System Center Endpoint Protection plus X
Von Markus Selinger
Kleine und mittlere Unternehmen, die geschäftliche PCs ohne eine Antivirenlösung betreiben, handeln fahrlässig. Schnell sind wichtige Daten von Malware befallen; die Kosten und der Aufwand für die Rettung sind dann groß. Viele Studien belegen, dass mittelständische Unternehmen oft erst nach einem Ernstfall die richtigen Wege einschlagen und ihre teils überlebenswichtigen Firmendaten ausreichend schützen. Der Schlüssel dazu sind Endpoint-Security-Lösungen. Das Testlabor AV-TEST hat neun davon auf ihre Verlässlichkeit geprüft.
Um festzustellen, welche Business-Security-Pakete ihr Schutzversprechen einhalten, haben die Laborexperten von AV-TEST neun Endpoint-Security-Lösungen getestet. Mit im Testfeld waren die Produkte von Fortinet, F-Secure, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec, Trend Micro und Webroot.
Endpoint-Security im Labortest
Eine Besonderheit stellt das Paket von Microsoft dar. Es ist kein eigenes Produkt, sondern Bestandteil des Microsoft System Centers 2012. Wer die Management-Suite für seine Server lizenziert, hat automatisch das Modul System Center Endpoint Protection 2012 mit dabei. Ohne die Suite würde das Endpoint-Protection-Paket nicht funktionieren.
Die aktuellen Testwerte von System Center Endpoint Protection 2012 bilden eine Vergleichsbasis zu den anderen Testwerten. Das Labor hat also überprüft, ob andere Produkte diesen Grundschutz erhöhen können oder nicht. Das Ergebnis: Von den acht anderen getesteten Produkten ist lediglich eines schlechter, sieben hingegen erhöhen den Schutzfaktor.
Im Testlabor von AV-Test mussten sich acht Endpoint-Security-Lösungen gegen die im System Center 2012 mitgelieferte Endpoint Protection beweisen. Fast alle konnten den Basiswert des Microsoft-Produkts im Test 1/2013 überschreiten. Die Lösungen von Fortinet und Symantec teilen sich im Test den ersten Platz. (Bild: AV-TEST)
In Punkten ausgedrückt bedeutet das: Bei 18 möglichen Punkten hat Microsofts System Center Endpoint Protection 2012 die Latte auf 12,5 Punkte gelegt. Die besten Produkte im Test kamen von Fortinet und Symantec. Sie lagen mit 16,5 Punkten relativ nah an der Höchstpunktzahl von 18. Das Schlusslicht von Trend Micro errang zwar insgesamt nur zwölf Punkte, erwies sich aber im Bereich Schutzwirkung als wesentlich besser als die Microsoft-Lösung.
Sicherheitslösungen unter Beschuss
Der Testablauf für die Endpoint-Security-Lösungen war ähnlich dem der privaten Desktop-Lösungen strukturiert. Für den realistischen Test unter Alltagsbedingungen konnten sich die Kandidaten jederzeit selbst neue Updates holen oder etwa ihre Cloud-Services kontaktieren. Im Gegenzug wurde die Schutzwirkung der Lösungen auch gleich durch Attacken mit sogenannter Zero-Day-Malware, also brandneuen Angreifern angegangen (Real-World-Test). Im zweiten Test kam das AV-TEST-Reference-Set zum Einsatz; das ist ein Paket mit über 18.000 neuen Schädlingen aus den letzten vier Wochen.
Bei der Schutzwirkung schneiden die Lösungen von F-Secure und Kaspersky Lab im Test besser ab als die Pakete mit der höchsten Gesamtpunktzahl von Fortinet und Symantec. Den Basiswert setzte Microsoft hier mit 1,5 Punkten sehr niedrig an. (Bild: AV-TEST)
Die Schutzwirkung ist im Grunde der wichtigste Teil beim Test von Endpoint-Security-Lösungen. Die besten Ergebnisse mit einem Maximum von 6,0 Punkten erzielten die Produkte von F-Secure und Kaspersky Lab. Der Basiswert der Microsoft-Lösung lag in Sachen Schutzwirkung mit 1,5 von 6,0 Punkten am niedrigsten. Alle anderen Pakete im Test konnten diesen Wert überschreiten.
Systembelastung auf dem Prüfstand
Für geschäftlich genutzte Rechner ist von großer Bedeutung, ob und wie sehr der Schutz das System verlangsamt. Das Labor hat daher die Arbeitszeiten bei einem System ohne Schutzpaket gemessen und sie dann mit denen bei einer Belastung durch ein installiertes Paket verglichen. Gemessen wurden das Laden von Webseiten, das Scannen von Downloads, das Installieren und Starten von Programmen sowie das Scannen und Kopieren von Daten. Hier liegen die Produkte von Webroot und Fortinet mit 6,0 bzw. 5,5 Punkten von maximal 6,0 vorne.
Das Microsoft-Produkt markiert hier einen Basiswert von 5,0 Punkten, den auch die Lösung von Symantec erreichte. Das Kaspersky-Paket hält das System etwas auf und bekam dafür nur 2,5 Punkte.
Teil 1 versucht es mit den ältesten Tricks. Warum? Weil sie immer noch funktionieren. Teil 2 arbeitet sich durch den Risikokatalog bis hin zu den Haftungsfragen. Teil 3 befasst sich schließlich mit den ins Kraut schießenden Compliance-Vorschriften. Ein Sonderbeitrag befasst damit, wie die aktuellen Cyberbedrohungen 2017 zu bewerten sind.
Punktabzug für Fehlalarme
Für den Test im Bereich Benutzbarkeit notierten die Tester falsche Warnungen und Blockierungen guter Webseiten sowie guter Software. Ebenso wurden Fehlalarme registriert, die bei Dateien und Installationen auftraten, obwohl diese gar nicht schädlich waren. Mit über 600.000 guten Dateien und Programmen wurde die gesamte Freund-Feind-Erkennung geprüft.
Das Niveau aller Lösungen lag in diesem Testabschnitt mit 6,0–4,0 Punkten recht hoch. Das Microsoft-Paket gab hier einen Basiswert von 6,0 Punkten vor, mit dem nur die Lösungen von Fortinet, Sophos und Symantec gleichziehen konnten.
Fazit: Guter Schutz ist machbar
Die im Test von der Microsoft-Lösung etablierten Basiswerte konnten die meisten der getesteten Programme bei der Schutzleistung und Systembelastung überbieten. Mit 16,5 von 18 möglichen Punkten erreichten die Schutzlösungen von Fortinet und Symantec insgesamt über alle Kategorien ermittelt die besten Werte.
Nützliche Links
Alle Tests des Instituts AV-TEST finden sich zum kostenlosen Nachlesen auf www.av-test.de; neben den Business-Paketen gibt es auch Tests zu Desktop-Lösungen und zu mobilen Produkten.
