Endpoint Security für Windows 7 (8-9/2015): Was der Markt an Sicherheit für Windows 7 hergibt

40.000 Angreifer kann das Labor von AV-Test von der Leine lassen, damit die aktuellen Schutzlösungen für Windows 7 zeigen können, wie sie damit fertig werden. Diesmal schickten die Magdeburger zehn Produkte in die Arena. Ergebnis: Selten war die Auswahl an gutem Schutz für Microsoft-Systeme so groß.

Windows 7 wird sicherer – aber nicht von selbst

Von Markus Selinger

In vielen Unternehmen arbeiten nach wie vor die meisten PCs mit Windows 7. Da dessen Struktur und Sicherheitskonzept bereits vor 2009 entwickelt wurde, ist das System mittlerweile ein Meisterwerk der Flickschusterei – ohne dass die zahllosen Patches den Rechner wirklich sicher gemacht hätten. Damit ein Firmennetzwerk standhalten kann, ist eine Endpoint-Security-Software unumgänglich. Die Experten von AV-TEST haben elf Schutzlösungen auf Sicherheit, Systembelastung und Benutzbarkeit geprüft.

Die ersten zehn Produkte kommen von Bitdefender, F-Secure, G Data, Kaspersky Lab (zwei Versionen), Intel Security (ehemals McAfee), Seqrite, Sophos, Symantec und Trend Micro. Als Vergleichsprodukt wurde die Microsoft-Lösung System Center Endpoint Protection mitgeprüft. Das kostenlose Modul ist ein Teil der Microsoft-Management-Suite System Center 2012.

Der Markt für Sicherheitslösungen war selten so gut

Ein erster Blick auf das Ergebnis zeigt, dass es durchaus hochwirksamen Schutz gegen Schädlingssoftware gibt. Das geprüfte Produkt von Trend Micro erreicht im Test die Maximalpunktzahl von 18 Punkten und drei weitere Pakete verpassen nur knapp die Spitzenmarke. Die zum Vergleich mitgetestete Microsoft-Lösung legte den Vergleichswert nicht besonders hoch: 13,5 Punkte insgesamt.

1015 win 7 test endpoint Gesamt de.png
Schädlingserkennung bei Unternehmenslösungen: Fünf Produkte erkennen und beseitigen die mehr als 40.000 Schädlinge. (Bild: AV-TEST)

Legt man den Fokus nur auf die Schutzleistung, dann empfiehlt sich eine ganze Reihe an Produkten. Gleich sieben Produkte schnitten im Bereich Schutzwirkung mit der höchsten Punktzahl von 6 ab: Bitdefender, G Data, F-Secure, Intel Security/McAfee, Sophos, Symantec und Trend Micro. Um diesen Wert zu erreichen, galt es, den Real-World-Test sowie den Test mit dem AV-TEST-Referenzset zu meistern. Dabei mussten die Kandidaten zum einen etwa 330 brandneue Angreifer, zum anderen weitere 40.000 bereits registrierte Schädlinge erkennen und beseitigen.

Das Security-Modul der Microsoft-Lösung erzielte in diesem Bereich nur 2,5 Punkte. Man muss aber auch anerkennen: die 86 % Erkennung im Real-World-Test und die 99 % mit dem AV-TEST-Referenzset sind die besten System-Center-Werte seit Jahren.

Die besten Lösungen brauchen wenig Ressourcen

Die Systembelastung einer Lösung spielt bei Clients in Unternehmen eine wichtige Rolle, denn viele Workstations sind oft schon etwas in die Jahre gekommen; jede überflüssige Last bremst den Rechner und damit die Mitarbeiter bei der Arbeit aus. Die aktuell ermittelten Testwerte spalten das Feld in zwei Lager: Wenig Systemlast und daher viele Punkte bekamen die Unternehmenslösungen von F-Secure , Bitdefender, Kaspersky Lab (beide Versionen), Intel Security und Trend Micro. Und: Alle genannten Produkte schafften trotz der geringen Systemlast in der Schutzleistung 5,5 bis 6 Punkte!

Alle anderen Lösungen benötigen mehr Ressourcen für ihren Job. Das Schlusslicht von Seqrite verlangsamte den Testclient sogar deutlich und bekam dafür nur 2,5 Punkte.

Falschen Alarm gibt es nur bei drei Ausreißern

In Sachen Benutzbarkeit prüft das Labor das Verhalten der Lösungen im Büroalltag. Dazu besuchen die Tester mit jeder Lösung über 500 saubere Webseiten, scannen mehr als 1,5 Mio. normale, d.h. harmlose Dateien und installieren Dutzende von Anwendungen. Im Idealfall melden oder blockieren die Security-Lösungen dabei nichts. Denn bei allen Aufgaben sollte es eigentlich nichts zu beanstanden geben. Das Labor vergab im Ergebnis an acht von elf Produkten die höchste Punktzahl von 6. Lediglich die Pakete von F-Secure, Symantec und Seqrite bekamen wegen einzelner Fehlalarme einen kleinen Punktabzug.

1015 win 7 test endpoint Scan de.png
Endpoint-Security-Lösungen unter Windows 7: Über die die Hälfte der elf Testprodukte erreicht insgesamt 17 oder mehr Punkte. (Bild: AV-TEST)

Fazit: Gute Auswahl für Sicherheitsverantwortliche

Gleich sechs der elf Produkte bewertet AV-TEST mit 17 bis 18 Punkten, wobei 18 Punkte das Maximum sind. Die beste Note erreicht im aktuellen Test nur die Lösung von Trend Micro. Mit jeweils 17,5 Punkten folgen Bitdefender, Kaspersky Lab Small Office Security und Intel Security (ehemals McAfee). Immer noch starke 17 Punkte bekamen die Produkte von F-Secure und Kaspersky Lab Endpoint Security. Das zum Vergleich mitgetestete Microsoft-Security-Modul erreichte nur 13,5 Punkte.

Das Ergebnis zeigt, dass der Markt eine breite Palette an sicheren Endpoint-Security-Lösungen bietet. Somit können Unternehmen bei der Anschaffung ihre Kaufkriterien an der Ausstattung und Funktionen festmachen.

Nützliche Links

Neben regelmäßigen Tests von Endpoint-Security-Lösungen für Windows veröffentlicht AV-TEST auch die Ergebnisse zu Android-Security-Apps und zu Windows-Desktop-Versionen von Sicherheitssoftware. Die aktuellen Ergebnisse lassen sich auf www.av-test.de jederzeit kostenfrei nachlesen.