Allein ist Windows 8 zu unsicher
Von Markus Selinger
Wird in einem Unternehmen die Microsoft-Managementkonsole System Center 2012 eingesetzt, so steht kostenlos das Schutzmodul Endpoint-Security für Server und auch Clients zur Verfügung. Das Labor von AV-TEST hat geprüft, ob andere am Markt erhältliche Unternehmenslösungen unter Windows 8 besser schützen können als die mitgelieferte Hauslösung. Der Testzeitraum lag im November und Dezember 2013. Die Testergebnisse hat das Labor nun im Februar 2014 veröffentlicht. So viel vorneweg: Wer auf eine externe Lösung zurückgreift, kann seinen Schutzfaktor fast verdoppeln.
Zum Schutz von Netzwerk-PCs im Unternehmen dient ein auf den Rechnern installierter Client im Zusammenspiel mit der jeweiligen Endpoint-Security-Lösung. Das Resultat ist recht eindeutig: Während im Gesamtergebnis gleich zwei Lösungen bei 17,5 von 18 möglichen Punkten landen, kommt der Basisschutz von Microsoft nicht über magere 11,5 Punkte hinaus.
Im ersten und schwersten Testabschnitt, dem Real-World-Test, mussten alle Produkte unbekannte Schädlinge erkennen und abwehren … (Bild: AV-TEST)
… und das gleich zwei Monate hintereinander. Im Ergebnis konnten gemittelt nur fünf Produkte mit hundertprozentiger Erkennung abschließen: Bitdefender, F-Secure, Kaspersky Lab, Symantec und Trend Micro. (Bild: AV-TEST)
Schutz gegen unbekannte Schädlinge
Der schwerste Testabschnitt ist der sogenannte Real-World-Test. Dabei muss jedes Schutzpaket über hundert brandneue und noch unbekannte Schädlinge erkennen und abwehren. Da der Test immer über zwei Monate läuft, mussten alle Kandidaten diese Hürde zweimal überwinden. Der Basisschutz von Microsoft liegt bei nicht besonders hohen 77 % Erkennung.
Gleich fünf Schutzpakete zeigten an dieser Stelle eine fehlerfreie Erkennung von 100 %: Bitdefender, F-Secure, Kaspersky Lab, Symantec und Trend Micro. Mit kleinen Fehlern liegen die Produkte von Sophos und McAfee mit 96 bzw. 95 % dahinter. Fortinet schaffte nur 92 %.
Zero-Day-Malware zu 100 %
Die Hersteller registrieren täglich Hunderte Exemplare von neuer Malware. Alle diese bereits identifizierten Schädlinge sollten die Schutzlösungen ebenfalls kennen. Um dies zu testen, nutzt das Labor das AV-TEST-Referenzset mit fast 20.000 bekannten Schädlingen. Alle Pakete mussten diese Schar erkennen und abwehren.
Der Grundschutz von Microsoft lag hier bei 90 % Erkennung. Bitdefender, Sophos und Symantec erkannten 99 % und der Rest der Produkte gar 100 %: Fortinet, F-Secure, Kaspersky Lab, McAfee und Trend Micro.
Hoher Schutz bei wenig Last
Die PCs in Unternehmen laufen meist über viele Jahre hinweg und ausgemustert werden die Geräte oft erst, wenn sie untragbar altersschwach sind. Daher ist es wichtig, dass eine Sicherheitslösung, die den jeweiligen Client beschützt, seine Systemleistung zugleich so gut wie möglich schont.
Die Schutzpakete von Bitdefender, Trend Micro und Kaspersky Lab gehen laut Test am besten mit den vorhandenen Ressourcen um. Die Lösungen von McAfee und Sophos belasten die Systeme etwas, Fortinet sogar recht stark.
Büroarbeit ohne Unterbrechungen
Schutzlösungen, die ständig Fehlalarme liefern oder fälschlich Webseiten blockieren, verunsichern die Mitarbeiter und führen zu ebenso häufigen wie überflüssigen Support-Anfragen an den Administrator. Um zu testen, wie anfällig die Endpoint-Security-Pakete für Fehlalarme sind, mussten alle davon 500 gute Webseiten besuchen, das System während Installationen schützen und nicht blockieren sowie fast 750.000 harmlose Dateien als solche erkennen.
Dieses Aufgabenfeld meisterten alle Lösungen fast perfekt. Zwei Lösungen verdienten sich 5,5 Punkte und sieben Produkte sogar die vollen sechs möglichen Punkte.
Die netzwerkfähigen Schutzlösungen von Bitdefender und Trend Micro schafften in der Gesamtwertung 11–12/2013 fast das Maximum von 18 Punkten. (Bild: AV-TEST)
Betrachtet man nur die Schutzwirkung, dann teilen sich F-Secure, Kaspersky Lab und Trend Micro den ersten Rang. (Grafik: AV-TEST)
Fazit: Firmen-PCs besser nachrüsten
Angesichts der Katastrophe, die ein Datenverlust für Unternehmen bedeuten kann, rechnet sich das zusätzliche Investment in eine externe Schutzlösung in jedem Fall. Fasst man nur den wichtigen Punkt der Schädlingserkennung ins Auge, dann schneiden die Produkte von F-Secure, Kaspersky Lab und Trend Micro mit der Maximalpunktzahl von 6 am besten ab. Der Grundschutz von Microsoft kann hier mit keinem einzigen Punkt aufwarten. Betrachtet man die Testbereiche Schutzwirkung, Systembelastung und Benutzbarkeit zusammen, so empfehlen sich die Produkte von Bitdefender und Trend Micro mit 17,5 von 18 möglichen Punkten. Kaspersky Lab liegt mit 17 Punkten nur ganz knapp dahinter, da es das System etwas mehr belastet und dadurch einen Punkt verliert.
Nützliche Links
Neben den Tests von Endpoint-Security-Lösungen für Windows veröffentlicht AV-TEST auch die Ergebnisse zu Android-Security-Apps und zu Windows-Desktop-Versionen von Sicherheitssoftware. Die aktuellen Ergebnisse lassen sich auf www.av-test.de jederzeit kostenfrei nachlesen.