Unternehmens-Schutz: 17 Endpoint-Lösungen für Windows im Test
Spätestens nach etwa einem Jahr wissen auch Laien, was ein Cyberkrieg bedeutet und welche Kollateralschäden er bei völlig unbeteiligten Unternehmen anrichten kann. Für den besten Schutz von Unternehmen und Mitarbeiter-PCs mit Windows haben die Spezialisten von AV-TEST 17 Schutzprodukte im Labor getestet. Die Resultate zeigen, dass der Markt sehr gute Security-Lösungen für Unternehmen im Angebot hat. Einzelne Produkte können allerdings nicht ganz mithalten.
Bereits im letzten Jahr gab es immer wieder Hiobsbotschaften über Unternehmen im Angriffsstrudel des Cyberwars zwischen der Ukraine und Russland. Teilweise gab es Kollateralschäden, obwohl Unternehmen gar nichts an diese Länder liefern oder nicht an Produktionen beteiligt sind. Teils hatte schon die Nutzung eines Services oder einer Technologie, die von Angriffen betroffen waren, verheerende Folgen.
Damit Unternehmen gegen solche Nebeneffekte gut gerüstet sind, sollten insbesondere die Windows-PCs der Mitarbeiter einen perfekten Abwehrmechanismus gegen Cyberangriffe nutzen. Für diesen Zweck hat das Labor von AV-TEST 17 aktuell am Markt verfügbare Sicherheitslösungen für den Schutz von Mitarbeiter-PCs mit Windows in Unternehmen geprüft. Der Labortest fand im Mai und im Juni 2023 unter der in Unternehmen verbreiteten Version Windows 10 Professional statt. Der Test wurde zweimal hintereinander ausgeführt, um ein aussagekräftiges Ergebnis zu erhalten und nicht nur eine Momentaufnahme.
17 Lösungen gegen tausende Malware-Exemplare
Alle Produkte bewertet das Labor mit Hilfe eines umfangreichen Tests, der in die Bereiche Schutzwirkung, Geschwindigkeit und Benutzbarkeit (primär Fehlalarme) unterteilt ist. In jeder dieser 3 Kategorien können die Produkte bis zu 6 Punkte für ihre Leistung erhalten. Am Ende können so bis zu 18 Punkte auf dem Konto einer Lösung stehen. Erreicht ein Produkt 17,5 oder sogar 18 Punkte, erhält es neben einem Zertifikat für geprüfte Sicherheit auch noch die zusätzliche Auszeichnung TOP-PRODUCT.
Dem Test stellen sich 17 Produkte der folgenden Hersteller: AhnLab, Avast, Bitdefender (mit 2 Versionen), Check Point, Kaspersky (mit 2 Versionen), Malwarebytes, Microsoft, Seqrite, Sophos, Symantec, Trellix, Trend Micro, VMware, WithSecure und Xcitium.
Ein schneller Blick auf das Endergebnis zeigt, dass viele Hersteller nicht nur gute, sondern auch TOP-PRODUCTs anbieten. 15 der 17 untersuchten Lösungen erhalten die zusätzliche Auszeichnung für besonders gute Ergebnisse. Lediglich 2 Produkte können im Test nicht ganz mit der Spitzengruppe mithalten.
Abwehr von über 16.500 Malware-Exemplaren
Die Kernaufgabe einer Schutzlösung ist die Abwehr von Malware. Diesen Punkt prüft das Labor in seinem Schutzwirkungstest gleich in zwei Prüfpunkten. Während der Real-World-Test den Angriff mit hunderten Exemplaren neuester 0-Day-Malware prüft, setzt das Labor beim weiteren Test auf ein Referenz-Set. Dieses beinhaltet über 16.000 bereits bekannte, aber trotzdem sehr gefährliche Malware-Exemplare.
Eine perfekte Abwehr zu 100 Prozent in beiden Testabschnitten leisten die Produkte der Hersteller AhnLab, Avast, Bitdefender (mit beiden Versionen), Check Point, Sophos, Symantec, Trellix und Trend Micro.
Kaspersky und Microsoft machen in jeweils einem Monat im Real-World-Test mit 99,3 Prozent kleine Fehler, kommen ansonsten aber ebenfalls auf 100 Prozent.
Während Xcitium nur kleine Probleme bei der Erkennung mit dem Referenz-Set hat, mühen sich VMware, Seqrite und WithSecure bei der Erkennung von 0-Day-Malware im Real-World-Test. Malwarebytes kämpft in drei von vier Testabschnitten. Diese vier Hersteller erhalten jeweils einen halben Punkt Abzug. Alle anderen Produkte verbuchen in diesem Test die vollen 6 Punkte.
Die Macht der Geschwindigkeit
Damit Mitarbeiter effektiv arbeiten können, benötigen sie einen performanten Arbeits-PC. Eine gut arbeitende Schutzlösung sollte dessen Leistung nicht schmälern. In der Vergangenheit haben Tests aufgezeigt, dass einige Endpoint-Lösungen völlig unauffällig mitarbeiten, während andere viel zu viele Systemressourcen benötigen. Auch in diesem Test findet das Labor wieder Lösungen, die zu viel Systemlast erzeugen.
Für den Test führt das Labor auf einem High-End-PC und einem Office-PC klassische Arbeiten aus, wie etwa Daten kopieren, Downloads oder Öffnen von Webseiten. Die dafür benötigte Zeit dient dann als Referenz. Danach installiert das Labor die Schutzlösungen, führt die identischen Aktionen aus und vergleicht die benötigten Zeiten.
Bei 12 der 17 untersuchten Endpoint-Produkte stellen die Tester fast keine zusätzliche Systemlast fest und vergeben dafür die maximale Punktzahl von 6: Avast, Bitdefender (beide Versionen), Kaspersky (beide Versionen), Microsoft, Symantec, Trellix, Trend Micro, Malwarebytes, Seqrite und WithSecure.
Bei AhnLab, Check Point und Sophos lässt sich eine kleine Last messen. Dafür ziehen die Tester einen halben Punkt ab und alle erhalten noch gute 5,5 Punkte.
Bei Xcitium ist die Last schon größer. Daher bleiben nur noch 5 Punkte. Die Endpoint-Lösung von VMware benötigt zu viele Systemressourcen und erhält dafür 1,5 Punkte Abzug; es bleiben 4,5 Punkte.
Support-Stress durch Fehlalarme
Wie die Schutzpakete mit harmlosen Webseiten, Applikationen und Dateien umgehen, fasst das Labor unter dem Punkt Benutzbarkeit zusammen. Dabei installieren die Experten populäre Programme und führen diese aus. Zusätzlich kopieren sie über 1,3 Millionen ausführbare, aber harmlose Dateien auf das Testsystem. Zum Abschluss besuchen sie noch 500 unauffällige Webseiten.
Bei diesem Test sollten die Schutzprodukte keinen Alarm geben, da nichts Gefährliches passiert. Denn ein solcher Fehlalarm bedeutet immer Stress für den Support in einem Unternehmen.
In der aktuellen Prüfung zeigen 16 der 17 untersuchten Schutzprodukte eine sehr gute Freund-Feind-Erkennung und bekommen dafür jeweils 6 Punkte. Lediglich Xcitium blockiert einmal eine legitime Software zu viel und erhält nur 5,5 Punkte.
Mai-Juni-Test mit sehr guten Ergebnissen
Unternehmen haben oft unterschiedliche Ansprüche, was für eine Ausstattung eine Endpoint-Lösung haben soll. Auf der Grundlage dieses Tests können sie sich auch darauf konzentrieren. Denn die wichtigen Werte für Schutzwirkung, Systembelastung und Benutzbarkeit hat das Labor von AV-TEST durch diesen Test aufgezeigt. Im Endergebnis finden sich 9 Produkte mit den maximal erreichbaren 18 Punkten und weitere 6 Produkte mit sehr guten 17,5 Punkten. Damit haben sich 15 Lösungen die zusätzliche Auszeichnung TOP-PRODUCT verdient.
Viele der hier untersuchten Endpoint-Produkte stellen sich auch den erweiterten Tests mit dedizierter Ransomware und weiteren Angriffsszenarien. Die sogenannten Advanced Threat Protection-Tests gehen in Sachen Sicherheitsprüfung noch einen Schritt weiter.