23.01.2020
Mobile Security
1. Teil: „Sicherheit für mobile Endpunkte “
Sicherheit für mobile Endpunkte
Autor: Markus Selinger
wk1003mike / shutterstock.com
Ein zuverlässiger Schutz mobiler Geräte wird für Unternehmen zunehmend wichtig. Im Test vertreten sind die Apps der Anbieter G-Data, Eset, F-Secure, Kaspersky Lab, Sophos und Trend Micro.
Trojaner und Ransomware bedrohen nicht nur Desktop-PCs oder Server. Auch auf mobile Geräte mit iOS oder Android haben es die Angreifer abgesehen. Diese Geräte sind nicht nur rund um die Uhr verfügbar, sondern oft auch schlecht geschützt. Sehr viele mobile Begleiter haben einen direkten Zugriff auf das Unternehmensnetzwerk und können so schnell zum Einfallstor für Schad-Software werden. Alle Anbieter klassischer Endpoint-Security-Lösungen versprechen Unternehmen deshalb einen Rundumschutz und stufen konsequenterweise auch mobile Geräte als zu schützende Endpunkte ein.
Viren, Würmer, com! professional hat die Android-Schutz-Apps von sechs Enterprise-Security-Lösungen im Labor auf Schutzwirkung, Systemlast und Anfälligkeit für Fehlalarme prüfen lassen. Bewertet wurden zudem die in den Security-Suiten verfügbaren Funktionen zur Zusammenarbeit mit der mobilen App.
Im Test vertreten sind die Apps der Anbieter Eset, F-Secure, Kaspersky Lab, Sophos, Trend Micro und G-Data
2. Teil: „Mobile Endpunkte“
Mobile Endpunkte
Viele Hersteller stellen mittlerweile Software für die Absicherung aller mobilen Geräte und Systeme bereit. Mobile Geräte wie Notebooks nutzen klassisch die Client-Software für Windows oder Mac OS und sind damit geschützt wie Desktop-PCs oder Server. Bei mobilen Geräten mit Android und iOS sieht das anders aus, denn die Betriebssysteme haben andere Sicherheits- und Rechtestrukturen. So lässt etwa Android den Schutz und das Scannen von Apps zu, aber in den Systemebenen darüber darf nur noch das Android-System bestimmen. iOS ist noch restriktiver. Dort kann eine Schutz-App nur die Verwaltung eines Geräts steuern, etwa ein Sperren bei Verlust oder welche Apps installiert werden dürfen. Das Nutzen eines zusätzlichen Malware-Scanners untersagt Apple. Hier darf nur der interne iOS-Schutz agieren. Daher wurden im aktuellen Test auch nur die Android-Apps der Security-Hersteller auf ihre Schutzleistung hinsichtlich verseuchter Apps geprüft.
Die Anbieter der Endpoint-Lösungen bezeichnen die Funktionen zum Schutz mobiler Geräte gern als Mobile Device Management (MDM). Allerdings ist MDM ein dehnbarer Begriff und die Funktionsumfänge in den Security-Lösungen könnten kaum unterschiedlicher sein.
Unternehmen müssen auch beachten, dass nicht jede Variante einer Endpoint-Schutz-Lösung eines Anbieters von Haus aus den Schutz mobiler Geräte mit umfasst. So betrachten zwar Eset, G-Data und Kaspersky Lab den Schutz mobiler Geräte als festen Bestandteil, die Lösungen von Sophos, Trend Micro und F-Secure aber sind entweder Stand-alone-Lösungen, aufrüstbare Module oder Bestandteil mancher, nicht aber aller Varianten der Schutz-Suiten für Unternehmen.
Weiterhin ist zu beachten, dass die Verwaltung mobiler Geräte oft nur direkt in den Cloud-Lösungen der Anbieter schnell und einfach zu erledigen ist. Wird eine Endpoint-Security-Lösung On-Premise genutzt, also auf einem Server vor Ort installiert, müssen oft zusätzliche Dienste oder weitere Server für die mobilen Geräte bereitgestellt werden. Und natürlich muss man sich auch darüber im Klaren sein, dass die Anbieter der Endpoint-Security-Lösungen keine MDM-Spezialisten sind wie etwa IBM, Citrix oder Soti. Diese haben im Gegenzug allerdings auch keine Schutzkomponenten gegen Malware-Angriffe an Bord.
Viele Endpoint-Security-Anbieter stellen eine Schnittstelle für die MDM-Spezialisten bereit, zum Beispiel F-Secure. In dessen Lösung Protection Service for Business findet sich deswegen auch nur ein rudimentäres MDM. Kaspersky Lab und Trend Micro haben etwas mehr MDM-Funktionalität integriert, bieten aber gleichzeitig ebenfalls Schnittstellen für MDM-Spezialisten.
3. Teil: „Schutzwirkung und Fehlalarme“
Schutzwirkung und Fehlalarme
Internet, die teils erst wenige Stunden alt waren. Im zweiten Testabschnitt wurde überprüft, wie gut die Apps ältere verseuchte Apps erkennen. Dafür kam ein Referenz-Set mit 2800 Apps zum Einsatz. Nebenbei wurde geprüft, ob die Apps die mobilen Geräte belasten und den Akku leersaugen. Im letzten Testabschnitt musste jede App über 2800 harmlose Apps aus verschiedenen Stores untersuchen, ohne einen Fehlalarm auszulösen.
Alle Apps wurden in dem renommierten Labor von AV-Test.org auf ihre Schutzwirkung geprüft. Dazu nutzte das Labor im Real-Time-Test rund 4350 ganz neue verseuchte Apps aus dem Alle sechs Security-Apps schnitten im Test sehr gut ab. Den ersten Platz mit je 95 von 100 möglichen Punkten teilen sich die Apps von G-Data und Trend Micro. Beide absolvierten den Test auf die Schutzwirkung genauso fehlerfrei wie den Test auf Fehlalarme. In Sachen Sicherheit mithalten kann noch die App von Kaspersky Lab. Sie erkannte ebenfalls alle verseuchten Apps fehlerfrei und löste keine Fehlalarme aus. Weil allerdings der Funktionsumfang der App auf das Nötigste beschränkt ist, erhielt die Kaspersky-App nur 90 Punkte.
Die Apps von Avast, F-Secure und Sophos verloren wertvolle Punkte, weil sie im Real-Time-Test kleinere Erkennungsschwächen zeigten und teils auch ein paar Fehlalarme verzeichneten. Sophos kam unterm Strich auf 91 Punkte, F-Secure auf 86 und Avast auf 85 Punkte. Damit erhielten alle drei Apps immer noch die Gesamtnote „Sehr gut“.
Unternehmen, die sich hauptsächlich wegen des Schutzes der Geräte Sorgen machen und zugleich ein brauchbares, wenn auch eingeschränktes MDM nutzen möchten, haben mit den beiden Testsiegern von G-Data und Trend Micro zwei sehr gute Lösungen zur Auswahl.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>