SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Mit dem im Juli vorgestellten „Mindeststandard für Anti-Malware-Produkte“ verfolgt die „European Expert Group for IT-Security“ (EICAR) das Ziel, die Vertrauenswürdigkeit von IT-Sicherheitsprodukten zu verbessern. 

Involviert sind bislang ein Testlabor, drei Universitäten sowie vier IT-Sicherheitshersteller. Als erster Hersteller hat nun Trend Micro drei seiner Lösungen zertifizieren lassen: Ab sofort tragen „OfficeScan“, „Deep Security“ und „Deep Discovery“ das Gütesiegel „EICAR trusted IT security“, das an Produkte vergeben wird, die den Schutz der Privatsphäre achten und keinerlei Hintertüren erlauben.

Ab sofort tragen „OfficeScan“, „Deep Security“ und „Deep Discovery“ das Gütesiegel „EICAR trusted IT security“

Ziel der EICAR ist es, Aufklärungsarbeit zu leisten und die Industrie zur Einhaltung definierter Standards zu bewegen. Denn Anwender sind darauf angewiesen, dass technische Sicherheitsmechanismen zuverlässig funktionieren. Durch die Ereignisse der jüngsten Vergangenheit ist das Vertrauen in Sicherheitsprodukte jedoch nachhaltig geschädigt, zumal es keine Transparenz in Bezug auf Minimalanforderungen entsprechender Produkte gibt.

Der EICAR-Vorsitzende Rainer Fahs erklärt: „Der ‚Mindeststandard für Anti-Malware-Produkte‘ wird an Produkte vergeben, die den Schutz der Privatsphäre achten und keinerlei Hintertüren erlauben. Er ist ein erster Schritt, um das Vertrauen der Anwender in einzelne IT-Sicherheitslösungen und deren Anbieter wiederherzustellen. Umso wichtiger ist es, dass dieser Schritt nun gegangen wird. Es freut mich daher sehr, dass wir mit ‚OfficeScan‘, ‚Deep Security‘ und ‚Deep Discovery‘ die ersten drei Lösungen zertifizieren konnten.“

Der „EICAR-Mindeststandard für Anti-Malware-Produkte“ kann hier in deutscher und englischer Sprache abgerufen werden.

Nach den Herstellern folgen in der zweiten Stufe die AV-Testlabore (oder andere IT-Sicherheitstester), für die ein Mindeststandard entwickelt wird. In der dritten Stufe kommen Testprozeduren zur Überprüfung des Mindeststandards hinzu. In der vierten und letzten Stufe werden Tests durch zertifizierte Tester zur Verifizierung der Einhaltung des Mindeststandards umgesetzt und durchgeführt. Hierbei werden Anregungen aus der Forschung in den Bereichen Evaluierung, Zertifizierung und Verschlüsselung fortlaufend integriert.

Neben Trend Micro sind bislang involviert: das Testlabor AV Comparatives, die Universität Mannheim (mit Prof. Sachar Paulus, dem ehemaligen Chief Security Officer der SAP), die Universität Hannover (mit Prof. Nikolaus Forgo vom Institut für Rechtsinformatik), die Universität Leuven in Belgien (mit dem Kryptologen Prof. Bart Preneel) sowie die Hersteller F-Secure, G-Data und Kaspersky Labs. Im ersten Schritt richtet sich der Standard an Hersteller von Anti-Malware-Produkten, künftig können auch jene von anderen Netzwerksicherheitsprodukten wie beispielsweise Routern, Firewalls oder Intrusion-Detection-Systemen involviert werden.

GRID LIST
Datensicherheit

Kleine Firmen versagen beim Datenschutz

Die Firma Shred-it warnt, dass kleine und mittlere Unternehmen in Großbritannien für eine…
Mitarbeiter mit mobilen Geräten

Digitalisierung: Kaum Weiterbildung in Deutschland

Sieben von zehn Deutschen haben im Job keine Zeit für Weiterbildungen in Sachen…
Deutschland Flagge Security

BSI Lagebericht zur IT-Sicherheit in Deutschland 2017

Vor wenigen Tagen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI)…
Digital Banking

Banken der Zukunft sind digital

Schärfere Regulatorik, höhere Ansprüche der Kunden, digitale Tools: Die Banken-Branche…
Trojaner

Banking-Trojaner Terdot kehrt zurück

Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge…
HackZurich

Studenten der Hochschule Karlsruhe gewinnen „HackZurich“

Der internationale Programmierwettbewerb „HackZurich“ wird seit vier Jahren von…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet