Neues EICAR-Gütesiegel für Anti-Malware-Produkte (Bild: EICAR)Die gemeinnützige Organisation EICAR (European Expert Group for IT-Security) – zunächst mit dem Ziel gegründet, Know-how im Bereich der Antivirenforschung zu bündeln – gilt mittlerweile als anerkanntes IT-Security-Expertennetzwerk. Die Organisation, die sich als deutschsprachiger e.V. gründete, ist eine internationale und neutrale Expertengruppe zum Thema IT-Sicherheit. Sie setzt sich weitestgehend aus unabhängigen Vertretern aus den Bereichen Forschung & Entwicklung, Akademie sowie Industrie zusammen. EICAR hat nun einen »EICAR Minimum Standard« vorgestellt: Einen Ansatz für Anti-Malware-Produkte zur Verbesserung der Vertrauenswürdigkeit von IT-Sicherheitsprodukten.

Namhafte Hersteller unterstützen die Initiative und verpflichten sich zur Einhaltung des Standards. Dazu gehören unter anderem F-Secure Labs, G-Data, Kaspersky Lab und Trend Micro. EICAR vergibt bei entsprechender Konformität für Sicherheitsprodukte ein EICAR-Gütesiegel.

Bundestrojaner erschütterte Vertrauen in Sicherheitsprodukte

EICAR sah sich zu diesem Minimum-Standard genötigt. Denn Aufgrund der aktuellen Situation – mit Überwachung und Zugang durch manipulierte Produkte (zum Beispiel Third Party Access, Bundestrojaner) – wurde das Vertrauen in Sicherheitsprodukte nachhaltig geschädigt. Für den Konsumenten gebe es keine Transparenz in Bezug auf Minimalanforderungen entsprechender Produkte. Die EICAR hat es sich deshalb zur Aufgabe gemacht, Aufklärungsarbeit zu leisten und die Industrie zur Einhaltung definierter Standards zu bewegen. Der Standard richtet sich aktuell an die Hersteller von Anti-Malware-Produkten. Geplant ist zukünftig auch, dass andere Netzwerksicherheitsprodukten (beispielsweise Router, Firewall, Intrusion-Detection) einbezogen werden sollen.

Der EICAR-Minimum-Standard soll einer Minimalforderung an IT-Sicherheitsprodukte entsprechen. Ziel ist unter anderem die Einhaltung von Datenschutzbestimmungen, Transparenz über die Kommunikation der Produkte zu den Herstellern, sowie eine Versicherung, dass die Produkte nicht manipuliert sind. »An der Entwicklung des Standards haben unterschiedlichste Gremien zusammengearbeitet«, kommentiert Rainer Fahs, Chairman der EICAR. »Sowohl universitäre Instanzen als auch Hersteller, IT-Sicherheitsexperten und Testlabors haben an einem Strang gezogen. Die Zeit ist reif für diesen Schulterschluss.«

EICAR-Standard entwickelt sich

Insbesondere weil unterschiedliche Interessensgruppen mitwirken, und weil der Standard eine fortlaufende Entwicklung darstellt, sind einzelne Schritte bei der Umsetzung erforderlich:
► 1. Stufe: Entwicklung des EICAR-Minimum-Standard für Anti-Malware-Produkte als »Self-declaration« (freiwillige Selbstkontrolle), geprüft von EICAR.
► 2. Stufe: Entwicklung eines Minimum-Standard für AV-Testlabors (oder auch andere IT-Sicherheitstester).
► 3. Stufe: Entwicklung von Testprozeduren zur Überprüfung (Verifizierung) des Minimum-Standard.
► 4. Stufe: Umsetzung und Durchführung von Tests durch zertifizierte Tester zur Verifizierung der Einhaltung des Minimum Standard.
► Fortlaufend: Anregung von Forschung im Bereich Evaluierung und Zertifizierung und im Bereich Verschlüsselung.

.