Das Problem: Fast alle Kunden vertrauen darauf<\/strong>, dass die Anbieter solche Fragen wahrheitsgem\u00e4\u00df beantworten. Meist haben die Kunden gar keine andere Wahl. Die heutige Cyber-Realit\u00e4t erfordert jedoch einen vern\u00fcnftigeren Ansatz, der Kontrolle<\/strong> erlaubt.<\/p>\n In der Gesch\u00e4ftswelt hei\u00dft das \u201eVertrauen in die Lieferkette\u201c. Der Versuch, dieses R\u00e4tsel alleine zu l\u00f6sen, ist aber eine unl\u00f6sbare Aufgabe. Es geht einfach nicht ohne die Hilfe der Hersteller. Was zeichnet einen verantwortungsbewussten Anbieter aus? Er zeigt, was in seinen L\u00f6sungen steckt, stellt Partnern und Kunden den Quellcode bereit und gewinnt Vertrauen nicht durch schillernde Pr\u00e4sentationen, sondern durch mutige, praktische Schritte.<\/p>\n Wer geht diesen Weg bereits? Und wer h\u00e4ngt noch in der Vergangenheit fest? Die Antwort liefert eine aktuelle und sehr gr\u00fcndliche Studie<\/a> aus \u00d6sterreich. Durchgef\u00fchrt wurde sie von dem renommierten Testlabor AV-Comparatives, der Wirtschaftskammer Tirol (WKO<\/a>), der MCI The Entrepreneurial School (Innsbruck) und der Anwaltskanzlei Studio Legale Tremolada.<\/p>\n Das wichtigste Ergebnis: Die \u00c4ra der Blackboxen ist in der Cybersicherheit vor\u00fcber. RIP. Auf Nimmerwiedersehen! Die Zukunft geh\u00f6rt jenen, die Quellcode und Schwachstellenberichte nicht verbergen. Wichtig ist auch, den Nutzern m\u00f6glichst weitreichende Konfigurationsm\u00f6glichkeiten zu bieten. Zudem beurteilt die Studie ganz n\u00fcchtern, wer nicht nur gro\u00dfe Worte macht, sondern auch h\u00e4lt, was er verspricht. Wer ist das?<\/p>\n Dreimal darfst du raten! Ja, das sind wir!<\/p>\n Wir bieten unseren Kunden etwas, was in unserer Branche leider immer noch Seltenheitswert hat: Transparenzzentren, Quellcode-\u00dcberpr\u00fcfungen, eine detaillierte Software-St\u00fcckliste (SBOM<\/a>) und die M\u00f6glichkeit, den Update-Verlauf und die Rollouts zu kontrollieren. Und nat\u00fcrlich geh\u00f6rt dazu auch alles, was bereits als Branchenstandard gilt. Alle Details findest du im vollst\u00e4ndigen Transparency Review and Accountability in Cyber Security (TRACS)<\/a>. Mein Artikel bietet eine Zusammenfassung. Und im Folgenden erz\u00e4hle ich von den interessantesten Punkten.<\/p>\n TRACS untersuchte 14 beliebte Anbieter und deren EPP\/EDR-Produkte \u2013 von Bitdefender \u00fcber CrowdStrike bis hin zu unserem EDR Optimum <\/a> und WithSecure. Das Ziel: Die Forscher wollten verstehen, welche Anbieter nicht nur von Vertrauen reden, sondern ihre Behauptungen auch nachpr\u00fcfbar machen. Insgesamt wurden 60 Kriterien untersucht: von der Einhaltung der DSGVO<\/a> \u00fcber Audits nach ISO 27001 bis hin zu M\u00f6glichkeiten, die gesamte Telemetrie lokal zu verarbeiten und auf den Produkt-Quellcode zuzugreifen. Die Autoren entschieden sich jedoch, keine Punkte f\u00fcr die einzelnen Kategorien zu vergeben und auch keine Gesamtwertung vorzunehmen.<\/p>\n Warum? Produkte und Nutzer sind mit unterschiedlichen Bedrohungen und Risiken konfrontiert. Was f\u00fcr den einen ein Feature ist, kann f\u00fcr den anderen ein Fehler sein und zu einer Katastrophe f\u00fchren. Ein Beispiel: die schnelle, vollautomatische Installation von Updates. F\u00fcr kleine Unternehmen oder f\u00fcr ein Einzelhandelsunternehmen mit Tausenden kleiner unabh\u00e4ngiger Filialen ist dies ein Muss: Die IT k\u00f6nnte dies gar nicht manuell managen. F\u00fcr eine Fabrik, in der ein Rechner das Flie\u00dfband steuert, w\u00e4re es jedoch absolut indiskutabel. Ein fehlerhaftes Update k\u00f6nnte eine ganze Produktionslinie zum Stillstand bringen und fatale Folgen f\u00fcr das Unternehmen haben (noch schlimmer als der j\u00fcngste Cyberangriff auf Jaguar Land Rover<\/a>). In solchen Umgebungen muss jedes Update vorab getestet werden. \u00c4hnlich verh\u00e4lt es sich mit der Telemetrie. Eine PR-Agentur sendet Daten von ihren Computern in die Cloud des Anbieters, um an der Erkennung von Cyberbedrohungen teilzunehmen und Echtzeitschutz zu erhalten. Perfekt! Ganz anders, wenn ein Unternehmen Patientenakten oder streng geheime Datens\u00e4tze auf seinen Computern verarbeitet. Dann sind ma\u00dfgeschneiderte Telemetrie-Einstellungen erforderlich.<\/p>\n Im Idealfall sollte jedes Unternehmen die einzelnen Kriterien \u201egewichten\u201c und zusammen mit EDR\/EPP-Anbietern eine eigene \u201eKompatibilit\u00e4tsbewertung\u201c erstellen. Eins ist jedoch klar: Wer den Kunden die Wahl l\u00e4sst, gewinnt.<\/p>\n Beispiel: Reputationsanalyse von verd\u00e4chtigen Dateien. Hier gibt es zun\u00e4chst zwei Varianten: Die Analyse l\u00e4uft \u00fcber die gemeinsam genutzte Cloud des Anbieters oder \u00fcber eine private Micro-Cloud innerhalb des jeweiligen Unternehmens. Au\u00dferdem besteht die M\u00f6glichkeit, diese Analyse vollst\u00e4ndig zu deaktivieren und komplett offline zu operieren. Nur wenige Anbieter bieten ihren Kunden alle drei Optionen. Die lokale Reputationsanalyse (on-premise) haben beispielsweise nur acht Anbieter aus diesem Test im Angebot. Es versteht sich von selbst: Wir geh\u00f6ren dazu.<\/p>\n In allen Testkategorien ist die Situation ungef\u00e4hr gleich, wie gerade f\u00fcr den Reputationsservice beschrieben. Die sorgf\u00e4ltige Lekt\u00fcre des 45-seitigen Berichts zeigt: Wir sind unseren Mitbewerbern entweder voraus oder geh\u00f6ren zu den Spitzenreitern. Und wir d\u00fcrfen durchaus stolz sein: In etwa einem Drittel der verglichenen Kategorien bieten wir deutlich bessere Optionen als die meisten Konkurrenten. Davon kannst du dich gerne selbst \u00fcberzeugen:<\/p>\n M\u00f6chtest du ein Transparenzzentrum besuchen, um den Quellcode zu \u00fcberpr\u00fcfen? Willst du sehen, ob die Bin\u00e4rdateien des Produkts wirklich aus diesem Quellcode erstellt werden? Diese M\u00f6glichkeiten bieten nur drei Testteilnehmer. Einer davon beschr\u00e4nkt diese Optionen auf staatliche Kunden. Wir haben die meisten Transparenzzentren, sie sind \u00fcber die ganze Welt verstreut und bieten den Kunden die breiteste Palette an Optionen.<\/p>\n\u00c4pfel nicht mit Birnen vergleichen<\/h2>\n
H\u00f6chste Anspr\u00fcche<\/h2>\n
![\"Er\u00f6ffnung](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2026\/01\/21182706\/transparency-independent-study-center.jpg\")
<\/a>