Noch ist XP keine Gefahr fürs Netzwerk
Von Markus Selinger
Weiterhin stehen Tausende von PCs mit Windows XP in Büros, Ämtern und öffentlichen Einrichtungen. Alle müssen nun ohne den Sicherheitssupport von Microsoft zurechtkommen. Das Labor AV-TEST hat daher geprüft, wie gut Schutzsuiten für den Desktop und für Client-Server-Systeme die alten XP-Versionen noch sichern können.
Sonderschutz für das Auslaufmodell
Knapp 10 % aller PCs in Deutschland arbeiten noch mit Windows XP und fast alle stehen in Büros von Firmen und Behörden. Geht es nach Statistikportalen wie statcounter.com oder netmarketshare.com, arbeiten weltweit sogar noch 25 % aller Standrechner mit dem Windows-Klassiker. Seit April 2014 haben alle diese Computer von Microsoft keine Sicherheitsupdates mehr bekommen. Davor hatte Microsoft im Schnitt fünf Sicherheitsupdates pro Monat verteilt.
Die Hersteller von Security-Lösungen versprechen, dass sie den Schutz dieser Rechner trotzdem ohne Weiteres übernehmen können. Um zu klären, ob dies stimmt, testete das Labor AV-TEST im Mai und Juni 2014 neun Client-Systeme für Netzwerk-PCs und 23 Security-Pakete für Standalone-PCs unter Windows XP.
Die meisten Produkte zeigten eine hervorragende Schutzleistung unter XP. (Bild: AV-TEST)
Sehr gute Gesamtergebnisse
Angreifer versuchen meist an neu entdeckten Schwachstellen einzudringen, da es dafür bei XP keine Updates mehr gibt. Die Sicherheitslösung muss diese Lücken nun zusätzlich schließen. Das Testergebnis zeigt, dass die Suiten und Netzwerklösungen ihre Aufgabe meist sehr gut erfüllen: Von den 23 getesteten Schutzsuiten schafften drei die maximale Punktzahl von 18 und weitere neun zwischen 16 und 17,5 Punkte. Die drei besten Ergebnisse erzielten Bitdefender, Kaspersky Lab und Panda Cloud Free.
Bei den neun geprüften Client-Server-Lösungen ist das Endergebnis ebenfalls gut: Trend Micro schaffte 17,5 Punkte, gefolgt von Bitdefender, Kaspersky Lab und McAfee mit je 17 Punkten. Die weiteren Ergebnisse liegen bei guten 16,5 bis 15,5 von 18 möglichen Punkten.
Den wichtigen Real-World-Test mit brandneuen Schädlingen schaffen nur drei Produkte wirklich fehlerfrei. (Bild: AV-TEST)
Für Einzelplatz-PCs empfehlen sich die Security-Suiten von Bitdefender, Kaspersky Lab und Panda. (Bild: AV-TEST)
Gleich fünf Security-Pakete konnten im AV-TEST-Labor beide Erkennungstests mit jeweils 100 % abschließen. (Bild: AV-TEST)
Starke Erkennungsleistung
Die schwierigste Prüfung ist für alle Produkte die Erkennung von Schädlingen (Malware). Während die Pakete im Real-World-Test jeweils etwa 160 brandneue Angreifer erkennen und beseitigen mussten, warteten mit dem AV-TEST-Referenzset noch einmal 24.000 bereits bekannte Angreifer.
Bei den reinen Desktop-Lösungen schafften 13 der 23 Produkte den Höchstwert von 6 Punkten bei der Schutzleistung! Nur Ahnlab und Microsoft kamen jeweils nur auf 0,5 Punkte. Bei den Business-Paketen erreichten sieben Lösungen die maximalen 6 Punkte, eine 5,5 und Microsoft 0 Punkte.
Bremsklötze im Arbeitsspeicher
Einige Produkte belasten die XP-PCs allerdings recht stark und machen sich so im Arbeitsalltag unbeliebt. Im Vergleich zur Erkennungsleistung gibt es aber keinen direkten Zusammenhang. Die eine gute Lösung benötigt viele Systemressourcen, die andere nicht.
Bei den Suiten für den Desktop halten nur die Pakete von Bitdefender, Kaspersky Lab und Panda die Testsysteme so gut wie gar nicht auf. Die Pakete von Avira, F-Secure, Kingsoft, Symantec und Microworld erzielen zwar ebenfalls sehr gute Leistung beim Schutz, benötigen dazu aber auffällig viele Systemressourcen.
Unter den Client-Lösungen mit Bestwerten in der Schutzleistung schafften nur Trend Micro und Bitdefender 5,5 von 6 Punkten in der Systembelastung.
Verlässliche Freund-Feind-Erkennung
Beim Benutzbarkeitstest mussten alle Produkte 500 nachweislich saubere Webseiten besuchen, durften bei über 40 Programminstallationen nichts blockieren und sollten fast 450.000 saubere Dateien ohne einen Fehlalarm scannen.
Alle Lösungen schnitten bei diesen Tests gut ab und bekamen dafür 5 bis maximal 6 Punkte. Lediglich Comodo konnte sich nur 4 Punkte erarbeiten.
Fazit: Wie lange noch?
Nachdem Microsoft zurzeit eine neue Strategie einschlägt („Cloud first, Mobile first“) und auch die Lizenzpolitik geändert hat, steht für viele mittelständische Firmen die Frage im Raum, wie es weitergehen soll. Wie viel Zeit bleibt den Unternehmen noch, bis sich auch die Security-Anbieter von XP verabschieden? AV-TEST hat darum einige Hersteller gefragt, wie lange sie Windows XP noch unterstützen werden. Kurz gesagt: Alle wollen noch mindestens zwei Jahre lang Support leisten und auch spezielle XP-Versionen liefern. Einige Hersteller geben als Support-Ende sogar das Jahr 2017 bzw. 2018 an. (Eine Liste mit Herstellern und deren Angaben zum Support gibt es online bei AV-TEST.)
Umfassende Analysen zu Strategien und Lizenzierung sowie Empfehlungen zum Umgang mit dem Lieferanten Microsoft finden Einkäufer, Controller und IT-Entscheider in der neuen Monatsausgabe des MSFTbriefing, die das Portal seinen Lesern bei Registrierung gratis zur Verfügung stellt. MSFTbriefing ist der herstellerunabhängige Wissens- und Informationsdienst für Microsoft-Software, -Services und -Geräte der Beratungs- und Analystenhäuser techconsult und Avispador.
Keiner der befragten Hersteller rechnet übrigens mit einer massiven Attacke auf Windows XP. Allerdings wird befürchtet, dass einzelne Lücken wegen der fehlenden Updates noch gezielter angegriffen werden. Falls doch ein Schädling ins System eindringt, dann gibt es auch Mittel und Wege, Windows zu reinigen und zu reparieren. Das Labor AV-TEST hat vor Kurzem auch hierzu 17 Softwarepakete im Reparaturleistungs-Test nach Malware-Attacken auf den Prüfstand gehoben.
Nützliche Links
Neben den Tests von Endpoint-Security-Lösungen für Windows veröffentlicht AV-TEST auch die Ergebnisse zu Android-Security-Apps und zu Windows-Desktop-Versionen von Sicherheitssoftware. Die aktuellen Ergebnisse lassen sich auf www.av-test.de jederzeit kostenfrei nachlesen.
