Endpoint-Security-Lösungen 9-10/2014

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Der Scan-Sieger arbeitet auch noch sparsam

bofotolux

Von Markus Selinger

Für die Sicherheit von Unternehmensnetzwerken zu sorgen, ist eine zentrale Herausforderung für die Firmen-IT im Mittelstand – und ein entscheidender Punkt bei der Compliance-Haftung. Mangelhaft geschützte Netzwerke sind eine leichte Beute für Viren und Trojaner. Das unabhängige Institut AV-TEST aus Magdeburg hat daher neun Security-Lösungen für Firmen getestet. Viele davon agieren als verlässlicher Sicherheitsdienst.

Mit der richtigen Schutzsoftware für das Unternehmensnetzwerk sind Firmen- und Kundendaten so gut wie möglich geschützt. Nutzer des Microsoft-Pakets System Center 2012 können diese Aufgabe mit dem mitgelieferten Modul Endpoint Protection 2012 sogar kostenlos erledigen lassen. Doch das ist keine gute Entscheidung, wie der aktuelle AV-TEST-Bericht belegt. Das unabhängige Testinstitut hat acht aktuelle Netzwerklösungen mit dem kostenlosen Modul von Microsoft verglichen. Gleichzeitig wurde untersucht, welche Lösung neben dem besten Schutz auch nach Möglichkeit die Client-Ressourcen schont.

Sicherheitslösungen für Unternehmen im Test

Mit im Test waren die B2B-Produkte von Bitdefender, G Data, F-Secure, Kaspersky Lab, McAfee, Sophos, Symantec und Trend Micro. Alle Produkte mussten die Tests einmal im September und einmal im Oktober 2014 durchlaufen. Geprüft wurde, wie gut die Endpoint-Security-Suiten Schädlinge abwehren, wie stark sie die Client-PCs im Unternehmen belasten und ob sie viele Fehlalarme produzieren. In jedem Testbereich vergab das Labor bis zu 6 Punkte, also 18 Punkte maximal.

Je 17 Punkte erreichten die Netzwerklösungen von Bitdefender und Trend Micro. Symantec erzielte 16,5 Punkte, die restlichen Lösungen folgen mit 16 bis 15 Punkten. Das zum Vergleich mitgetestete Schutzmodul von Microsoft konnte lediglich 10,5 Punkte für sich verbuchen.

Die beste Schädlingsabwehr kommt auf 100 %

Jedes Produkt musste im Test Malware erkennen und abwehren. Im Real-World-Test sollten sie über 160 brandneue Schädlinge erkennen. Im zweiten Teil mussten die Lösungen gegen das AV-TEST-Referenzset aus etwa 18.000 Angreifern bestehen. Resultat: Bitdefender, F-Secure und Symantec waren die einzigen Produkte, die beide Testschritte mit jeweils 100 % Erkennung abschlossen.

Mwiki B2B Tab scanwerte.png Drei Schutzsuiten für Unternehmen erkannten bei AV-TEST alle Schädlinge zu 100 %. (Bild: AV-TEST)

G Data, Kaspersky Lab und Trend Micro erkannten beim AV-TEST-Referenzset zwar alle Schädlinge zu 100 %, aber im Real-World-Test nur 99 %. Die Pakete von Sophos und McAfee kamen im Real-World-Test sogar nur auf 97 bzw. 98 % Erkennung. Zum Vergleich: Das Microsoft-Modul erkannte im Real-World-Test nur 71 % der Schädlinge und beim Referenzset nur 80 %.

McAfee bremst die Rechner am meisten

Nach wie vor belasten die Schutzpakete auch die Clients. Am besten schnitt hier das Produkt von Bitdefender ab. Trotz guter Erkennungsrate war die Systemlast auf den Client gering. F-Secure und Symantec benötigen schon etwas mehr Leistung für ihre guten Scanwerte. Am meisten Ressourcen brauchten die Pakete von Kaspersky Lab und von McAfee.

Fehlalarme verunsichern die Nutzer

Zu viele Fehlalarme durch die Client-Software belasten den Administrator und verunsichern die Mitarbeiter. Um die Zuverlässigkeit der Schutzlösungen zu testen, musste jede Lösung daher auch 500 anerkannt harmlose Webseiten besuchen, fast 350.000 virenfreie Programme scannen und fast 40 Installationen von Anwendungen überwachen.

Nur die Lösung von Symantec meisterte diese Aufgabe fehlerfrei. Mit je einem einzigen Fehlalarm erledigten das die Pakete von Kaspersky Lab, McAfee, Microsoft, Sophos und Trend Micro. Daher bekamen diese Lösungen vom Laborteam auch die maximalen 6 Punkte in dieser Kategorie.

Mwiki B2B Tab gesamt.png Die Lösungen von Bitdefender und Trend Micro erreichten auf dem Prüfstand bei AV-TEST mit je 17 Punkten fast das Maximum. (Bild: AV-TEST)

Fazit: Fünf Produkte auf den ersten drei Plätzen

Mit je 17 von 18 möglichen Punkten teilen sich die Netzwerklösungen von Bitdefender und Trend Micro den ersten Platz in der Wertung. Mit einem bzw. einem halben Punkt weniger folgen die Produkte von Symantec, G Data und Kaspersky Lab.

In Sachen Schutzwirkung erreichten gleich sechs der neun Kandidaten das Maximum. Klar wird aber auch: Die zum Vergleich mitgetestete System Center Endpoint Protection von Microsoft ist keine empfehlenswerte Alternative. Die getestete Schutzwirkung ist zu gering.

Nützliche Links

Neben regelmäßigen Tests von Endpoint-Security-Lösungen für Windows veröffentlicht AV-TEST auch die Ergebnisse zu Android-Security-Apps und zu Windows-Desktop-Versionen von Sicherheitssoftware. Die aktuellen Ergebnisse lassen sich auf www.av-test.de jederzeit kostenfrei nachlesen.