15 Schutzlösungen für Unternehmens-Netzwerke
Gerade Firmennetzwerke stehen oft in Fokus digitaler Angriffe. Das Labor von AV-TEST hat 15 Client-Server-Lösungen für Unternehmen geprüft. Die meisten zeigen eine hervorragende Schutzleistung bei den genutzten Windows-10-Clients.
Es hat lange gedauert, aber nun ist Windows 10 definitiv auch in den Unternehmen angekommen. Diverse Statistikportale sehen die Nutzung von Windows 10 bei etwa zwei Dritteln der Firmen-PCs und die Zahl steigt weiter. Die Entwicklung wird natürlich auch mit dem Support-Ende für Windows 7 in 2020 zusammenhängen. Das Labor von AV-TEST hat im Januar und Februar jeweils 15 Security-Lösungen für Unternehmen auf ihre Schutzwirkung, Geschwindigkeit und Benutzbarkeit am Windows-10-Client geprüft. Für jede Lösung gab es pro Testabschnitt bis zu 6 Punkte zu erreichen, insgesamt also 18.
Das Ergebnis ist mehr als gut ausgefallen. Von den 15 geprüften Lösungen konnten 9 den Test mit 17,5 bis 18 Punkten abschließen. Für diese starke Leistung gab es vom Labor neben einem Sicherheitszertifikat die zusätzliche Auszeichnung TOP-PRODUCT. Die Lösungen kommen von Avast, Bitdefender, F-Secure, McAfee, Sophos, sowie Symantec und Kaspersky Lab mit jeweils zwei Versionen. Alle weiteren Lösungen erreichten im Test zwischen 16 und 17 Punkte – ein ebenfalls sehr gutes Resultat.
Abwehr gegen tausende digitale Schädlinge
In der Prüfung auf die Schutzwirkung der Lösungen setzt das Labor den Real-World-Test und ein Referenz-Set ein. Der Real-World-Test prüft mit 300 neuesten Schädlingen die Erkennung von 0-Day-Malware. Die verwendete Malware stammt frisch aus dem Internet von Webseiten oder E-Mails und war im Test teils erst wenige Stunden alt. Die fast 13.400 Schädlinge aus dem verwendeten Referenz-Set sind bis zu 2 Wochen alt. Mit ihnen wird geprüft, wie gut die Hersteller bereits erkannte Angreifer erfassen und erkennen. Der Test läuft kontinuierlich über 2 Monate und stellt die Ergebnisse getrennt nach Monaten dar.
Die Tabelle zeigte für viele Produkte perfekte Ergebnisse: 9 der 15 geprüften Lösungen erkannten in allen Testabschnitten die Malware jeweils zu 100 Prozent. Sie stammen von Avast, F-Secure, McAfee, sowie mit je zwei Versionen von Bitdefender, Kaspersky Lab und Symantec.
Die Produkte von Microsoft und Sophos folgen mit drei 100-prozentigen Erkennungen und jeweils einer geringen Fehlerkennung in einem Abschnitt. Der Rest des Testfeldes hatte eine niedrigere Erkennungsrate. Das Produkt von G Data hatte im Februar einen richtig schlechten Tag: nur 97,6 Prozent Erkennung im Real-World-Test.
Meist wenig Last am Windows-10-Client
Eine gute Client-Schutzlösung sollte im Büro-Alltag nicht unangenehm damit auffallen, dass sie den PC lahmlegt. Daher prüfte das Labor, wie stark der Client durch die Schutz-Software belastet wird. Trotz der hohen Erkennungswerte erzeugen die meisten Software-Pakete kaum Last am Client. Bei den Produkten von F-Secure, Kaspersky Lab, Symantec (mit zwei Versionen) und Seqrite war die Last so gering, dass sie dafür die vollen 6 Punkte erhielten.
Bei den folgenden Lösungen wurde eine leichte Last gemessen – daher gab es nur 5,5 Punkte: Avast, Bitdefender, Kaspersky Lab (Small Office Security), McAfee, Sophos, ESET, Microsoft und Trend Micro. Die Ultra-Version von Bitdefender bekam noch 5 Punkte, G Data mit noch mehr Last nur 4,5 Punkte.
Fehlalarmtest mit Webseiten, Dateien und Apps
Jeder Fehlalarm an einem Mitarbeiter-PC kann den Workflow in einem Unternehmen massiv stören. Daher prüft das Labor, wie gut die Security-Pakete Gut und Böse unterscheiden können. Dazu besuchte es mit jeder Software 500 saubere Webseiten, scannte 1,6 Millionen normale Dateien und ließ die Installation sowie den Start von dutzenden Applikation überwachen.
Die sauberen Webseiten wurden von allen Produkten als solche erkannt und nicht blockiert. Beim Scan der Dateien waren Sophos, Trend Micro und Symantec mit beiden Versionen absolut fehlerfrei. Die meisten der anderen Produkte erkannten lediglich 1 bis 3 Dateien falsch. Nur Microsoft und Seqrite stuften mehr Dateien falsch ein. Dafür gab es Punktabzug. Bei der Überwachung der Installationen unterlief lediglich F-Secure und Avast ein einzelner Fehler. Alle anderen Produkte blieben fehlerfrei.
Insgesamt konnten den Bereich Benutzbarkeit 13 der 15 Lösungen mit vollen 6 Punkten abschließen.
Viel Sicherheit für Unternehmen
Am Ende des Tests erhielten gleich 9 der 15 geprüften Lösungen neben einem Sicherheitszertifikat die Auszeichnung TOP-PRODUCT. Diese erhalten nur Produkte mit einem Gesamtergebnis zwischen 17,5 und dem Maximalwert von 18 Punkten. Sie kommen von Avast, Bitdefender, F-Secure, McAfee, Sophos, sowie Symantec und Kaspersky Lab mit jeweils zwei Versionen. Dabei muss man erwähnen, dass die Lösungen F-Secure PSB Computer Protection, Kaspersky Lab Endpoint Security und Symantec Endpoint Protection und Endpoint Protection Cloud die vollen 18 Punkte erreicht haben.
Der Rest des Feldes besteht den Test mit sehr guten 16 bis 17 Punkten. Richtet man den Blick in der Tabelle nur auf den wichtigen Wert der Schutzleistung, dann zeigt sich, dass 11 der 15 geprüften Produkte die maximalen 6 Punkte erhalten. Die 4 übrigen immerhin noch sehr gute 5,5 Punkte.
Patchmanagement schließt Software-Lücken
Guido Habicht,
CEO AV-TEST GmbH
Bei vielen gezielten Angriffen auf Unternehmen wird oft veraltete Software mit Schwachstellen attackiert. Diese Sicherheitslücken lassen sich mit einer guten Patchmanagement-Software schließen.
Hacker, die ein Unternehmen angreifen, zielen dabei oft auf vorhandene Software, die Sicherheitslücken hat. Mit sogenannten Exploits greifen sie die Software-Lücken an und dringen so in Unternehmensnetzwerke ein. Das manuelle Update jeglicher Software auf allen PCs in einem Unternehmen ist definitiv zum Scheitern verurteilt. Für den Enterprise-Sektor bieten die Security-Hersteller schon lange Patchmanagement-Software an. Dieses zusätzliche Schutz-Tool findet sich zum Teil als fester Programmpunkt in Endpoint-Security-Suiten oder lässt sich als Modul nachrüsten. Unternehmens-Produkte, wie etwa von Kaspersky Lab oder Sophos, haben je nach Ausbaustufe das Patchmanagement mit dabei. Andere Hersteller, wie zum Beispiel Trend Micro, Symantec oder McAfee bieten Produkte als Modul für ihre Endpoint-Lösungen an. Ein Unternehmen sollte Patchmanagement nicht nur als Zusatzschutz sehen, sondern grundsätzlich einsetzen.
Aktuelle Fälle in den Medien, wie etwa bei der Software WinRAR, haben gezeigt, dass nicht gepatchte Software gefährlich ist. Aber beim Patchmanagement geht es nicht nur um Software von anderen Unternehmen. Auch alle Windows-PCs und -Server lassen sich in Sachen Microsoft-Updates wesentlich besser steuern und sind schneller auf dem neuesten Stand. Mit Hilfe von Compliance-Regeln lassen sich auch leicht nicht gepatchte PCs aussperren und so der Schutz des Netzwerks sichern.