Die besten Endpoint-Security-Lösungen

Firmennetzwerke sind in einem noch nie dagewesenen Ausmaß Angriffen ausgesetzt. Jeder einzelne Client stellt ein potenzielles Einfallstor für Datendiebe und Saboteure dar und gefährdet die Sicherheit. Den Unternehmen, die sich gegen diese Bedrohungen wehren wollen, versprechen zahlreiche Anbieter einen optimalen Schutz. Inwieweit sie dieses Versprechen einlösen, hat com! professional in Zusammenarbeit mit dem Magdeburger Test­institut AV-Test untersucht. Umfangreichen Tests stellen mussten sich acht Client-Server-Produkte von AVG, Bitdefender, F-Secure, G-Data, Kaspersky Lab, Sophos, Symantec und Trend Micro.

In den vergangenen Jahren sind die Attacken auf Firmennetze deutlich mehr geworden. Denn lässt sich einem Botnetz gleich eine ganze Netzwerkstruktur hinzufügen, dann ist das interessanter als einzelne PCs zu kapern. Auch die Angriffe mit Ransomware zielen immer mehr auf Unternehmen, da diese meist bereitwilliger Lösegelder für entführte und verschlüsselte Daten zahlen. Die Suiten des Vergleichstests sollen Unternehmen mehr Sicherheit garantieren, indem sie bereits an vorderster Front, den Clients, eine kaum zu überwindende Barriere bilden.

Allerdings sind die angebotenen Lösungen sehr unterschiedlich aufgebaut und für verschieden große Unternehmen konzipiert. So ist zum Beispiel das Business-Paket von AVG nur für kleinere Firmen gedacht. Die Endpoint-Security-Lösung von Symantec richtet sich hingegen an Unternehmen mit 500 und mehr Mitarbeitern. Eines haben jedoch alle gemeinsam: Sie müssen Schädlinge erkennen und  abwehren oder löschen.

Genau das hat das Labor von AV-Test in einem mehrstufigen Test untersucht. Alle Produkte mussten über einen Zeitraum von zwei Monaten Tests bestehen. Im ersten, dem Real-World-Test, kamen mehr als 160 noch unbekannte Schädlinge zum Einsatz. Sie wurden erst kurz vor Testbeginn eingesammelt. In der zweiten Prüfung galt es, über 16.000 bereits bekannte Angreifer abzuwehren. Eigentlich sollten bei diesem Test alle Produkte immer die 100-Prozent-Marke erreichen. Doch weit gefehlt.

Zusätzlich wurde bei allen Produkten geprüft, ob sie unkritische Webseiten, Dateien oder Programme falsch erkennen und so Fehlalarme auslösen. Das Testlabor nutzt dazu 500 saubere Webseiten, mehr als 1,2 Millionen neutrale Dateien und Dutzende von populären Programmen.

Während der gesamten Tests wurde die Systemlast auf den Windows-Clients aufgezeichnet und ausgewertet. Denn für ein Unternehmen ist es wichtig zu wissen, ob die vorhandene Hardware-Struktur zur Schutzlösung passt. Gehen die Clients durch die Last in die Knie, dann kostet das Zeit und Geld.

---

Real-World-Test: Die besten Erkennungswerte bei noch unbekannten Bedrohungen konnten die Produkte von AVG, F-Se­cure und Symantec verbuchen. In beiden Testläufen erreichten sie jeweils eine 100-prozentige Erkennung. Alle anderen Produkte des Testfelds schafften das nicht. Bei einem Durchlauf kam das Paket von G-Data nur auf 96,63 Prozent. Das entspricht ungefähr fünf nicht erkannten Schädlingen. 

Test mit dem Referenz-Set: Eigentlich sollten den Test mit dem Referenz-Set alle Programme problemlos bewältigen, da die über 16.000 Schädlinge des Sets alle bekannt sind. Die Hersteller sollten in der Regel bereits über die Signaturen verfügen. So verwundert es doch, dass diesen Testabschnitt nur die Lösung von Kaspersky mit zweimal 100-prozentiger Erkennung abschließen konnte. Alle anderen Produkte scheinen ihre Listen nicht sorgfältig genug zu pflegen. Zwar lagen alle weiteren Werte bei über 99 Prozent, aber 1 Prozent nicht erkannter Schädlinge entspricht bei der vorhandenen Setgröße ungefähr 160 Angreifern. Sophos verbuchte hier mit 99,06 Prozent den schlechtesten Einzelwert.

Neben Kaspersky mit zweimal 100 Prozent zeigte hier auch F-Secure seine hohe Sicherheit mit 99,99 und 99,97 Prozent Erkennung. Zählt man den Top-Wert aus dem Real-World-Test dazu, dann kommt F-Secure auf die besten Erkennungsraten des gesamten Testfelds.

Test auf Fehlalarme: Dieser Teil des Tests war, verglichen mit früher,  für die Tester fast schon langweilig. Denn die Hersteller haben viel dazugelernt. Sie kennen die unproblematischen Dateien aus der Windows-Welt und all den anderen Anwendungen. AV-Test nutzt für diesen Test ein Set aus über 1,2 Millionen „guten“ Dateien als Gegenprüfung. Die Zahl der registrierten Fehlalarme bei Dateien lag einmal bei 4, einmal bei 6 und einmal bei 11. AVG, Kaspersky und Symantec blieben hier sogar völlig fehlerfrei. Etwas auffälliger waren nur F-Secure und Trend Micro – sie hinderten einige populäre Programme am Start.

---

Zuallererst ist festzuhalten, dass die Ergebnisse sehr gut sind. Drei der acht Client-Server-Lösungen erzielten die Test-Note „Sehr gut“, vier die Test-Note „Gut“.

Mit jeweils 91 von 100 möglichen Punkten teilen sich die Unternehmenslösungen Kaspersky Endpoint Security und Symantec Endpoint Protection den ersten Platz. Es gibt also zwei Testsieger. Beide zeigten bei geringer Systemlast durchweg gute Schädlings-Erkennungsraten und verursachten keinerlei Fehlalarme. Das wissen die Administratoren in einem Unternehmen besonders zu schätzen.

F-Secure Client Security erzielte im Test insgesamt die beste Schädlings-Erkennungsrate, stolperte aber über die diversen Fehlalarme. Die Gesamtpunktzahl (86,5) genügte trotzdem für ein „Sehr gut“.

Auf den Plätzen vier bis sieben finden sich mit der Note „Gut“ die Produkte von Bitdefender, Trend Micro, G-Data und AVG. Sie hatten hier und da kleine Probleme bei der Erkennung, aber sonst keine wirklichen Ausfälle.

Das eigentlich ebenfalls gute Produkt von Sophos schwächelte bei der Erkennung schon etwas deutlicher und büßte damit massiv Punkte ein. Auch war die gemessene Systemlast durch den Client die höchste im Test. Unterm Strich blieben 60,5 Punkte und ein „Befriedigend“. Damit sollte sich Sophos nicht zufriedengeben.

---