Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.07.2015 - 

EICAR-Standard

Security-Software bald mit europäischem Gütesiegel

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Anti-Malware-Lösungen von F-Secure, G Data, Trend Micro und Kaspersky dürfen sich wohl schon bald mit dem "EICAR Minimum Standard für Anti-Malware-Produkte" schmücken. Das neue Gütesiegel soll das Kundenvertrauen in nicht-amerikanische Security-Produkte stärken.

Mit dem seit Anfang des vergangenen Jahres entwickelten "EICAR Minimum Standard für Anti-Malware-Produkte" sollen solche Produkte ausgezeichnet werden, die die Minimalanforderungen nicht-amerikanischer Hersteller an die IT-Sicherheit erfüllen. Dazu zählen:

  • die Einhaltung von Datenschutzbestimmungen,

  • Transparenz über die Kommunikationen der Produkte zu den Herstellern und

  • eine Versicherung, dass die Produkte nicht manipuliert sind.

EICAR, die European Expert Group for IT-Security, setzt sich weitestgehend aus unabhängigen Vertretern aus den Bereichen Forschung und Entwicklung, Akademie sowie Industrie zusammen. Die EICAR-Anwender erarbeiten gemeinsam IT-Sicherheits-Lösungen, um Bewusstsein für und Vertrauen in solche Produkte zu verbessern.

"Unterhalb" von Common Criteria

In einer gemeinsamen Pressekonferenz stellten EICAR und die vier europäischen Security-Anbieter F-Secure, G Data, Kaspersky Lab und Trend Micro den Standard nun vor. EICAR-Chairman Rainer Fahs betonte, dass der angesehene IT-Sicherheits-Qualitätsstandard Common Criteria (CC) für viele der heutigen dynamischen IT-Märkte nicht üblich sei. "Wir brauchen etwas, dass unterhalb von der Evaluation nach Common Criteria angesiedelt ist", so Fahs. IT-Hersteller wollten unkompliziertere, einfacher zu erreichende und vor allem preisgünstigere Gütesiegel, als es CC sei. Deshalb habe man den neuen EICAR-Standard entwickelt, der nun in die finale Abstimmung mit den Herstellern gehe und dann kontinuierlich weiterentwickelt werden solle.

Rainer Fahs stellte den neuen EICAR-Standard vor.
Rainer Fahs stellte den neuen EICAR-Standard vor.
Foto: Microsoft Deutschland

Perspektivisch soll der Standard auf weitere Netzwerk-Sicherheitsprodukte wie Router, Firewalls oder Intrusion-Detection-Systeme ausgedehnt werden.

Zunächst "nur" Selbstkontrolle

Zunächst ist das Ganze als freiwillige Selbstkontrolle der Security-Software-Anbieter vorgesehen, nachdem die EICAR noch keine eigenen, unabhängigen Prüflabore betreibt. Die Anbieter verpflichten sich demnach nur von sich aus per Vertragsunterschrift, die aufgeführten Mindeststandards zu erfüllen. In einem zweiten Schritt sollen in den kommenden Monaten ein Mindeststandard für AV-Testlabors samt standardisierter Testprozeduren entwickelt werden, damit anbieterneutrale EICAR-Tester das Gütesiegel direkt selbst vergeben können.

Es ist zu erwarten, dass G Data, F-Secure, Trend Micro und Kaspersky Lab schon bald erste EICAR-zertifizierte Anti-Malware-Produkte auf dem Markt bringen, die das entsprechende Gütesiegel-Logo schmückt. Schon jetzt müssen sich die Hersteller das Siegel - auch ohne neutralen Prüfer - etwas kosten lassen: 5000 Euro pro Produkt und Jahr. Da die EICAR bisher eine gemeinnützige Organisation ist, werde man deshalb eine entsprechende Geschäftseinheit gründen, erklärte Fahs.

Newsletter 'Produkte & Technologien' bestellen!