Endpoint Security für Windows XP: Wie Endpoint Security unter XP funktioniert

Geschützte Arbeitsrechner sichern das Netzwerk

Von Markus Selinger

Wer professionellen Schutz für seine Büro-PCs verlangt, kommt an einer unternehmensweiten Endpoint-Security-Lösung nicht vorbei. Das Magdeburger Antivirentestlabor AV-TEST hat im zweiten großen Test 2013 neun Pakete für die Zusammenarbeit mit XP getestet.

Denn die meisten Arbeitsrechner in deutschen Büros laufen noch mit dem älteren Microsoft-System. Viele Mittelständler sehen keinen Grund, funktionierende Büro-PCs in Rente zu schicken, nur weil sie mit Windows XP laufen. Aktuelle Studien gehen davon aus, dass knapp 20 % der in Deutschland vorhandenen PCs noch mit Windows XP arbeiten. Die meisten davon stehen in Büros.

Konzentriert geregelte Sicherheit

Mittelständler setzen auf unterschiedliche Strategien, um Firmennetzwerk und Arbeits-PCs gegen Angriffe von Schädlingen zu schützen. Stehen nur einzelne PCs in der Firma, reicht XP-Schutzsoftware in lokal installierten Desktop-Versionen aus. Steigt die Zahl der PCs in den zweistelligen Bereich, empfiehlt sich eher die Installation und Pflege einer zentralen Endpoint-Security-Lösung, die sämtliche Endgeräte im Netzwerk gegen Angriffe absichert. Die gute Schutzwirkung und der niedrige Systempflegeaufwand machen ihren Einsatz attraktiv.

Je nach Produkt steht der Server einer solchen Lösung innerhalb der Firma oder virtuell in der Cloud bereit. Letztere Möglichkeit hat den Vorteil, dass im Haus nicht unbedingt ein Administrator mit Serverkenntnissen nötig ist.

Aktuelle Lösungen im XP-Labortest

Doch nur die Leichtigkeit der Verwaltung sagt gerade bei Schutzpaketen wenig aus. Daher hat das Labor von AV-TEST neun Lösungen getestet: von Fortinet, F-Secure, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec, Trend Micro und Webroot.

Von allen genannten Unternehmenslösungen wurden im Labor die Clients unter XP auf Schutzwirkung, Systembelastung und Benutzbarkeit getestet. Dabei nimmt das Paket von Microsoft eine Sonderstellung ein. Denn das Endpoint-Protection-Modul ist ein Teil von Microsoft System Center 2012, ist also nicht einzeln zu erwerben; daher wird es von AV-TEST auch nicht zertifiziert. Die Testwerte der Microsoft-Lösung dienen nur als Messlatte. Nutzer des System Centers können so leichter entscheiden, auf welches Schutzmodul sie setzen wollen.

Teils schwache Schutzwirkung

Im Test verdienten sich die Lösungen von F-Secure, Kaspersky Lab und Symantec bei der Schutzwirkung das Maximum von 6 Punkten. Die Pakete von Fortinet, McAfee, Sophos und Webroot folgten mit 5,5 bis 4,0 Punkten. Lediglich Trend Micro schaffte nur 3,5 Punkte. Die Microsoft-Lösung legte die Messlatte hier nur auf schwache 0,5 Punkte.

Bei AV-TEST steht immer die Schutzwirkung im Fokus. Unter XP zeigten die Lösungen von F-Secure, Kaspersky Lab und Symantec die beste Erkennung von Schädlingen. Das mitgetestete Endpoint-Protection-Modul von Microsoft liefert nur den Basiswert. Der Vergleich der Werte spricht für sich selbst. (Bild: AV-TEST)

Bei der Laborprüfung mussten die Pakete das AV-TEST-Referenzset mit über 20.000 aktuellen Schädlingen aus den vergangenen vier Wochen erkennen. Im zusätzlichen Real-World-Test galt es 0-Day-Malware zu erkennen – das waren über 130 brandneue Schädlinge.

Sicherheit als Pausenfüller

Da die meisten XP-Clients auch mit älterer Hardware arbeiten, ist die Systembelastung ein entscheidendes Kriterium. Deshalb wurde im Test gemessen, wie stark eine Schutzlösung das Kopieren von Dateien, das Surfen im Web oder etwa Downloads ausbremst. Webroot legt hier zwar Bestwerte vor, ist aber bei der Schutzwirkung nur Mittelmaß. F-Secure erarbeitet sich 5,0 von 6,0 möglichen Punkten bei gleichzeitig sehr guter Schutzwirkung. Alle anderen Pakete erreichten nur zwischen 4,5 und 3,0 Punkten.

Das Paket von Microsoft verdiente sich zwar ebenfalls 5,0 Punkte, aber dies eben nur bei einer sehr geringen Schutzwirkung.

Fehlalarme haben Seltenheitswert

Im Testpunkt Bedienbarkeit geht es primär um eventuelle Fehlalarme. Im Labor müssen die Clients daher 500 gute Webseiten und über 630.000 gute Dateien fehlerfrei erkennen. Diese Freund-Feind-Erkennung ist in den letzten Jahren erheblich verbessert worden. Daher leistete sich auch in diesem Test kein Produkt einen Ausfall. Die Testwerte liegen hier für alle Schutzpakete zwischen 6,0 und 5,0 Punkten.

Fazit: Last und Leistung abgleichen

Auf der Zielgeraden erreicht die Endpoint-Security-Lösung von F-Secure den ersten Tabellenplatz mit 16,5 von 18,0 möglichen Punkten. Symantec liegt mit 16,0 Punkten knapp dahinter. Besonders bei der Schutzwirkung verdienten sich beide Pakete im Test neben dem Produkt von Kaspersky Lab die Bestwerte.

Die Lösungen von F-Secure und Symantec belegen mit sehr guten Werten die ersten beiden Plätze. Das von Microsoft im System Center 2012 mitgelieferte Endpoint-Protection-Moduls liefert die Basiswerte. (Bild: AV-TEST)

Die weiteren Pakete von Webroot, Fortinet, Kaspersky Lab, McAfee und Sophos folgen mit noch guten Gesamtwerten von 15,0 bis 14,0 Punkten. Trend Micro mit etwas schwächeren 12,0 Punkten schaffte ebenfalls die Zertifizierung durch AV-TEST.

Das Schutzpaket von Microsoft brachte es auf insgesamt 11,5 Punkte und ist damit Schlusslicht: Das Paket hätte in einem Zertifizierungstest sein Ziel verfehlt. Die Daten für die Microsoft-Lösung dienen aber nur als Vergleichswert.

Nützliche Links

Das Magdeburger Institut AV-TEST veröffentlicht alle zwei Monate die Testergebnisse für Antivirensoftware und Endpoint-Security-Lösungen für Windows sowie für Android-Security-Apps. Die aktuellen Ergebnisse kann man auf www.av-test.de jederzeit kostenfrei nachlesen.

• secIT
• Connected Security
• Data Leakage Prevention/Endpoint-DLP
• Mobile Device Security
• Sicherheit unter Windows 8