Schutzprogramme

Welcher Software ist zu trauen? Die drei Siegel für Antivirenprogramme

Welcher Software ist zu trauen? Die drei Siegel für Antivirenprogramme
Welcher Software kann man vertrauen? Zertifikate sollen Abhilfe schaffen

Kunden, die sich für ein Produkt entscheiden tun das oft unter dem Einfluss von Zertifikaten. Für zentrale Security-Themen und Security-Personal gibt es eine Vielzahl unterschiedlicher Zertifikate, was allerdings im Bereich Antivirus nicht der Fall ist.

 

Welche Zertifikate gibt es?

Zertifikate für Security-Produkte, speziell Antivirus, hat security-insider.de in einem aktuellen Beitrag aufgelistet und erläutert. Dazu gehören unter anderem:

  1. ITSMIG (IT Security made in Germany) eine Initiative des Bundesministeriums des Innern (BMI), des Bundesministeriums für Wirtschaft und Technologie (BMWi) sowie Vertretern der deutschen IT-Sicherheitswirtschaft.
  2. „EICAR Minimum Standard“ (EICAR trusted IT-security), ein Security-Standard für Anti-Malware-Produkte und in der Zukunft auch von Netzwerksicherheitsprodukten
  3. ICSA Labs ist ein unabhängiger Geschäftsbereich von Verizon Business und bietet herstellerunabhängige Tests und Zertifizierungen von Sicherheitsprodukten.

ITSMIG

Das Zertifikat führen derzeit mehr als 130 Unternehmen, die folgende Kriterien  erfüllen:

  • Der Unternehmenshauptsitz muss in Deutschland sein.
  • Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
  • Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine „Backdoors“).
  • Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.
  • Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzes zu genügen.

Den Zeichenträgern wird bei nachträglicher Nichterfüllung eines oder mehrere Kriterien die Zeichennutzung untersagt.

ICSA LABS

Die Zertifizierungen der ICSA Labs sind im amerikanischen Sprachraum verbreitet. Anti-Malware-Produkte bekannter AV-Hersteller, die von den ICSA Labs zertifiziert sind.

ICSA führt seine Prüfungen mehrmals im Jahr und unangekündigt durch. Im Vordergrund stehen dabei:

  •  Detect Malware on-demand
  •  Detect and prevent the replication of viruses on-access
  •  Report no false positives
  •  Log the results of malware detection attempts
  •  Perform necessary administrative functions

Die Prüfung der Antivirus-Produkte entspricht denen der AV-Test-Labore. Eine für den Käufer beachtenswerte Zertifizierung bei IoT-Komponenten, Firewall-Systemen, Netzwerk-IPS oder Anti-Spyware-Programmen.

EICAR

EICAR verfolgt mit der „EICAR Trustworthiness Strategy“ das Bemühen um mehr Sicherheit, Vertrauen und Transparenz. In diesem Sinne umfasst der „EICAR Minimum Standard für Anti-Malware-Produkte“ folgendes Ziel:

  • Die Einhaltung von Datenschutzbestimmungen,
  • Transparenz über die Kommunikation der Produkte zu den Herstellern sowie
  • eine Versicherung, dass die Produkte nicht manipuliert sind.

Mit dem Test-Labor AV Comparatives wurde ein erster Testpartner gewonnen. Die Security-Company Trend Micro hat sich als erste dazu bekannt, den Minimum- Standard einzuhalten und dies für drei ihrer Produkte (OfficeScan, Deep Security und Deep Discovery) bestätigt.

Was bietet die Zertifizierung den Käufern?

ITSMIG: Starker Marktanteil und das Zertifikat ist bekannt. Aber eine Erweiterung der Kriterien bzw. eine Ausarbeitung der Anforderungen wäre aus Käufersicht wünschenswert, da dies den Wert des Zertifikats steigert.

ICSA Labs: Für den Bereich Antivirus / Anti-Malware nützlich, aber die Stärken liegen auf anderen Produkten. Bzgl. der Scanner-Qualität und anderen Scanner-Eigenschaften sind die Testergebnisse von Test-Laboren detaillierter.

EICAR: Das Zertifikat hat Potential zum neuen Standard zu werden! Aktuell fehlt es aber noch einer korrekten, belegbaren Überprüfbarkeit der Zertifikatskriterien. EICAR muss hier einen Gang zulegen.

Weiterführende Links:

Security-insider.de: Zertifizierungen für Antivirus-Produkte

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Schutzprogramme

Versteckte Malware in Erweiterungen von Messaging-Apps. Risiken bei Drittanbieter-Mods

Den Umfang einer häufig genutzten App um nützliche Features erweitern? Wer sich von der Versprechung, das Nutzererlebnis in seiner Messaging-App werde sich verbessern, zum Herunterlagen von Drittanbieter-Mods verlocken lässt, kann ein böses Erwachen erleben.

Schutzprogramme

Muss Cyber-Sicherheit teuer sein? Eine gute Cyber-Sicherheitsstrategie verursacht vor allem Kosten auf Seiten der Angreifer

Wenn es bei Unternehmen um die Cyber-Sicherheit geht, sollten sie sich mit Investitionen nicht zurückhalten. Aber wie kalkuliert man solche Investitionen richtig? Ein Maßstab kann sein, Cyber-Security-Maßnahmen auch danach zu beurteilen, welche Kosten die Überwindung der damit implementierten Hürden für die andere Seite, die kriminellen Hacker, verursacht.

Schutzprogramme

Aktuelle Andariel-Kampagne nutzt neuen Remote-Access-Trojaner

Andariel wird seit mehr als einem Jahrzehnt als Advanced Persistent Threat (APT) eingeschätzt und von Sicherheitsexperten beobachtet.

Diese Themen könnten Sie auch interessieren!

X

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer...
oben