Erster Hersteller erwirbt Eicar-Zertifizierung

Anti-Malware mit europäischem Zertifikat

| Autor / Redakteur: Susanne Franke / Dr. Andreas Bergler

Datenschutz steht beim Gütesiegel „Eicar trusted IT security“ im Mittelpunkt.
Datenschutz steht beim Gütesiegel „Eicar trusted IT security“ im Mittelpunkt. (Bild: © Thomas Reimer - Fotolia)

Mit dem Gütesiegel „Eicar trusted IT security“ will Eicar die Vertrauenswürdigkeit von IT-Sicherheitsprodukten verbessern. Als erster Hersteller wurde Trend Micro für drei Produkte zertifiziert.

Eicar (European Expert Group for IT-­Security) ist eine gemeinnützige Organisation mit einer internationalen, unabhängigen Sicherheitsexpertengruppe. Ihr Ziel ist es, für eine bessere IT-Sicherheit und für ein geschärftes Security-Bewusstsein zu sorgen, aber auch die Industrie zur Einhaltung definierter Standards zu bewegen.

Als ersten Schritt, das derzeit angeschlagene Vertrauen in IT-Sicherheitslösungen und deren Anbieter wiederherzustellen, hat die Organisation nun den „Eicar Minimum Standard für Anti-Malware-Produkte“ entwickelt. Darin sind Mindestanforderungen an IT-Sicherheitsprodukte definiert (siehe Kasten). Es geht um die Einhaltung von Datenschutz, Transparenz bezüglich der Kommunikation der Produkte und Hersteller sowie eine Zusicherung, dass die Produkte nicht ­manipuliert sind. Das Gütesiegel kostet 5.000 Euro pro Produkt und Jahr. Aufgrund der Forderungen an den Datenschutz können Produkte amerikanischer Anbieter die Kriterien der Eicar nicht ­erfüllen. Als erster hat nun der japanische Sicherheitsanbieter Trend Micro „Office­Scan“, „Deep Security“ und „Deep Dis­covery“ mit dem Gütesiegel „Eicar trusted IT security“ zertifizieren lassen und sich damit verpflichtet, den Schutz der Privatsphäre zu achten und keinerlei Hintertüren zu erlauben.

Zusammenarbeit im Zeichen der Sicherheit

Freiwillige Selbstkontrolle der Sicherheitsanbieter, die das Gütesiegel erhalten, spielt dabei eine wesentliche Rolle. „In unserem Verhältnis zu den Herstellern setzen wir auf Vertrauen in deren Aussagen, das sich dann auch auf die Anwender übertragen soll“, erklärt der Eicar-­Vorsitzende Rainer Fahs. „Auf der anderen Seite aber müssen wir natürlich sicherstellen, dass bei Zweifeln oder Auffälligkeiten die Möglichkeit besteht, diesen durch tiefer gehende Tests nachzugehen.“ Für diese hoffentlich nie eintretenden Fälle, so Fahs, arbeite man mit unabhängigen Prüflabors wie AV Comparatives, der Universität Mannheim (mit Prof. Sachar Paulus, dem ehemaligen Chief Security Officer der SAP), der Universität Hannover (mit Prof. Nikolaus Forgo vom Institut für Rechtsinformatik) sowie der Universität Leuven in Belgien (mit dem Kryptologen Prof. Bart Preneel zusammen). Je nachdem, wo Evaluierungsbedarf besteht, wird sich die Eicar an ­einen dieser Partner wenden. „Dafür müssen wir aber noch Testprozeduren und Ziele definieren“, betont Fahs. „Wir werden auch mit dem TÜV Rheinland über eine mögliche Zusammenarbeit sprechen. Der Dienstleister bietet ebenfalls Sicherheitszertifizierungen und verfügt über hohe technische Expertise.“

Nächste Seite: Der Eicar-Standard im Vergleich

Ergänzendes zum Thema
 
Eicar-Mindeststandard für Anti-Malware-Produkte
 
Statement von Trend Micro

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43661135 / Compliance)