Aktuelles, Branche - geschrieben von cp am Montag, Juli 13, 2015 23:00 - 2 Kommentare
EICAR veröffentlicht Minimum-Standard für IT-Sicherheitsprodukte
Unterstützung der Initiative durch namhafte Hersteller / Verpflichtung zur Einhaltung des Standards
[datensicherheit.de, 13.07.2015] Die European Expert Group for IT-Security (EICAR) stellt heute ihren Minimum-Standard vor. Der EICAR Minimum Standard für Anti-Malware-Produkte ist ein Ansatz zur Verbesserung der Vertrauenswürdigkeit von IT-Sicherheitsprodukten. Bei entsprechender Konformität erhalten Sicherheitsprodukte ein EICAR-Gütesiegel.
Aufgrund der aktuellen Situation, mit Überwachung und Zugang durch manipulierte Produkte (z. B. Third Party Access, Bundestrojaner), wurde das Vertrauen in Sicherheitsprodukte nachhaltig geschädigt. Für den Konsumenten gibt es keine Transparenz in Bezug auf Minimalanforderungen entsprechender Produkte. Die EICAR hat es sich zur Aufgabe gemacht, Aufklärungsarbeit zu leisten und die Industrie zur Einhaltung definierter Standards zu bewegen. Der Standard richtet sich an die Hersteller von Anti-Malware-Produkten und in der Zukunft auch von anderen Netzwerksicherheitsprodukten (z. B. Router, Firewall, Intrusion Detection).
Der EICAR Minimum-Standard entspricht einer Minimalforderung an IT-Sicherheitsprodukte. Ziel ist:
- die Einhaltung von Datenschutzbestimmungen,
- Transparenz über die Kommunikation der Produkte zu den Herstellern,
- eine Versicherung, dass die Produkte nicht manipuliert sind.
Insbesondere weil unterschiedliche Interessensgruppen mitwirken und weil der Standard eine fortlaufende Entwicklung darstellt, sind einzelne Schritte bei der Umsetzung erforderlich:
- 1. Stufe: Entwicklung des EICAR Minimum Standard für Anti-Malware-Produkte als „Self-declaration“ (freiwillige Selbstkontrolle), geprüft von EICAR.
- 2. Stufe: Entwicklung eines Minimum Standard für AV-Testlabors (oder auch andere IT-Sicherheitstester).
- 3. Stufe: Entwicklung von Testprozeduren zur Überprüfung (Verifizierung) des Minimum Standard.
- 4. Stufe: Umsetzung und Durchführung von Tests durch zertifizierte Tester zur Verifizierung der Einhaltung des Minimum Standard.
- Fortlaufend: Anregung von Forschung im Bereich Evaluierung und Zertifizierung und im Bereich Verschlüsselung.
„An der Entwicklung des Standards haben unterschiedlichste Gremien zusammengearbeitet“, kommentiert Rainer Fahs, Chairman der EICAR. „Sowohl universitäre Instanzen als auch Hersteller, IT-Sicherheitsexperten und Testlabors haben an einem Strang gezogen. Die Zeit ist reif für diesen Schulterschluss.“
Die gemeinnützige Organisation EICAR ist eine internationale und neutrale Expertengruppe zum Thema IT-Sicherheit. Sie setzt sich weitestgehend aus unabhängigen Vertretern aus den Bereichen Forschung & Entwicklung, Akademie sowie Industrie zusammen. Als Botschafter der Endanwender erarbeitet die EICAR Lösungen, die für eine verbesserte IT-Sicherheit und ein geschärftes Bewusstsein sorgen. Der EICAR Minimum Standard für Anti-Malware-Produkte stellt eine solche Lösung dar.
Weitere Infirmationen zum Thema:
2 Kommentare
Ronaldo
Carsten Pinnow
Sehr geehrter Herr Hedon,
wir haben den Standard als PDF-Datei an die Meldung angehängt. Vielen Dank für Ihren Hinweis!
Kommentieren
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
Aktuelles, Experten - Jan 22, 2021 19:53 - noch keine Kommentare
Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
weitere Beiträge in Experten
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
Branche, Gastbeiträge - Jan 22, 2021 19:25 - noch keine Kommentare
Lessons learned – Lehren aus dem Solarwinds-Hack
weitere Beiträge in Branche
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Hi, und wo ist nun der Minimum-Standard verlinkt?
Grtx. Ron