13 Security-Lösungen für Unternehmen unter Windows 10 im Test
Windows 10 wird in immer mehr Unternehmen eingesetzt. Das Labor von AV-TEST hat 13 Unternehmenslösungen für Windows 10 auf ihre Schutzwirkung, Geschwindigkeit und Benutzbarkeit geprüft. Die Ergebnisse sind sehenswert.
Die Marktanteile von Windows 10 steigen stetig. In Europa und den USA liegen die Einsatzquoten von Windows 7 und Windows 10 aktuell mit jeweils etwa 30 Prozent gleichauf. Da der Einsatz von Windows 8 bereits deutlich unter 8 Prozent liegt, hat das Labor von AV-TEST in seinen Testreihen für Unternehmenslösungen den Fokus auf Windows 7 und 10 gelegt.
Über die Monate März und April 2017 hinweg hat das Labor 13 Client-Server-Lösungen für Unternehmen unter Windows 10 geprüft. In beiden Monaten wurden die Lösungen in den Bereichen Schutzwirkung, Geschwindigkeit und Benutzbarkeit getestet. In allen Bereichen vergibt das Labor maximal 6 Punkte. Die Bestwertung liegt somit bei 18 Punkten.
6 von 13 Lösungen mit TOP-PRODUCT-Auszeichnung
Sofern eine Lösung 17, 5 oder 18 Punkte im Test erreicht, verleiht das Labor neben einen Zertifikat für geprüfte Sicherheit auch das Prädikat TOP-PRODUCT. Im aktuellen Test verdienten sich gleich 6 von 13 Lösungen diese Auszeichnung. Die beiden geprüften Lösungen von Kaspersky Lab schlossen den Test mit den 18 maximal zu erreichenden Punkten ab. Die Produkte von Bitdefender, Sophos und die beiden Symantec-Lösungen erarbeiteten sich sehr gute 17,5 Punkte.
Die Produkte von Seqrite und Trend Micro schafften immerhin noch 17 Punkte, G Data und McAfee jeweils 16,5 Punkte. Danach folgen F-Secure und AVG. Das Schlusslicht in diesem Test ist die Microsoft-Lösung mit nur noch 15 von 18 Punkten.
Fehlerfreie Erkennung kann nicht jeder
Im Test auf die Schutzwirkung mussten alle Lösungen in zwei Stufen ihre Qualität bei der Erkennung von Schädlingen zeigen. In der ersten Stufe– dem Real-World-Test– galt es, zwei Mal 175 neue, noch unbekannte Angreifer zu erkennen. Bei der Erkennung dieser besonders gefährlichen 0-Day-Malware hatten die Lösungen in den letzten Jahren immer wieder Probleme. Das sieht im aktuellen Test ganz anders aus: Die Endpoint-Security-Produkte von AVG, Bitdefender, F-Secure, Sophos, sowie Kaspersky Lab und Symantec (beide mit jeweils 2 Produkten) erkannten im Real-World-Test alle Angreifer zu 100 Prozent. Die Lösungen von Trend Micro, Seqrite, G Data, McAfee und Microsoft machten Fehler bei der Erkennung.
Im zweiten Testabschnitt– mit dem AV-TEST Referenz-Set– galt es, bereits bekannte Malware zu erkennen. Eigentlich eine Pflichtübung, da diese mehr als 12.000 Schädlinge etwa 2 Wochen alt und somit längst registriert sind. Für Bitdefender, F-Secure, sowie Kaspersky Lab und Symantec mit all ihren Produkten im Test, war diese Aufgabe einfach: 100 Prozent Erkennung. Allen anderen Herstellern schlüpften, wenn teils auch nur einzelne – Schädlinge, durchs Netz. Das sollte nicht passieren. Entsprechend gab es auch hier und da Punktabzug.
Ist die Unternehmens-Hardware ausreichend?
Im Geschwindigkeitstest prüft das Labor, wie stark die Produkte den Windows-Client-PC fordern und somit das Arbeiten im Büro belasten könnten. Im Testablauf wird dazu jede Lösung auf einem Standard- und auf einem High-End-PC installiert. Danach wird deren Systemlast gemessen, während normale Vorgänge, wie Programmstarts oder Kopiervorgänge ausgeführt werden. Ein paar Prozent Verlangsamung gesteht das Labor natürlich jeder Lösung zu. Schließlich arbeiten die diversen Schutzmechanismen und benötigen dafür ein paar Ressourcen. Die Lösungen von Bitdefender, Seqrite, sowie Kaspersky Lab und Symantec (beide mit jeweils 2 Produkten) bekamen für ihre geringe gemessene Systemlast die maximalen 6 Punkte.
Wegen einer leichten, aber doch messbaren Systemlast gab es für die Produkte von AVG, G Data , McAfee, Sophos und Trend Micro nur 5,5 von 6 Punkten. Die Lösungen von F-Secure und Microsoft fielen etwas mehr auf: nur noch 5 Punkte.
Wer schlägt falsch Alarm?
Jeder Fehlalarm bei einer einfachen, sauberen Datei kann bei großen Unternehmen in recht viel Support-Arbeit für Administratoren ausarten. Daher prüft das Labor im Test auf Benutzbarkeit, ob die Lösungen 1,2 Millionen normale Dateien fehlerfrei erkennen. Weiterhin werden im Test 500 saubere Webseiten besucht und dutzende bekannte Programme installiert und gestartet. Am besten sollte hier immer nichts passieren, denn das bedeutet: kein Fehlalarm. Bei den besuchten 500 Webseiten war das für alle Produkte der Fall. Beim Installieren und Starten von bekannten Programmen gab es nur bei F-Secure, Microsoft und Trend-Micro einen oder zwei Fehlalarme.
Beim Scan der 1,2 Millionen Programmdateien dagegen blinkte hier und da ein Alarm auf, wo eigentlich keiner sein sollte. Bei Kaspersky Lab, Sophos, McAfee und Trend Micro war dies bei 1 bis 2 Dateien der Fall. Bei Bitdefender, G Data, Microsoft, Seqrite und Symantec (beide Produkte) lag die Fehlerquote zwischen 3 und 10 Dateien. F-Secure hat bereits 11 und AVG sogar 20 Fehlalarme.
Die Ergebnisse sind bei weitem nicht dramatisch, aber für Admins im Ernstfall ärgerlich. Das Labor vergab daher die 6 Punkte nur spärlich für die Produkte von Kaspersky Lab und Symantec, sowie für Bitdefender und Seqrite. Der Rest bekam nur 5,5 Punkte, F-Secure 5 Punkte und AVG sogar nur 4,5 Punkte.
Das Feld kann sich sehen lassen
Die Gesamtbewertung zeigt, dass die Hersteller mit viel Professionalität und Sorgfalt beste Schutzwerte erreichen. Das sieht man auch am Ergebnis, bei dem Kaspersky Lab mit 2 Produkten die maximale Punktzahl von 18 erreichen kann. Mit sehr guten 17,5 Punkten folgen Bitdefender, Sophos und Symantec mit beiden Produkten. Alle 4 haben allerdings auch bei der wichtigen Schutzwirkung die maximale Punktzahl erreicht.
Das Mittelfeld mit 17 und 16,5 Punkten bilden Seqrite, Trend Micro, G Data und McAfee. Sie lassen in allen Bereichen etwas an Punkten liegen, teilweise auch bei der wichtigen Schutzwirkung.
F-Secure muss man besonders nennen, da die Lösung in der Schutzwirkung bestens unterwegs ist und dafür 6 Punkte bekommt. Unter dem Strich verliert die Lösung aber im Bereich Systemlast und Benutzbarkeit und bekommt so nur insgesamt 16 Punkte.
Der Trend zu Windows 10 im Unternehmen
Guido Habicht, CEO AV-TEST GmbH
Im Unternehmensbereich scheint Windows 10 immer mehr Fuß zu fassen. In Europa und USA liegt der Einsatz von Windows 7 und 10 mit je 30 Prozent gleichauf. Nur weltweit ist noch ein Unterschied.
Einige Firmenlenker, die auf die Windows-10-Migration gesetzt haben, konnten in der vergangen Ransomware-Krise mit WannaCry etwas aufatmen. Die Sicherheitslücke an sich gab es zwar auch auf Windows 10, aber der spezifische Exploit-Code den WannaCry nutzte, lief wohl nicht auf Windows 10 und deswegen gab es keine Infektion. Hauptsächlich nicht gepatchte Windows-7-Systeme wurden angegriffen und die Daten eventuell verschlüsselt.
Natürlich empfiehlt Microsoft den Einsatz von Windows 10 auch für Unternehmen nachdrücklich. In punkto Sicherheit gibt es bei diesem System keine „alten" Lücken, die meist durch Kompatibilitätsprobleme zu anderer Software entstanden sind. Die veränderte Betriebssystemstruktur und neue Mechanismen sollen Anwender zwar besser schützen, aber ob dadurch die Zahl von Exploits sinken wird, ist fraglich. Zumindest die Updatefrequenz ist bei Windows 10 wesentlich höher, als etwa im Vergleich zu Windows 7 oder 8. Dazu kommt noch der Fakt, dass in Sachen Support-Unterstützung durch Microsoft die Uhr unaufhaltsam tickt: Für Windows 7 ist im Jahr 2020 Schluss.