Test: Android-Security-Apps für Unternehmen
Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von drei Testkandidaten den Umfang und den Ablauf für die zukünftige Testreihe vor.
Immer wieder wurden bei den Tests für Android-Sicherheits-Apps auch Schutz-Apps für Unternehmen vereinzelt mitgeprüft. Allerdings ist die perfekte Testumgebung für die Untersuchung von Apps für den privaten Bereich nicht besonders optimal für Schutz-Apps im Unternehmensbereich. AV-TEST hat dieses Problem erkannt und trennt daher die Tests der Android-Security-Apps für private Nutzer und Unternehmen. Die Teststruktur bleibt dabei relativ gleich; hier eine Übersicht.
Tests auf Schutzwirkung, Systembelastung und Benutzbarkeit
Das Labor prüft – wie in allen anderen Tests auch – die drei Bereiche Schutzwirkung, Systembelastung und Benutzbarkeit. Bei der Schutzwirkung muss jede Schutz-App schädliche Apps erkennen. Bei der Systembelastung wird die Prozessor- und Akkulast durch die Apps ermittelt. Der Punkt Benutzbarkeit prüft das Verhalten der Business-Security-Apps gegenüber normalen, harmlosen Apps. Für jeden Testbereich vergibt das Labor bis zu 6 Punkte. Insgesamt kann eine Schutz-App damit bis zu 18 Punkte erreichen.
Schutzwirkung im Test
Bei der Untersuchung der Schutzwirkung für Unternehmens-Apps setzt das Labor auf das gleiche System wie bei den Apps für private Nutzer. Für den Real-Time-Test wurden jeweils über 3.100 brandneue, schädliche Apps aus dem Internet gefiltert. Im zweiten Testabschnitt, mit dem Referenz-Set, prüft das Labor die Schutz-Apps für Unternehmen mit über 3.000 bis zu 4 Wochen alten, besonders gefährlichen Apps. An dieser Stelle gibt es kleine Unterschiede zu den Prüfungen für private Nutzer: in den Test-Sets stecken in der Regel wenige bis keine verseuchten Spiele-Apps, da diese selten auf Firmen-Smartphones installiert werden. Dafür befinden sich in den Sets mehr Programme, die in der Regel auf Unternehmen-Smartphones landen. Der Test mit Schutz-Tools für private Nutzer prüft natürlich im Umkehrschluss mehr verseuchte Apps aus dem Spiele-Bereich.
Die geprüften Apps von ESET, Sophos und Symantec zeigen sehr gute Resultate. Die ESET-App Endpoint Security beendete beide Tests mit jeweils 100 Prozent Erkennung. Symantecs SEP Mobile gelingt die 100 Prozent-Erkennung beim Referenz-Set. Beim Real-Time-Test erreicht die App sehr gute 99,9 Prozent. Sophos Intercept X for Mobile schließt beide Testbereiche mit jeweils 99,9 Prozent Erkennung ab.
Systembelastung im Blick
Natürlich ist die Systembelastung durch eine Endpoint-Security-App ein wichtiger Faktor. Wenn Mitarbeiter unterwegs sind, etwa im Außendienst, muss der Akku des Smartphones oder Tablet durchhalten. Arbeitet die Schutz-App ständig, benötigt viel CPU-Last oder lädt laufend Daten nach, dann verkürzt das die Akkulaufzeit. Auch diese Punkte prüft das Labor im Test bei jeder Security-App für Unternehmen. Die drei Apps von ESET, Sophos und Symantec bekommen hier durchgehend gute Noten und den Bestwert von 6 Punkten.
Benutzbarkeit: wie sieht es mit Fehlalarmen aus?
Ein besonders interessantes Thema sind Fehlalarme, die Security-Apps auslösen können. Gerade auf mobilen Geräten ist das ein schwieriger Fall, da der Systemadministrator meist nicht in der Nähe ist und nicht helfen kann. Für diesen Test schickt das Labor knapp 1.400 harmlose Business- und Office-Apps aus dem Google Play Store auf die Testgeräte. Jede Unternehmens-Schutz-App sollte dann fehlerfrei erkennen, dass es sich um ungefährliche Apps handelt und diese weder blockieren noch löschen. Alle drei im Test befindlichen Endpoint-Security-Apps machen hier keine Fehler.
Der Unterschied bei diesem Unternehmens-Test gegenüber dem für private Nutzer: es werden nur Apps aus dem Google Play Store installiert und nicht aus anderen Quellen. Das ist bei den mobilen Geräten in Unternehmen meist auch nicht zulässig. Weiterhin ist auch die Auswahl der harmlosen Apps ausgerichtet auf Office- und Business-Anwendungen. Spiele- und Unterhaltungs-Apps spielen hier keine Rolle.
Mehr Sicherheit für mobile Systeme
Viele Unternehmen sichern ihre Desktops, Server und Notebooks gerne per Endpoint-Security-Lösung ab. Viel zu oft wurden dabei die mobilen Geräte mit Android vernachlässigt. Für einen vollständigen Schutz hat jeder namhafte Anbieter von Security-Lösungen auch Android-Apps im Portfolio. Gerade wenn Mitarbeiter keine gestellten Firmengeräte nutzen, sondern ihr eigenes mobiles Gerät, steigt das Risiko für ein Unternehmen. Auch bei BYOD (Bring-Your-Own-Device) lässt sich ein privates Mitarbeitergerät so absichern, wie es sein sollte. Denn die Endpoint-Security-Apps überwachen auch viele weitere Funktionen auf den Geräten und geben oft Regeln vor. In Sachen Schutzwirkung, Systemlast und Benutzbarkeit sind die aktuell geprüften Security-Apps der Unternehmenslösungen von ESET, Sophos und Symantec eine sichere Sache. Die Apps schließen in allen Testbereichen mit der maximalen Punktzahl von 6 ab und erreichen so den Bestwert von 18 Punkten.