesiegel-Logo schmückt. Schon jetzt müssen sich die Hersteller das Siegel - auch ohne neutralen Prüfer - etwas kosten lassen: 5000 Euro pro Produkt und Jahr. Da die EICAR bisher eine gemeinnützige Organisation ist, werde man deshalb eine entsprechende Geschäftseinheit gründen, erklärte Fahs.