Nur wenige Sicherheitsprodukte bestehen Zertifizierung im ersten Anlauf

Nur vier Prozent der vom unabhängigen Prüflabor ICSA Labs getesteten Sicherheitsprodukte erhielten bereits im ersten Anlauf die begehrte Zertifizierung. Das ist das Ergebnis des "Product Assurance Report" (PDF) des mittlerweile zu Verizon gehörenden US-Dienstleisters. Die ICSA Labs sind bekannt für ihre strengen und tiefergehenden, standardisierten Tests und Richtlinien für Lösungen rund um Antivirus-Lösungen, Firewalls, VPNs und Intrusion-Detection-Systeme (IPS). Für ihren Bericht wurden Tausende von Zertifizierungsverfahren der letzten 20 Jahre ausgewertet.

Hauptgrund für das Verfehlen der Zertifizierung ist laut ICSA Labs in vielen Fällen, dass bereits die Kernfunktion des Produkts nicht den gewünschten Anforderungen entspräche, beispielsweise wenn ein Virenschutzprogramm nicht vor Infektionen schütze oder ein IPS keine Angriffe erkenne. In den einzelnen Produktkategorien gibt es dabei erhebliche Unterschiede. Während bei SSL-VPNs nur 36 Prozent der Probleme auf Mängel in der Kernfunktion zurückzuführen sei, liege die Problem-Quote bei Web Application Firewalls (WAF) und IPS bei 100 Prozent. Auch bei den Antivirus-Produkten liegt mit 85 Prozent die Hauptursache für die Verfehlungen in unzureichender Schutzfunktion. Immerhin bestehen aber 27 Prozent aller Antiviren-Lösungen die Prüfungen im ersten Anlauf – WAFs und IPS schaffen es laut Bericht so gut wie nie ohne Nachbesserung.

Neben der Kernfunktion testet ICSA auch Logging-Funktionen, ob das Produkt selbst Lücken hat, den Installationsablauf, Interoperabilität, Patch-Möglichkeiten sowie Bedienung und Zuverlässigkeit. Laut Bericht gibt es auch beim Logging oftmals in ersten Tests erhebliche Probleme, was insbesondere auf Firewalls inakzeptabel sei. 97 Prozent der Firewalls würde aber leider nicht zuverlässig loggen.

Im zweiten Anlauf durchlaufen dann 82 Prozent aller Produkte den Zertifizierungsprozess erfolgreich, heißt es in dem Bericht. Typischerweise liegt die Anzahl der Zertifizierungsversuche zwischen zwei und vier. Ein Grund für die vielen Versuche sei die fehlende Qualitätssicherung bei den Herstellern und der Druck, ein Produkt mit bestimmten Funktionen schnell auf den Markt bringen zu müssen. (dab)