Mit der erfolgreichen Common‑Criteria‑Zertifizierung der ESET Endpoint Security für Windows v12 hat ESET einen wichtigen Meilenstein erreicht. Wir haben mit Thorsten Urbanski, Leiter der TeleTrusT-Arbeitsgruppe „IT-Security made in EU“ und Director of Marketing bei ESET, gesprochen, um Hintergründe, Bedeutung und Nutzen der Zertifizierung einzuordnen.
Frage: ESET Endpoint Security v12 wurde nach den Common Criteria zertifiziert. Was bedeutet das konkret?
Thorsten Urbanski: Die Common Criteria – offiziell ISO/IEC 15408 – sind der internationale Standard zur Bewertung von IT‑Sicherheitsfunktionen. Die Zertifizierung unserer ESET Endpoint Security bedeutet, dass unser Produkt unabhängig geprüft und bestätigt wurde. Die Bewertung basiert auf dem „Protection Profile for Software Applications“. Dabei handelt es sich um einen detaillierten Anforderungskatalog, der festlegt, welche Funktionen ein Softwareprodukt erfüllen muss, um als sicher eingestuft zu werden.
Frage: Warum ist diese Zertifizierung so wichtig – gerade im öffentlichen Sektor?
Urbanski: Viele Behörden, kritische Infrastrukturen und öffentliche Auftraggeber dürfen nur Produkte einsetzen, die nachweislich bestimmte Sicherheitsstandards erfüllen. Die Common Criteria gehören dabei weltweit zu den relevantesten Prüfstandards. Für viele Ausschreibungen ist eine CC‑Zertifizierung sogar verpflichtend.
Für unsere Kunden bedeutet das: Sie können ESET Endpoint Security bedenkenlos in hochsensiblen Bereichen einsetzen.
Frage: Was genau wurde geprüft?
Urbanski: Im Rahmen der Zertifizierung wurden verschiedene zentrale Aspekte unserer Lösung geprüft. Dazu gehörten die Sicherheitsfunktionen unserer Endpoint‑Security‑Technologie ebenso wie unsere Dokumentation und die zugrunde liegenden Entwicklungsprozesse. Darüber hinaus wurde bewertet, inwieweit unsere Sicherheitsmechanismen reproduzierbar sind und wie robust und zuverlässig ihre Implementierung ausfällt.
Diese umfassende Prüfung erfolgt durch ein unabhängiges, akkreditiertes Prüflabor. Sie ist äußerst detailliert und streng – und genießt gerade deshalb weltweit ein hohes Maß an Anerkennung.
Frage: Was sind die wichtigsten Vorteile für Kunden?
Urbanski: Die Vorteile einer solchen Zertifizierung sind vielfältig. Zum einen erhalten unsere Kunden eine unabhängig bestätigte Sicherheit und damit die Gewissheit, dass die eingesetzten Schutzmechanismen objektiv und umfassend geprüft wurden. Gleichzeitig stärkt die Zertifizierung das Vertrauen, weil die Bewertung nach klar definierten, weltweit gültigen Kriterien erfolgt und so ein hohes Maß an Transparenz schafft.
Darüber hinaus erleichtert sie den Einsatz unserer Produkte in regulierten Bereichen: Behörden, Betreiber kritischer Infrastrukturen oder Unternehmen im Gesundheitswesen können ESET Lösungen dadurch einfacher und vollständig regelkonform nutzen. Nicht zuletzt bietet die Zertifizierung auch Zukunftssicherheit, da sie unseren Kunden hilft, langfristige und nachhaltige Investitionen zu treffen. Generell profitieren alle ESET Kunden von dieser Zertifizierung, da ESET Endpoint Security ein integraler Bestandteil aller ESET PROTECT Bundles ist.
„Die Common Criteria gehören weltweit zu den relevantesten Zertifizierungen“
Frage: Was versteht man eigentlich unter den Common Criteria? Kannst Du das kurz erklären?
Urbanski: Sehr gern. Die Common Criteria sind ein international standardisiertes Rahmenwerk zur Bewertung der Sicherheit von IT‑Produkten. Ziel ist es, eine objektive Vergleichbarkeit herzustellen – unabhängig von Hersteller oder Prüfbehörde.
Im Mittelpunkt stehen sogenannte Protection Profiles (PPs): Sie definieren, welche Funktionen und Sicherheitsanforderungen ein bestimmter Produkttyp erfüllen muss. ESET Endpoint Security wurde nach dem Protection Profile for Software Applications geprüft.
Diese Schutzprofile dienen als international anerkannter Maßstab und machen die Bewertungen transparent und nachvollziehbar.
Frage: Welche Rolle spielt die Zertifizierung für ESET selbst?
Urbanski: Für uns als europäischer IT-Sicherheitshersteller die Common Criteria Zertifizierung ein wichtiger Baustein unserer strategischen Ausrichtung. ESET setzt seit jeher auf geprüfte, verlässliche Sicherheit – nicht nur auf Leistungsversprechen. Die CC‑Zertifizierung stärkt unsere Position in internationalen Ausschreibungen und zeigt, dass wir transparent arbeiten und höchste Standards einhalten.
Kurz gesagt: Sie bestätigt offiziell, was unsere Kunden seit Jahren in der Praxis erleben.
Frage: Warum ist diese Zertifizierung besonders für einen europäischen Hersteller wie ESET wichtig?
Urbanski: Für einen europäischen Hersteller wie ESET ist die Common‑Criteria‑Zertifizierung wichtig, weil sie einen international anerkannten Nachweis schafft, dass unsere Produkte strenge und transparent definierte Sicherheitsstandards erfüllen. Gerade vor dem Hintergrund zunehmender regulatorischer Anforderungen in der EU – vom Cyber Resilience Act, über NIS2 bis zu Vorgaben für Behörden und Betreiber kritischer Infrastrukturen – bietet eine solche Zertifizierung Kunden und Partnern die Sicherheit, dass ein europäischer Hersteller nicht nur technisch, sondern auch regulatorisch bestens aufgestellt ist. Produkte mit einer CC‑Zertifizierung werden in Europa bevorzugt eingesetzt und gelten als besonders vertrauenswürdig, weil die Prüfung unabhängig, streng und methodisch standardisiert erfolgt.
Unterm Strich bedeutet das: Für europäische Anbieter ist die Common‑Criteria‑Zertifizierung ein starkes Vertrauenssignal – sie erleichtert den Marktzugang, erhöht die Transparenz und belegt, dass die Lösungen internationalen wie europäischen Sicherheitsanforderungen zuverlässig entsprechen.
Frage: Was dürfen wir in Zukunft erwarten?
Urbanski: Unsere Kunden können sich darauf verlassen, das ESET seine Lösungen und Technologien internationalen Standards und Compliance‑Rahmenwerken entsprechen. Dazu gehört unter anderem die fortlaufende Weiterentwicklung unserer Produkte im Hinblick auf die Anforderungen des öffentlichen Sektors, kritischer Infrastrukturen und internationaler Kunden.
Die CC‑Zertifizierung ist kein Endpunkt, sondern ein weiterer Schritt unseres langfristigen Qualitäts‑ und Sicherheitsansatzes.
Weitere Informationen zur Common Criteria Zertifizierung gibt es in der Pressemitteilung zur Zertifizierung.
Die ESET Bundles in denen ESET Endpoint Security v12 integriert sind, ist auf der ESET Webseite zu finden.
Über Thorsten Urbanski
Thorsten Urbanski, M.A., ist Director of Marketing beim europäischen IT Sicherheitshersteller ESET und seit 2017 Teil des Unternehmens. Er verfügt über mehr als 20 Jahre Erfahrung in der IT Branche, davon 17 Jahre in der IT Sicherheitsindustrie. Neben seiner Tätigkeit bei ESET engagiert er sich in verschiedenen Branchenverbänden wie Bitkom, eco und TeleTrusT. Er leitet unter anderem die TeleTrusT Arbeitsgruppe „IT Security made in EU“ und war über viele Jahre Mitglied des EU Expertenpanels „Strategische Plattform IKT / Horizon 2020“.