Endpoint Security für Windows 7 (1/2015): Wer sich um die Sicherheit von Windows 7 kümmert

Microsoft hat den grundlegenden Support für Windows 7 eingestellt. Es gibt zwar weiterhin Sicherheitsupdates, aber keine Fehlerbehebungen mehr. Weil der nächste Systemnachfolger noch unklar ist, behalten die meisten Unternehmen ihre 7er-Netzwerke. Aber bitte nur mit erweiterten Sicherheitsmaßnahmen.

Dieser Beitrag ist mehr als 9 Jahre alt.
Bild: MS Windows 7

Microsoft hat Windows 7 schon abgehakt

Von Markus Selinger

Während in deutschen Unternehmen noch die letzten ungeschützten XP-Rechner ausgemustert werden, stellt Microsoft auch den Mainstream-Support für Windows 7 ein. Damit bekommen diese Systeme nur noch die nötigsten Sicherheitsupdates. Nun gilt es, die Windows-7-Systeme so gut wie nur möglich selbst zu schützen. Eine aktuelle Prüfung des unabhängigen Antivirentestlabors AV-TEST zeigt, dass das gut möglich und sinnvoll ist.

Im Vergleich traten bei AV-TEST acht bekannte Client-Server-Produkte unter Windows 7 an: von Bitdefender, F-Secure, G Data, Kaspersky Lab, McAfee, Sophos, Symantec und Trend Micro. Microsoft selbst bietet den Lizenzinhabern der Microsoft-Management-Suite System Center 2012 die kostenlose Nutzung des Moduls Endpoint Protection 2012. Daher hat das Labor das nicht frei erwerbbare Modul zum Vergleich als neuntes Produkt mitgetestet.

Schädlingsabwehr: gut bis sehr gut

AV-TEST prüfte die Pakete in den Bereichen Schutzwirkung, Systembelastung und Benutzbarkeit. Der gesamte Test wurde nach vier Wochen noch einmal wiederholt und das Labor fasste die Ergebnisse beider Testreihen zusammen. Der Bereich Schutzwirkung ist zusätzlich in zwei Testabschnitte gegliedert: Zum einen müssen die Lösungen im Real-World-Test neue, noch unbekannte Schädlinge identifizieren und abwehren. Im zweiten Testabschnitt gilt es, das AV-TEST-Reference-Set mit über 12.000 bereits bekannten Angreifern zu scannen und abzuwehren.

0115 mwiki win7 Business scan.png
Erkennungsraten im Windows-7-Test: Fast alle Unter­nehmens­lösungen kommen sehr gut mit dem Referenz­set klar. Deut­licher sind die Unter­schiede im Real-World-Test. (Bild: AV-TEST, Stand: Januar 2015)

Im Real-World-Test mit 150 neuen, noch unbekannten Angreifern konnten die Pakete von F-Secure, Kaspersky Lab, Symantec und Trend Micro zwischen 99 und 100 % erkennen – eine gute Leistung. Im Test mit dem Referenzset erkannten fast alle Produkte zu 100 % die Angreifer. Nur Trend Micro erfasste einen alten Schädling nicht mehr und landete bei 99 %. Das mitgetestete Microsoft-Modul dagegen musste in beiden Testabschnitten oft passen und erkannte nur 51 bzw. 77 %.

Flotte Arbeits-PCs trotz Schutzlast

Eine Sicherheitslösung verbraucht im Hintergrund des Client-Systems immer eine gewisse Menge Systemressourcen. Diese Belastung maß das Labor ebenfalls. Die ersten drei platzierten Produkte von Bitdefender, Kaspersky und Trend Micro benötigen für ihre Arbeit am wenigsten Ressourcen, obwohl sie mit am besten schützen. Das Produkt von F-Secure hat zwar die höchste Punktzahl bei der Schutzwirkung, verlangt dafür aber wesentlich mehr Ressourcen von den Clients.

Die Produkte von G Data, McAfee und Microsoft verursachten die höchste gemessene Last an den Clients und bekamen dafür vom Labor einen starken Punktabzug.

Approved Corporate Endpoint Protection

05 av-test approved black.jpg

Die ständigen AV-TEST-Untersuchungen von Sicherheitssoftware für Unternehmen belegen, dass sich Firmennetzwerke sehr gut schützen lassen – eine Investition, die sich letztlich auszahlt. Denn Attacken auf mittelständische Unternehmen kommen empfindlich teuer. Das berichtet etwa Kaspersky Lab in einer jüngeren Studie. Demnach richtet eine DDoS-Attacke zwischen 40.000 und fast 400.000 Euro Schaden an. Eine gute Schutzlösung kann dies verhindern.

AV-TEST vergibt bei jedem Test Zertifikate für geprüfte Sicherheit. Auch im aktuellen Test haben alle Produkte, außer der zum Vergleich getesteten Lösung von Microsoft, das Zertifikat „Approved Corporate Endpoint Protection“ erhalten.

Saubere Freund-Feind-Erkennung

Weil Inhouse-Support auf die Dauer teuer werden kann, ist es nicht unerheblich, wenn ein Client ständig Fehlalarme ausgibt. Auch diesen Punkt prüfte das Labor im Testabschnitt Benutzbarkeit. Dazu besuchte das Labor mit jedem Client 500 saubere Webseiten und scannte über 400.000 saubere Programme. Zusätzlich wurden bei aktivem Schutz Dutzende von Softwareprogrammen installiert und das Verhalten der Lösungen protokolliert.

Fast alle Produkte bekamen an dieser Stelle nur gute Noten, da sie keine nennenswerten Auffälligkeiten zeigten. Lediglich McAfee und F-Secure erkannten ein paar saubere Applikationen falsch und blockierten gute Anwendungen im Installationstest.

0115 mwiki win7 Business gesamt.png
Schutzlösungen für Client-Server unter Windows 7: Bitdefender schlägt alle Teil­nehmer in der Gesamt­punkt­zahl, aber auch Kaspersky, Trend Micro, Symantec und F-Secure zeigen eine hohe Schutz­wirkung. (Bild: AV-TEST, Stand: Januar 2015)

Fazit: Acht zertifizierte Lösungen für Windows 7

Die höchste erreichbare Punktzahl über alle Tests hinweg liegt bei 18. Diese Marke verfehlt die Lösung von Bitdefender mit 17,5 Punkten nur knapp. Mit je 17 Punkten folgen die Schutzprodukte für Unternehmen von Kaspersky Lab und Trend Micro. Rang 3 schaffte die Lösung von Symantec mit insgesamt 16,5 Punkten.

Im Mittelfeld liegen F-Secure, G Data, Sophos und McAfee mit 14,5 bis 15,5 Punkten. Das sind keine schlechten Endwerte, wobei Sophos in der Schutzwirkung etwas schwach war und nur 4 von 6 Punkten erreichen konnte.

Das Schutzmodul von Microsoft erreichte insgesamt nur 10 von 18 Punkten. Im Testabschnitt Schutzwirkung bekam die Lösung von den Testern sogar 0 Punkte.

Nützliche Links

Neben regelmäßigen Tests von Endpoint-Security-Lösungen für Windows veröffentlicht AV-TEST auch die Ergebnisse zu Android-Security-Apps und zu Windows-Desktop-Versionen von Sicherheitssoftware. Die aktuellen Ergebnisse lassen sich auf www.av-test.de jederzeit kostenfrei nachlesen.