Vertrauensbildende Maßnahme

Eicar-Qualitätssiegel für Security-Software

von - 14.07.2015
Eicar-Siegel für Vertrauenswürdigkeit
Foto: Shutterstock/opicobello
Das Eicar-Institut arbeitet an einem Gütesiegel für Security-Anbieter, mit denen diese belegen können, dass ihre Produkte hohe Datenschutzstandards einhalten und nicht manipuliert wurden.
Das European Institute for Computer Antivirus Research (Eicar) arbeitet an einem Qualitätssiegel, dem „Eicar Minimum Standard“, der das verloren gegangene Vertrauen in Antiviren-Software wiederherstellen soll. In der jüngeren Vergangenheit gab es immer wieder Berichte, dass Virenscanner und andere Sicherheitsprodukte durch Geheimdienste manipuliert worden seien.
Eicar-Testdatei für Virenscanner
Eicar-Testdatei für Virenscanner: Mit dieser harmlosen Testdatei ist das Eicar-Institut bekannt geworden.
Auch gibt es immer wieder Vermutungen, dass manche Sicherheitsprodukte staatliche Trojaner bewusst nicht erkennen und blockieren. Das Eicar-Siegel soll die Vertrauenswürdigkeit einer Lösung belegen. Für besonders hohe Erkennungsraten steht es dagegen nicht. Um dieses Themenfeld kümmern sich andere Organisationen wie etwa AV-Test, die gerade Enterprise-Virenscanner und Sicherheits-Apps für Android-Geräte getestet haben.
Das Eicar-Zeichen soll in mehreren Stufen eingeführt werden. Stufe 1 enthält nur eine freiwillige Erklärung der Hersteller. Das erklärte Ziel für Stufe 4 ist eine unabhängige Zertifizierung zu entwickeln, mit der Unternehmen belegen können, dass sie sich an Datenschutzstandards halten, für Transparenz sorgen und außerdem gewährleisten können, dass ihre Produkte nicht manipuliert wurden.
Laut Medienberichten interessieren sich bislang G Data, F-Secure, Kaspersky Lab und Trend Micro für das „Eicar Minimum Standard“-Gütesiegel. Auffällig ist, dass keines dieser Unternehmen aus den USA beziehungsweise aus Großbritannien stammt.
Vom Eicar-Institut stammt die harmlose Eicar-Datei, mit der sich die Funktionsfähigkeit eines Virenscanners gefahrlos testen lässt.