EICAR-Stufe II

Mindeststandard für Anti-Malware-Produkte wird überprüfbar

| Autor / Redakteur: Raimund Genes* / Peter Schmitz

Wenn Hersteller und unabhängige Testlabore an einem Strang ziehen, lassen sich die Mindestanforderungen des EICAR-Standards effektiv umsetzen, sagt Raimund Genes, CTO Trend Micro.
Wenn Hersteller und unabhängige Testlabore an einem Strang ziehen, lassen sich die Mindestanforderungen des EICAR-Standards effektiv umsetzen, sagt Raimund Genes, CTO Trend Micro. (Bild: Trend Micro)

Nachdem erste Lösungen von Security-Herstellern wie zertifiziert wurden, hat die „European Expert Group for IT Security“ (EICAR) jetzt die Stufe II ihres „Mindeststandards für Anti-Malware-Produkte“ gezündet: So wurde mit AV-Comparatives erstmals ein unabhängiges Testlabor nach dem EICAR-Standard zertifiziert. Das ist eine ausgezeichnete Nachricht für Privat- und Unternehmensanwender.

Positiv ist die zweite Stufe in doppelter Hinsicht: Nicht nur die zertifizierten Hersteller, sondern auch die Testlabore folgen insbesondere den Datenschutzbestimmungen des Standards. Zudem wird damit die Prüfung der Hersteller-Zertifizierungen durch unabhängige Prüfer möglich.

EICAR verfolgt das Ziel, das Vertrauen in kommerzielle Sicherheitsprodukte und ihre Hersteller zu erhöhen. Dieses Vertrauen wird seit geraumer Zeit sowohl durch Enthüllungen zum Beispiel zu erzwungenen Hintertüren als auch durch Zweifel erschüttert, ob die Hersteller in der eigenen Geschäftspraxis verantwortungsvoll mit den ihnen anvertrauten Kundendaten umgehen.

Dabei handelt es sich nicht nur um Stammdaten wie Kundenname oder -anschrift, sondern auch um solche, die zur Bedrohungsabwehr erhoben werden müssen, die es dem Hersteller jedoch unter Umständen ermöglichen, sehr spezifische Kundenprofile zu erstellen und für Vermarktungszwecke zu nutzen. Zu dieser Art Daten gehören etwa Metadaten zu E-Mails oder die Historie von besuchten Webseiten. Solche Profile sind jedoch mit einem Datenschutzverständnis, das diesen Namen verdient, unvereinbar.

Aus diesem Grund verlangt der EICAR-Standard nicht nur, dass Sicherheitsprodukte tatsächlich das leisten, was sie versprechen, sondern auch dass sie mit den Daten nach dem Grundsatz der Datensparsamkeit und Datenvermeidung umgehen. Das heißt konkret, dass sie nur diejenigen Daten, die zur Erledigung der Aufgaben tatsächlich benötigt werden, sammeln, darauf verzichten, auf Basis dieser Daten spezifische Nutzerprofile zu erstellen, und auch keinen Handel mit diesen Daten treiben.

Auch Testlabore in der Pflicht

Doch nicht nur Hersteller, sondern auch unabhängige Testlabore gehen bei ihren Untersuchungen mit sensiblen Bedrohungsdaten um. So müssen die Prüfer mit ihrem Wissen, welche Sicherheitsprodukte durch welche Bedrohungen angreifbar sind, äußerst verantwortungsvoll umgehen, so dass es ausschließlich zur Erhöhung des Sicherheitsniveaus genutzt wird – etwa indem Hersteller entdeckte Sicherheitslücken schließen. Datenlecks zu solchen Lücken würden hingegen viele Anwender – ob privat oder geschäftlich – großen Risiken aussetzen und dem Vertrauen der Menschen in die IT-Sicherheitsindustrie einen schweren Schlag versetzen. Aus diesem Grund begrüßen wir die EICAR-Zertifizierung von AV-Comparatives außerordentlich und gratulieren dem österreichischen Testlabor herzlich.

Ergänzendes zum Thema
 
Trend Micro als erster Hersteller EICAR-zertifiziert

EICAR-Standard verifizierbar

Wenn Hersteller und unabhängige Testlabore wie AV-Comparatives an einem Strang ziehen, lassen sich die Mindestanforderungen des EICAR-Standards effektiv umsetzen. Werden etwa Hinweise darauf, dass der Standard trotz Zertifizierung von einem Hersteller nicht eingehalten wird, an EICAR herangetragen – etwa von Anwendern oder von einem zertifizierten Testlabor –, prüft sie die Organisation zusammen mit den Laboren oder Universitäten und diskutiert die Testergebnisse mit dem betreffenden Hersteller. So lassen sich eventuelle Abweichungen vom EICAR-Standard auf der Basis gegenseitigen Vertrauens aus dem Weg räumen. Stufe II des EICAR-Mindeststandards für Anti-Malware-Produkte ist daher ein hervorragendes Signal an den Markt, denn das Gütesiegel ist jetzt verifizierbar.

* Raimund Genes, der mehr als dreißig Jahre Erfahrung in Computer- und Netzwerksicherheit hat, ist Chief Technology Officer beim IT-Sicherheitsanbieter Trend Micro.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43789327 / Endpoint)