06. November 2019 | Antivirus für Windows
  • Beitrag teilen:

Im Test: Endpoint-Sicherheit für Unternehmens-Netzwerke

Nur eine gute Cybersecurity-Lösung kann ein Unternehmen vor Schaden und Verlust der Reputation schützen. Eine starke Endpoint-Security-Lösung erkennt die Attacken und nimmt Mitarbeitern gefährliche Entscheidungen ab. AV-TEST hat 18 Lösungen ausführlich untersucht und deren Sicherheit zertifiziert.

18 Schutzlösungen für Endpunkte

im Unternehmen unter Windows 10 im Test

zoom

Gerade Unternehmen stehen im Angriffsfokus von Cybergangstern, denn dort gibt es für sie am meisten Geld zu holen. Die am Markt verfügbaren Abwehrlösungen sind oft sehr umfänglich mit vielen Sicherheitsstufen und Modulen ausgestattet. Eine der wichtigsten Aufgaben einer Sicherheitslösung ist der Schutz der Endpunkte in einem Unternehmen. Das Labor von AV-TEST hat 18 Endpoint-Security-Lösungen auf ihre Schutzwirkung, Geschwindigkeit und Benutzbarkeit am Windows-10-PC untersucht. In jedem Testabschnitt können die Produkte bis zu 6 Punkte erreichen; also insgesamt maximal 18 Punkte.

18 Lösungen im Test – 12 mit Auszeichnung TOP-PRODUCT

Das Ergebnis des Tests zeigt, dass der Markt gute Lösungen für Unternehmen bereithält. Das Labor vergab im Test 4-mal den Bestwert von 18 Punkten und 8-mal den hohen Wert von 17,5 Punkten. Für diese herausragende Leistung vergibt das Labor 12-mal die besondere Auszeichnung TOP-PRODUCT. 18 Punkte erreichten die Lösungen von Kaspersky und Symantec mit jeweils zwei Produktversionen. Mit 17,5 Punkten schnitten die Produkte von Avast, Bitdefender, F-Secure, McAfee (mit zwei Versionen), Microsoft, Sophos und Trend Micro ab.

Aber auch die verbleibenden 6 Produkte haben gut abgeschnitten. 5 davon erreichten im Test noch gute 17 bis 16,5 Punkte. G Data hat zwar den letzten Platz, aber das immerhin mit 15 Punkten.

Der Labortest fand im Juli und August 2019 statt und wurde auf baugleichen Windows-10-Test-PC und virtuellen Maschinen ausgeführt. Nur der Geschwindigkeitstest wurde auf einem schnellen High-End-PC und einem Office-PC ausgeführt und dann verglichen.

Client-Server-Security für Unternehmen

Im aktuellen Test im Juli und August 2019 erreichten 12 der 18 Lösungen die Auszeichnung TOP-PRODUCT, da sie mindestens 17,5 Punkte erreichten

zoom ico
Malware-Erkennung durch Endpoint-Lösungen

Jede Lösung im Test musste knapp 28.000 schädliche Dateien scannen, erfassen und liquidieren; das funktionierte bei 9 Produkten absolut fehlerfrei

zoom ico

1

Client-Server-Security für Unternehmen

2

Malware-Erkennung durch Endpoint-Lösungen

Wenn knapp 14.000 Schädlinge anklopfen

Für den wichtigen Test der Schutzwirkung prüft das Labor alle Lösungen in zwei Schritten: Zuerst kommt der Real-World-Test zum Einsatz, bei dem jede Lösung knapp 400 brandneue Schädlinge erkennen muss. Diese sammelt das Labor erst kurz vor dem Test von Webseiten und E-Mails ein. Teilweise sind die Angreifer erst wenige Stunden alt, bevor sie im Test landen. Im zweiten Schritt wird vom Labor das Referenz-Set genutzt. Darin befinden sich für den Test über 13.500 Trojaner und andere Schädlinge, die bis zu 2 Wochen alt sind. Daher sollten die Produkte diese Angreifer eigentlich besser erkennen, als etwa die des Real-World-Tests. Der gesamte Test auf die Schutzwirkung läuft immer über zwei Monate. Während dieser Zeit wird jedes Paket kontinuierlich getestet und zeigt so sehr verlässliche Ergebnisse. In der Erkennungstabelle finden sich dann zu jedem Produkt vier Werte in Prozent.

Mit einer 100-prozentigen Erkennung in allen Schutzwirkungstests überzeugten die Lösungen der Hersteller Bitdefender (Version Ultra), Comodo, Microsoft, Sophos, Trend Micro sowie jeweils die beiden Lösungen von Kaspersky und Symantec. Check Point verfehlte die Bestwerte nur mit dem Referenz-Set: 2-mal 99,9 Prozent.

Folgende Lösungen zeigten zwar immer fehlerfreie Ergebnisse mit dem Referenz-Set, machten aber beim Real-World-Test kleine Fehler: Avast, Bitdefender (Endpoint-Version), F-Secure sowie McAfee mit zwei Versionen.

Insgesamt bekommen 15 der 18 untersuchten Produkte die maximalen 6 Punkte im Bereich der Schutzwirkung. Die Lösungen von ESET, Seqrite und G Data machten Erkennungsfehler und erhalten daher nur 5,5 bzw. 5 Punkte für ihre Leistung

Leistung am Office- oder High-End-PC

Die meisten Office-PCs glänzen nicht gerade mit einem hohen Leistungsüberschuss. Daher ist es wichtig, dass eine Schutzlösung am Endpunkt so wenige Ressourcen wie möglich verbraucht. Um dies zu messen, wurden alle Produkte auf einem High-End-PC und einem Office-PC installiert und eine festgelegte Abfolge von Routineaufgaben erledigt, wie Webseiten zu öffnen, Dateien zu kopieren oder Software zu installieren. Die dafür benötigten Zeiten wurden notiert und dann mit zuvor erfassten Referenzwerten verglichen.

Das Ergebnis ist zwar gut für die meisten Produkte, aber dennoch ließen sich Unterschiede messen. Die Lösungen von Bitdefender (Endpoint), F-Secure, McAfee (Small Business Security), Seqrite sowie Kaspersky und Symantec mit jeweils zwei Versionen erzeugten kaum Last an den Test-PCs und erhielten dafür jeweils die vollen 6 Punkte.

Das Mittelfeld mit Avast, Comodo, ESET, McAfee, Microsoft, Sophos und Trend Micro zeigte bei Einzelaktionen kleine messbare Lasteffekte und bekam dafür einen Abzug: 5,5 statt 6 Punkte. Bitdefenders Ultra-Version, Check Point und G Data erzeugten etwas mehr Last am Windows-10-Client. Dafür gab es nur noch 5 Punkte.

 

Kaspersky Endpoint Security & Small Office Security

Beide Lösungen erzielten im Test die maximalen 18 Punkte und erhielten zusätzlich zu ihrer Zertifizierung die Auszeichnung TOP-PRODUCT

zoom ico
Symantec Endpoint Protection & Cloud

Auch die beiden Versionen von Symantec überzeigten durch absolute Fehlerfreiheit und bekamen dafür 18 Punkte sowie die Auszeichnung TOP-PRODUCT

zoom ico
F-Secure PSB Computer Protection

Mit 17,5 Punkten schnitt die Schutzlösung beim Test knapp am Maximum ab und erhält dafür die Bewertung TOP-PRODUCT

zoom ico
McAfee Endpoint Security & Small Business Security

Beide Versionen der McAfee-Lösung zeigten im Test eine sehr gute Leistung und erhielten dafür 17,5 Punkte und die Auszeichnung TOP-PRODUCT

zoom ico

1

Kaspersky Endpoint Security & Small Office Security

2

Symantec Endpoint Protection & Cloud

3

F-Secure PSB Computer Protection

4

McAfee Endpoint Security & Small Business Security

Wenn Fehlalarme zur unnötigen Last werden

Löst eine Schutzlösung am Endpunkt einen Fehlalarm aus, dann kann dies den Arbeits- bzw. Produktionsablauf empfindlich stören. Das Labor prüft daher umfassend die Freund-Feind-Erkennung jeder einzelnen Lösung. Dafür werden 500 Malware-freie Webseiten besucht, über 1,4 Millionen saubere Dateien gescannt und dutzende von populären Applikationen installiert. Das optimale Ergebnis nach allen Testschritten ist kein einziger Alarm.

Das schafften nur die Lösungen von Check Point, Kaspersky und Symantec mit jeweils beiden Versionen sowie Trend Micro. Mit lediglich einem Fehler in allen Tests schnitten die Produkte von Avast, ESET, McAfee (Endpoint Security), Microsoft und Sophos ab. Diese 11 von 18 Lösungen erhalten daher vom Labor die maximalen 6 Punkte. Alle weiteren Lösungen erkannten mehrere Dateien falsch und kamen so nur noch zu 5,5 oder 5 Punkten.

12 TOP-PRODUCT-Bewertungen sprechen für sich

Die vom Labor vergebene Bewertung TOP-PRODUCT zu bekommen, ist nicht gerade einfach. Schließlich muss eine Lösung dazu den Test mit 17,5 oder 18 Punkten abschließen. Diese massive Hürde haben in diesem Test 12 der 18 geprüften Lösungen geschafft; ein sehr hoher Wert. Der Markt hält somit sehr gute Endpoint-Schutzlösungen für Unternehmen bereit. Die meisten vereinen ein hohes Schutzniveau mit wenig Systemlast und fast keinen Fehlalarmen. Das sind gute Pfeiler, auf die sich umfassende Schutzsysteme stützen können.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.