Eicar-Qualitätssiegel für Security-Software

Das European Institute for Computer Antivirus Research (Eicar) arbeitet an einem Qualitätssiegel, dem „Eicar Minimum Standard“, der das verloren gegangene Vertrauen in Antiviren-Software wiederherstellen soll. In der jüngeren Vergangenheit gab es immer wieder Berichte, dass Virenscanner und andere Sicherheitsprodukte durch Geheimdienste manipuliert worden seien.

Auch gibt es immer wieder Vermutungen, dass manche Sicherheitsprodukte staatliche Trojaner bewusst nicht erkennen und blockieren. Das Eicar-Siegel soll die Vertrauenswürdigkeit einer Lösung belegen. Für besonders hohe Erkennungsraten steht es dagegen nicht. Um dieses Themenfeld kümmern sich andere Organisationen wie etwa AV-Test, die gerade Enterprise-Virenscanner und Sicherheits-Apps für Android-Geräte getestet haben.

Das Eicar-Zeichen soll in mehreren Stufen eingeführt werden. Stufe 1 enthält nur eine freiwillige Erklärung der Hersteller. Das erklärte Ziel für Stufe 4 ist eine unabhängige Zertifizierung zu entwickeln, mit der Unternehmen belegen können, dass sie sich an Datenschutzstandards halten, für Transparenz sorgen und außerdem gewährleisten können, dass ihre Produkte nicht manipuliert wurden.

Laut Medienberichten interessieren sich bislang G Data, F-Secure, Kaspersky Lab und Trend Micro für das „Eicar Minimum Standard“-Gütesiegel. Auffällig ist, dass keines dieser Unternehmen aus den USA beziehungsweise aus Großbritannien stammt.

Vom Eicar-Institut stammt die harmlose Eicar-Datei, mit der sich die Funktionsfähigkeit eines Virenscanners gefahrlos testen lässt.