Thought Leadership
Mit dem im Juli vorgestellten „Mindeststandard für Anti-Malware-Produkte“ verfolgt die „European Expert Group for IT-Security“ (EICAR) das Ziel, die Vertrauenswürdigkeit von IT-Sicherheitsprodukten zu verbessern.
Involviert sind bislang ein Testlabor, drei Universitäten sowie vier IT-Sicherheitshersteller. Als erster Hersteller hat nun Trend Micro drei seiner Lösungen zertifizieren lassen: Ab sofort tragen „OfficeScan“, „Deep Security“ und „Deep Discovery“ das Gütesiegel „EICAR trusted IT security“, das an Produkte vergeben wird, die den Schutz der Privatsphäre achten und keinerlei Hintertüren erlauben.
Ab sofort tragen „OfficeScan“, „Deep Security“ und „Deep Discovery“ das Gütesiegel „EICAR trusted IT security“
Ziel der EICAR ist es, Aufklärungsarbeit zu leisten und die Industrie zur Einhaltung definierter Standards zu bewegen. Denn Anwender sind darauf angewiesen, dass technische Sicherheitsmechanismen zuverlässig funktionieren. Durch die Ereignisse der jüngsten Vergangenheit ist das Vertrauen in Sicherheitsprodukte jedoch nachhaltig geschädigt, zumal es keine Transparenz in Bezug auf Minimalanforderungen entsprechender Produkte gibt.
Der EICAR-Vorsitzende Rainer Fahs erklärt: „Der ‚Mindeststandard für Anti-Malware-Produkte‘ wird an Produkte vergeben, die den Schutz der Privatsphäre achten und keinerlei Hintertüren erlauben. Er ist ein erster Schritt, um das Vertrauen der Anwender in einzelne IT-Sicherheitslösungen und deren Anbieter wiederherzustellen. Umso wichtiger ist es, dass dieser Schritt nun gegangen wird. Es freut mich daher sehr, dass wir mit ‚OfficeScan‘, ‚Deep Security‘ und ‚Deep Discovery‘ die ersten drei Lösungen zertifizieren konnten.“
Der „EICAR-Mindeststandard für Anti-Malware-Produkte“ kann hier in deutscher und englischer Sprache abgerufen werden.
Nach den Herstellern folgen in der zweiten Stufe die AV-Testlabore (oder andere IT-Sicherheitstester), für die ein Mindeststandard entwickelt wird. In der dritten Stufe kommen Testprozeduren zur Überprüfung des Mindeststandards hinzu. In der vierten und letzten Stufe werden Tests durch zertifizierte Tester zur Verifizierung der Einhaltung des Mindeststandards umgesetzt und durchgeführt. Hierbei werden Anregungen aus der Forschung in den Bereichen Evaluierung, Zertifizierung und Verschlüsselung fortlaufend integriert.
Neben Trend Micro sind bislang involviert: das Testlabor AV Comparatives, die Universität Mannheim (mit Prof. Sachar Paulus, dem ehemaligen Chief Security Officer der SAP), die Universität Hannover (mit Prof. Nikolaus Forgo vom Institut für Rechtsinformatik), die Universität Leuven in Belgien (mit dem Kryptologen Prof. Bart Preneel) sowie die Hersteller F-Secure, G-Data und Kaspersky Labs. Im ersten Schritt richtet sich der Standard an Hersteller von Anti-Malware-Produkten, künftig können auch jene von anderen Netzwerksicherheitsprodukten wie beispielsweise Routern, Firewalls oder Intrusion-Detection-Systemen involviert werden.
