Pressemitteilungen

EICAR-Stufe II: Mindeststandard für Anti-Malware-Produkte wird überprüfbar

Ein Kommentar von Raimund Genes, CTO des japanischen IT-Sicherheits-anbieters Trend Micro, zur EICAR-Zertifizierung von AV-Comparatives

Tags: #EICAR #mindeststandard #trustedITsecurity #Privatsphäre #Hintertüren #cloud #datenschutz #datensicherheit #schadsoftware #malware #schädlinge #trendmicro #news #nachrichten #avcomparatives

Hallbergmoos, 16. Dezember 2015. Nachdem erste Lösungen von Herstellern wie Trend Micro zertifiziert wurden, hat die „European Expert Group for IT Security“ (EICAR) jetzt die Stufe II ihres „Mindeststandards für Anti-Malware-Produkte“ gezündet: So wurde mit AV-Comparatives erstmals ein unabhängiges Testlabor nach dem EICAR-Standard zertifiziert. Das ist eine ausgezeichnete Nachricht für Privat- und Unternehmensanwender, und das in doppelter Hinsicht: Nicht nur die zertifizierten Hersteller, sondern auch die Testlabore folgen insbesondere den Datenschutzbestimmungen des Standards. Zudem wird damit die Prüfung der Hersteller-Zertifizierungen durch unabhängige Prüfer möglich.

EICAR verfolgt das Ziel, das Vertrauen in kommerzielle Sicherheitsprodukte und ihre Hersteller zu erhöhen. Dieses Vertrauen wird seit geraumer Zeit sowohl durch Enthüllungen zum Beispiel zu erzwungenen Hintertüren als auch durch Zweifel erschüttert, ob die Hersteller in der eigenen Geschäftspraxis verantwortungsvoll mit den ihnen anvertrauten Kundendaten umgehen. Dabei handelt es sich nicht nur um Stammdaten wie Kundenname oder -anschrift, sondern auch um solche, die zur Bedrohungsabwehr erhoben werden müssen, die es dem Hersteller jedoch unter Umständen ermöglichen, sehr spezifische Kundenprofile zu erstellen und für Vermarktungszwecke zu nutzen. Zu dieser Art Daten gehören etwa Metadaten zu E-Mails oder die Historie von besuchten Webseiten. Solche Profile sind jedoch mit einem Datenschutzverständnis, das diesen Namen verdient, unvereinbar.

Aus diesem Grund verlangt der EICAR-Standard nicht nur, dass Sicherheitsprodukte tatsächlich das leisten, was sie versprechen, sondern auch dass sie mit den Daten nach dem Grundsatz der Datensparsamkeit und Datenvermeidung umgehen. Das heißt konkret, dass sie nur diejenigen Daten, die zur Erledigung der Aufgaben tatsächlich benötigt werden, sammeln, darauf verzichten, auf Basis dieser Daten spezifische Nutzerprofile zu erstellen, und auch keinen Handel mit diesen Daten treiben.

Auch Testlabore in der Pflicht
Doch nicht nur Hersteller, sondern auch unabhängige Testlabore gehen bei ihren Untersuchungen mit sensiblen Bedrohungsdaten um. So müssen die Prüfer mit ihrem Wissen, welche Sicherheitsprodukte durch welche Bedrohungen angreifbar sind, äußerst verantwortungsvoll umgehen, so dass es ausschließlich zur Erhöhung des Sicherheitsniveaus genutzt wird – etwa indem Hersteller entdeckte Sicherheitslücken schließen. Datenlecks zu solchen Lücken würden hingegen viele Anwender – ob privat oder geschäftlich – großen Risiken aussetzen und dem Vertrauen der Menschen in die IT-Sicherheitsindustrie einen schweren Schlag versetzen. Aus diesem Grund begrüßen wir die EICAR-Zertifizierung von AV-Comparatives außerordentlich und gratulieren dem österreichischen Testlabor herzlich.

EICAR-Standard verifizierbar
Wenn Hersteller und unabhängige Testlabore wie AV-Comparatives an einem Strang ziehen, lassen sich die Mindestanforderungen des EICAR-Standards effektiv umsetzen. Werden etwa Hinweise darauf, dass der Standard trotz Zertifizierung von einem Hersteller nicht eingehalten wird, an EICAR herangetragen – etwa von Anwendern oder von einem zertifizierten Testlabor –, prüft sie die Organisation zusammen mit den Laboren oder Universitäten und diskutiert die Testergebnisse mit dem betreffenden Hersteller. So lassen sich eventuelle Abweichungen vom EICAR-Standard auf der Basis gegenseitigen Vertrauens aus dem Weg räumen. Stufe II des EICAR-Mindeststandards für Anti-Malware-Produkte ist daher ein hervorragendes Signal an den Markt, denn das Gütesiegel ist jetzt verifizierbar.

Trend Micro als erster Hersteller zertifiziert
Als japanischer IT-Sicherheitshersteller teilt Trend Micro die strenge EICAR-Auffassung im Bereich Datenschutz und hat es Anfang Oktober dieses Jahres als erster Hersteller geschafft, seine Produkte nach diesem Standard zu zertifizieren. Aktuell besteht eine Zertifizierung für unsere Lösungen „OfficeScan“, „Deep Security“ und „Deep Discovery“.

Weitere Informationen
Der „EICAR-Mindeststandard für Anti-Malware-Produkte“ kann hier in deutscher und englischer Sprache abgerufen werden.


Über Raimund Genes
Raimund Genes, der mehr als dreißig Jahre Erfahrung in Computer- und Netzwerksicherheit hat, ist Chief Technology Officer beim IT-Sicherheitsanbieter Trend Micro. Als CTO ist er seit 2005 verantwortlich für die Einführung neuer Methoden zur Erkennung und Bekämpfung von Malware. Er ist der Leiter eines weltweiten Expertenteams, das für das „Smart Protection Network“ neue Technologiekomponenten zum Schutz vor E-Mail-, Web- und Datei-basierten Bedrohungen entwickelt. Diese technische Infrastruktur, die die Grundlage der meisten Lösungen von Trend Micro bildet und eine Vorreiterrolle innerhalb der IT-Sicherheitsbranche spielt, geht maßgeblich auf Genes‘ Initiative zurück.

Über EICAR
Die EICAR wurde 1991 als eingetragener Verein in Deutschland gegründet. Zunächst mit dem Ziel, Know-how im Bereich der Antivirenforschung zu bündeln, gilt die EICAR mittlerweile als anerkanntes IT-Security-Expertennetzwerk. Das Institut versteht sich als Plattform für den Informationsaustausch für alle Sicherheitsexperten, die in den Bereichen Forschung und Entwicklung, Implementierung sowie Management tätig sind. Hierdurch soll die globale Zusammenarbeit im Bereich der Computersicherheit gefördert werden. Ziel des Instituts ist es, Lösungen und Präventivmaßnahmen gegenüber allen Arten der Computerkriminalität, wie z.B. das Schreiben und Verbreiten von Computer-Viren, Betrug sowie das Ausspähen von personenbezogenen Daten, zu entwickeln. Dabei arbeitet das Institut sowohl sehr eng mit Unternehmen, politischen Organisationen oder universitären Einrichtungen als auch Medien, Technik- und Rechtsexperten zusammen.
Weitere Informationen sind verfügbar unter http://www.eicar.org.

Über Trend Micro

Als weltweit führender Anbieter von Sicherheitssoftware und -lösungen hat Trend Micro das Ziel, eine sichere Welt für den Austausch digitaler Daten zu schaffen. Seit 25 Jahren lassen sich unsere Mitarbeiter dazu inspirieren, Einzelpersonen, Familien, Unternehmen und Behörden zu schützen, während sie das Potenzial moderner Technologien und neuer Methoden zum Datenaustausch ausschöpfen.

In modernen Unternehmen sind Daten zum größten strategischen Wert geworden, da sie Wettbewerbsvorteile fördern und optimierte Betriebsabläufe ermöglichen. Mit dem sprunghaften Anstieg bei der Nutzung von mobilen Geräten, sozialen Netzwerken und Cloud-Technologien, stellt der Schutz dieser Daten eine immer größere Herausforderung dar. Unternehmen brauchen eine intelligente Sicherheitsstrategie.

Trend Micro ermöglicht intelligenten Datenschutz durch innovative Sicherheitslösungen, die sich ganz einfach verteilen und verwalten lassen und die sich nahtlos in sich ständig wandelnde Umgebungen einfügen. Lösungen von Trend Micro bieten mehrschichtigen Schutz für digitale Inhalte, sei es auf mobilen Geräten, Endpunkten, Servern, an Gateways oder in der Cloud. Durch den Einsatz dieser Lösungen können Unternehmen ihre Anwender, ihre modernen wachsenden Rechenzentren und Cloud-Ressourcen schützen sowie Daten, die durch komplexe, gezielte Angriffe gefährdet sind.

Alle Lösungen werden unterstützt durch die cloudbasierten Bedrohungsinformationen des Trend Micro™ Smart Protection Network™ sowie durch mehr als 1.200 Bedrohungsexperten weltweit.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter @TrendMicroDE.