Schutzprogramme

Welcher Software ist zu trauen? Die drei Siegel für Antivirenprogramme

Welcher Software ist zu trauen? Die drei Siegel für Antivirenprogramme
Welcher Software kann man vertrauen? Zertifikate sollen Abhilfe schaffen

Kunden, die sich für ein Produkt entscheiden tun das oft unter dem Einfluss von Zertifikaten. Für zentrale Security-Themen und Security-Personal gibt es eine Vielzahl unterschiedlicher Zertifikate, was allerdings im Bereich Antivirus nicht der Fall ist.

 

Welche Zertifikate gibt es?

Zertifikate für Security-Produkte, speziell Antivirus, hat security-insider.de in einem aktuellen Beitrag aufgelistet und erläutert. Dazu gehören unter anderem:

  1. ITSMIG (IT Security made in Germany) eine Initiative des Bundesministeriums des Innern (BMI), des Bundesministeriums für Wirtschaft und Technologie (BMWi) sowie Vertretern der deutschen IT-Sicherheitswirtschaft.
  2. „EICAR Minimum Standard“ (EICAR trusted IT-security), ein Security-Standard für Anti-Malware-Produkte und in der Zukunft auch von Netzwerksicherheitsprodukten
  3. ICSA Labs ist ein unabhängiger Geschäftsbereich von Verizon Business und bietet herstellerunabhängige Tests und Zertifizierungen von Sicherheitsprodukten.

ITSMIG

Das Zertifikat führen derzeit mehr als 130 Unternehmen, die folgende Kriterien  erfüllen:

  • Der Unternehmenshauptsitz muss in Deutschland sein.
  • Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
  • Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine „Backdoors“).
  • Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.
  • Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzes zu genügen.

Den Zeichenträgern wird bei nachträglicher Nichterfüllung eines oder mehrere Kriterien die Zeichennutzung untersagt.

ICSA LABS

Die Zertifizierungen der ICSA Labs sind im amerikanischen Sprachraum verbreitet. Anti-Malware-Produkte bekannter AV-Hersteller, die von den ICSA Labs zertifiziert sind.

ICSA führt seine Prüfungen mehrmals im Jahr und unangekündigt durch. Im Vordergrund stehen dabei:

  •  Detect Malware on-demand
  •  Detect and prevent the replication of viruses on-access
  •  Report no false positives
  •  Log the results of malware detection attempts
  •  Perform necessary administrative functions

Die Prüfung der Antivirus-Produkte entspricht denen der AV-Test-Labore. Eine für den Käufer beachtenswerte Zertifizierung bei IoT-Komponenten, Firewall-Systemen, Netzwerk-IPS oder Anti-Spyware-Programmen.

EICAR

EICAR verfolgt mit der „EICAR Trustworthiness Strategy“ das Bemühen um mehr Sicherheit, Vertrauen und Transparenz. In diesem Sinne umfasst der „EICAR Minimum Standard für Anti-Malware-Produkte“ folgendes Ziel:

  • Die Einhaltung von Datenschutzbestimmungen,
  • Transparenz über die Kommunikation der Produkte zu den Herstellern sowie
  • eine Versicherung, dass die Produkte nicht manipuliert sind.

Mit dem Test-Labor AV Comparatives wurde ein erster Testpartner gewonnen. Die Security-Company Trend Micro hat sich als erste dazu bekannt, den Minimum- Standard einzuhalten und dies für drei ihrer Produkte (OfficeScan, Deep Security und Deep Discovery) bestätigt.

Was bietet die Zertifizierung den Käufern?

ITSMIG: Starker Marktanteil und das Zertifikat ist bekannt. Aber eine Erweiterung der Kriterien bzw. eine Ausarbeitung der Anforderungen wäre aus Käufersicht wünschenswert, da dies den Wert des Zertifikats steigert.

ICSA Labs: Für den Bereich Antivirus / Anti-Malware nützlich, aber die Stärken liegen auf anderen Produkten. Bzgl. der Scanner-Qualität und anderen Scanner-Eigenschaften sind die Testergebnisse von Test-Laboren detaillierter.

EICAR: Das Zertifikat hat Potential zum neuen Standard zu werden! Aktuell fehlt es aber noch einer korrekten, belegbaren Überprüfbarkeit der Zertifikatskriterien. EICAR muss hier einen Gang zulegen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben