5 Security-Apps auf dem Prüfstand

Mobile Geräte mit Android gehören in jedem Unternehmen zur Ausstattung und sollten nur mit guten Schutz-Apps arbeiten. Viele ältere Sicherheitslösungen, die noch im Einsatz sind, kümmern sich zum Teil nicht um das mobile Equipment. Allerdings verlangen die Sicherheitsanforderungen nach einem umfassenden Schutz aller verwendeten Clients – auch der mobilen.

com! professional hat fünf Lösungen ausgewählt, die Mobile Device Management (MDM) unterstützen, und deren Security-Apps im Labor auf ihre Schutzwirkung prüfen lassen.

Die Unternehmenslösungen sind meist modular aufgebaut. Es gibt sie als Endpoint-Suiten, bei denen aber die Schutzkomponente für mobile Geräte fast immer auch als Einzel­modul verfügbar ist. So lassen sich vorhandene Sicherheitslösungen in Unternehmen auch nur um die Komponente Mobile Device Management ergänzen.

Besonders die vielen privaten Geräte von Mitarbeitern bereiten den Sicherheitsverantwortlichen oft noch unruhige Nächte. Jeder möchte im Unternehmen damit online gehen und vielleicht sogar auf Server zugreifen. Unkontrolliert wird so jedes einzelne Gerät zum potenziellen Sicherheitsleck.

Das Konzept BYOD – Bring Your Own Device – soll hier der Heilsbringer sein. Mit dieser Technik und einem gut strukturierten MDM wird auf jedem privaten Gerät eine Schutzsoftware installiert. Der Administrator des Unternehmens kann dann Konformitätsregeln auf jedem Gerät hinterlegen und so die Zugriffe steuern. Verseuchte oder gerootete Geräte werden dann ohne administratives Zutun vom Firmennetzwerk ausgeschlossen und in Quarantäne geschickt. Allerdings muss dazu auch die installierte Schutz-App verseuchte Anwendungen der Angriffe erkennen können.

Die dem Test unterzogenen Android-Apps sind alle für die BYOD-Strategie gedacht und gehören jeweils zu Security-Lösungen mit unterschiedlich umfangreichen MDMs. Getestet wurden die Unternehmensprodukte von Bitdefender, ESET, G-Data, Kaspersky Lab und Sophos. Eigentlich sollten auch die MDM-Lösungen von Symantec, Intel Security und Trend Micro im Test antreten. Zu Testbeginn standen die Produkte dieser Hersteller allerdings nicht mehr zur Verfügung und die neuen Versionen waren noch nicht auf dem Markt.

Alle Apps wurden im Magdeburger Labor von AV-Test auf ihre Schutzwirkung, ihre Systemlast und auf Fehlalarme geprüft. Zusätzlich wurden die Apps auf Ex­tras abgeklopft.

Für den Test hinsichtlich ihrer Schutzwirkung musste jede App zwei Testabschnitte durchlaufen. Im Realtime-Test mussten zunächst 3700 neue verseuchte Apps identifiziert und geblockt werden. In einem weiteren Test mit dem AV-Test-Referenz-Set galt es, weitere 3700 schädliche Apps zu erkennen, die aber bereits bis zu vier Wochen alt waren. Die Testergebnisse im Bereich Schutzwirkung bewegen sich auf einem sehr hohen Level.

Die Schutz-Apps von Sophos und Bitdefender konnten im Labor alle Angreifer immer zu 100 Prozent abwehren. Kaspersky Lab lag mit 99,9 Prozent knapp dahinter. Nur die Apps von ESET und G-Data hatten hier etwas Probleme. Ihnen rutschten einige Schädlinge durch. Die erreichten Werte lagen zwischen 99,4 und 99,8 Prozent.

In der Kategorie Systembelastung gab es durchweg Bestnoten. Keine der Apps verursachte eine hohe Systemlast oder belastete den Akku des Testgeräts. Ebenso gut sah es bei den Fehlalarmen aus. Jede Anwendung prüfte 2000 normale Apps aus dem Google Play Store und knapp 1000 virenfreie Apps aus anderen Quellen. Keine einzige wurde falsch eingestuft oder fälschlicherweise blockiert.

Bei der Ausstattung variieren die Apps etwas. Einige Hersteller haben spezielle MDM-Apps mit wenigen Funk­tionen, da der Admin die Steuerung übernehmen soll. Andere scheuen die Pflege einer speziellen App und nutzen ihre vorhandene Security-App, die sie auch im Google Play Store mit einer Jahreslizenz verkaufen. Das MDM schaltet dann die App anstelle einer Jahreslizenz frei. Der Vorteil: In der Kauf-App gib es meist eine Fülle von Zusatzfunktionen. Antidiebstahl-Funktionen und Schutz beim mobilen Surfen weisen alle getesteten Apps auf.

Mit satten 98 von 100 möglichen Punkten zeigte die Schutz-App von Sophos die beste Leistung und wurde damit Testsieger. Die App arbeitete in allen Testbereichen durchgängig fehlerfrei. Das im Hintergrund laufende MDM ist extrem umfangreich und dennoch sehr flexibel zu konfigurieren. Zudem ist es auch als Einzelmodul zu haben. Somit lassen sich im Unternehmen bereits vorhandene Schutzlösungen um den mobilen Schutz ergänzen.

---

Mit 92 Punkten folgt Kaspersky Lab und mit 90 Punkten Bitdefender. Beide erhielten wie Sophos die Testnote „Sehr gut“. Kaspersky Lab bietet – ebenso wie Sophos – neben Server-Varianten auch eine komplett cloudbasierte Verwaltung seines MDMs an. Bei Bitdefender muss dazu eine virtuelle Appliance gehostet werden. Die beiden Security-Apps von ESET und G-Data hatten kleinere Probleme im Bereich der Schutzwirkung und büßten damit viele Punkte ein. Unterm Strich reichte es aber bei beiden locker für ein „Gut“.

---