zwölf Sicherheits-Suiten im Test
Viele Mängel in der Performance
Die Zahl der Bedrohungen nimmt seit vielen Jahren stetig zu. Noch in diesem Jahr könnte die Schallmauer von einer Milliarde Malware-Samples fallen. Wer dennoch auf einen Virenschutz verzichtet, beweist Mut zum Risiko. Die Schutzprogramme selbst nehmen ebenfalls stetig zu. Heutzutage gibt es keine schlichten AntiViren-Programme mehr, sondern nur noch komplette Security-Suiten mit zahlreichen Zusatzfunktionen, die bisweilen gar nichts mit Sicherheit zu tun haben. Puristen und Performance-Fanatikern ist die Überfrachtung der Schutzsoftware ein Dorn im Auge. Sie verlassen sich mitunter lieber auf den vergleichsweise spartanischen und unaufdringlichen Defender von Microsoft, der zudem nichts kostet. Doch genügt das?
Besser als nichts
Der Microsoft Defender wurde vor Jahren noch belächelt wegen seiner sehr bescheidenen Erkennungsraten. Security ist nun mal nicht die Kernkompetenz von Microsoft. Doch in jüngster Zeit hat das Schutzprogramm aufgeholt. Wenn es mit einer aktiven Malware konfrontiert wird, erkennt es diese in nahezu allen Fällen. Doch die gute Erkennungsrate hat eine Kehrseite: Sie wurde mit einer sehr hohen Zahl an falschen Alarmen erkauft. Schwach ist die Offline-Detection-Rate, also der klassische Festplattenscan, mit der schlechtesten Erkennungsrate im Testfeld. Somit ist der Defender zwar besser als kein Virenscanner, doch für einen echten Schutz kommt man an den Schwergewichten der Branche kaum vorbei. Ein Aspekt sollte nicht unerwähnt bleiben: Die enorme Verbreitung des Defenders könnte eines Tages zum Problem werden. Denn Windows ist nicht gerade arm an Sicherheitslücken, wie die monatlichen Updates zeigen. Wenn eine Schwachstelle den Defender betrifft, ist auf einen Schlag ein Großteil der PCLandschaft gefährdet.
Android im Visier
Die Angriffe auf Android-Smartphones häufen sich. Sicherheitsexperten von G Data haben ermittelt, dass durchschnittlich alle acht Sekunden eine neue Malware für Android erscheint. Da Smartphones als ständiger Begleiter nahezu unentbehrlich sind, bilden sie für Angreifer ein attraktives Ziel. Die Zahl der bekannten Schad-Apps hat inzwischen die 100-Millionen-Marke überschritten.
Zwar hat Google zwischenzeitlich Maßnahmen ergriffen, seinen Store besser abzusichern, aber der Trend ist ungebrochen. Ein Ärgernis sind Unternehmen, die aus Kostengründen Apps ausschließlich in alternativen Quellen anbieten, darunter auch populäre Spiele wie Fortnite. Dabei stellt der Verzicht auf die Installation von Apps aus unsicheren Quellen eine zentrale Grundregel dar. Die Hersteller der Security-Suiten tragen der Verbreitung mobiler Malware Rechnung und bieten ihre Pakete meist als Multi-Device oder Cross-Device an, sodass sich damit nicht nur der PC mit Windows 10, sondern auch Smartphones mit Android schützen lassen.
Performance ist Trumpf
Eine Gruppe steht aufgeblähten Suiten besonders skeptisch gegenüber: die Gamer. Sie legen besonderen Wert darauf, dass die Geschwindigkeit des PCs nicht vermindert wird, und sie können auf den zusätzlichen Schnick-Schnack verzichten. Folgerichtig lässt sich vereinzelt bereits ein gegenläufiger Trend beobachten hin zu Spezial-Lösungen. Wer kein Online-Banking macht, braucht keinen Banking-Browser. Wer keine Kinder hat, braucht keine Kindersicherung. Und wer sich auskennt, nimmt die Systemoptimierung selbst in die Hand. McAfee etwa bringt mit der McAfee Gamer Security eine abgespeckte Version seiner Security-Suite speziell für Spieler heraus. Andere Hersteller haben einen besonderen Spiele-Modus eingebaut, der die Schutz-Software während eines Spiels zum Schweigen bringt. Weitere Spezial-Versionen könnten folgen, etwa für Eltern, Studenten oder Singles.
Aber auch Nicht-Gamer freuen sich über ein Schutzprogramm, das Start und laufenden Betrieb nicht ausbremst. Insofern haben wir uns dieses Jahr entschlossen, die Abzüge für schlechte Performance auf bis
zu 20 Prozent deutlich zu erhöhen. Wirklich überzeugen konnten uns hier nur Eset, McAfee, Avast und Kaspersky.
Ransomware leicht rückläufig
Ransomware zählt fraglos zu den gemeinsten Malware-Arten: Sobald ein entsprechender Trojaner auf den PC gelangt, beginnt er sein Zerstörungswerk, indem er Daten verschlüsselt. Anschließend fordert er Lösegeld für den Schlüssel zur Wiederherstellung der Daten. Ransomware ist neben Cryptojacking die wichtigste Einnahmequelle für Cyberkriminelle. Die Zahl der Ransomware-Angriffe ging zuletzt insgesamt leicht zurück. Allerdings nahmen Angriffe auf Unternehmen deutlich zu. Der
Grund liegt auf der Hand: Unternehmen können mehr bezahlen. Für das kommende Jahr rechnen Experten mit einer gleichbleibenden Bedrohungslage – kein Grund zur Entwarnung.
Comeback für Cryptojacking
Cyrptojacking hatte 2018 Hochkonjunktur. Die Preise für Bitcoin, Monero und andere Kryptowährungen schwangen sich in ungeahnte Höhen. Somit war es sehr lukrativ, ahnungslosen PC-Anwendern eine Cyrptojacking-Malware unterzujubeln und damit unbemerkt Rechenleistung abzuzapfen für Krypto-Mining. Die Belohnung für einen erfolgreich in die Blockchain eingefügten Block liegt derzeit immerhin bei 12,5 Bitcoins. Cryptojacking bietet aus Sicht der Angreifer noch einen weiteren Charme: Anders als etwa eine Verschlüsselung durch Ransomware, bleibt etwas abgezweigte Rechenleistung oftmals lange Zeit unbemerkt. Dass sich Cryptojacking momentan eher auf dem absteigenden Ast befindet, liegt am Preisverfall der Kryptowährungen. Beispiel Bitcoin: Nach einem Höchststand von über 18.000 Euro im Januar 2018 ging es steil bergab auf unter 3000 Euro im Dezember. Mittlerweile steht der Kurs aber wieder bei knapp 8000 Euro, sodass für die kommenden Monate wieder mit einem Anstieg von Cryptojacking zu rechnen ist. Das gilt insbesondere für das erste Halbjahr 2020, bis sich irgendwann gegen Mitte des Jahres der Coin Reward auf 6,25 Bitcoins halbiert.
Neue Bedrohungen
Freilich lässt sich schwer vorhersagen, was sich die Cyberkriminellen in naher Zukunft alles einfallen lassen. Es gibt jedoch Anzeichen, das Formjacking-Angriffe deutlich zunehmen, denn sie sind simpel und profitabel. Angreifer bringen dabei bösartigen Code auf den Webseiten von Online-Händlern unter. Der Code ermöglicht es ihnen dann, Kreditkarten-Informationen von Kunden abzugreifen. Laut Symantec sind davon schon rund 4800 Online-Shops im Monat betroffen. Eines ist gewiss – langweilig wird es nicht. Das Katz-und-Maus-Spiel zwischen Cybersecurity-Branche und Kriminellen wird wohl niemals enden.
Fazit
Das beste Schutzniveau im Test bieten in dieser Reihenfolge Avira, Kaspersky und Bitdefender. Der russische Hersteller Kaspersky ist Testsieger, da hier auch Ausstattung und Performance überzeugen. Kaspersky erzielte bei den Zusatzfunktionen die höchste Punktzahl. Knapp dahinter landete der rumänische Hersteller Bitdefender, der gleichzeitig das beste Preis-LeistungsVerhältnis aufweist und in Sachen Schutz nur einen Zehntel Punkt hinter dem Testsieger liegt. Eset verdiente sich einen Platz auf dem Treppchen durch die Bestleistung bei der Performance.
Eine Überraschung ist der vierte Platz von McAfee, das zuletzt stets in der hinteren Hälfte zu finden war. Die guten Performance-Werte tragen hierzu bei. Der letzte Platz für den Defender von Microsoft verwundert nicht, aber insbesondere G Data und F-Secure haben schon bessere Zeiten erlebt und legen den Fokus inzwischen vor allem auf Unternehmens-Lösungen.