Common Criteria: TÜV für IT-Sicherheit
Im Security-Umfeld bewerben immer mehr Anbieter ihre Hard- oder Software als 'Common-Criteria-konform' oder 'EAL4-zertifiziert'. Was hat es mit solchen Zertifikaten auf sich, was bringen sie dem professionellen Anwender?
In sensiblen Einsatzbereichen wie Banken und Versicherungen und mehr noch im staatlichen und militärischen Sektor spielen Vertraulichkeit, Verfügbarkeit und Integrität von Hard- und Software schon immer eine große Rolle.
Vor diesem Hintergrund ist es verständlich, dass Evaluierungsorganisationen typischerweise auf amtliche Stellen zurückgehen, die ursprünglich für eine Bewertung militärischer oder staatlicher Rechnersysteme zuständig waren. Dazu zählt speziell in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Historisch betrachtet spielen in der Sicherheitsdiskussion zwei internationale Gremien eine herausragende Rolle, deren Arbeiten heute in den Common Criteria zusammengefasst sind.