EICAR führt Gütesiegel für Anti-Malware-Produkte ein

Die European Expert Group for IT Security (EICAR) will ein Gütesiegel für Anti-Malware-Produkte veröffentlichen. Dabei geht es der Organisation nicht um die Erkennungsraten, sondern um die Vertrauenswürdigkeit, wie aus einer Mitteilung hervorgeht. Das Gütesiegel bekommen die Produkte, die den Schutz der Privatsphäre achten und keinerlei Hintertüren erlauben – beispielsweise durch Geheimdienste.

Keine Hintertüren

Die Idee entstand laut EICAR–Chairman Rainer Fahs im Zusammenhang mit dem Bundestrojaner. G-Data hat stets betont, keinerlei Hintertüren zu Ermittlungszwecken bereitzustellen. Dies führte bei EICAR zu der Frage, wie ein Hersteller das sicherstellen und vor allem öffentlich beweisen wolle.

Das Siegel "eicar trutesd IT-security" wird anfangs für Anti-Malware-Pakete vergeben. Später sollen auch andere IT-Sicherheits-Produkte wie Firewalls und Intrusion-Detection-Systeme getestet werden.

EICAR plant den Standard in vier Stufen einzuführen. Die erste Phase beginnt ab sofort auf Basis der freiwilligen Selbstkontrolle. In der zweiten Stufe wird ein Minimum-Standard für AV-Testlabors und andere Tester entwickelt. In der dritten Phase sollen Prozeduren entwickelt werden, um den Minimum-Standard zu verifizieren. Die vierte Stufe sieht schließlich Tests durch zertifizierte Prüfer vor.

Besonderer Umgang mit Schadcode

Die Regeln sind bereits auf der ersten Stufe klar festgelegt. Die Hersteller müssen unter anderem versichern, dass ihre Software keine Hintertüren enthält. Auch dürfen keinerlei persönliche Daten ohne ausdrückliche Zustimmung des Benutzers übermittelt werden. Wird auf einem Rechner Schadcode gefunden und zum Hersteller hochgeladen, muss dieser sicherstellen, dass nur ein enger Kreis von Befugten darauf und auf die darin potenziell enthaltenen persönlichen Daten zugreifen kann. Die Software darf keinen Schadcode bewusst übersehen und so beispielsweise staatliche Trojaner schützen.

Anfangs wollen die vier Firmen G-Data, F-Secure, Kaspersky und Trend Micro das EICAR-Siegel für ihre Anti-Malware-Produkte erwerben. Dass keine davon ihren Hauptsitz in den USA hat, ist kein Zufall: Amerikanische Hersteller müssen laut Rainer Fahs staatlichen Behörden Third Party Access gewähren. Dieses Vorgehen schließt das Siegel explizit aus.

Der Name EICAR ist Eingeweihten durch den gleichnamigen Test-Virus bekannt. Die harmlose Datei "eicar.com" gibt lediglich eine Meldung auf der Konsole aus; dennoch schlagen alle Antiviren-Programme Alarm, wenn sie die Datei vorfinden. So lässt sich deren korrekte Funktionsweise gefahrlos testen. Sie können sich einen solchen harmlosen Eicar-Test-Virus etwa über den E-Mail-Check von heise Security zusenden lassen. (anw)