PC Magazin

Vergleich: 12 Sicherheit­ssuiten

Die AV-Hersteller haben auf die aktuellen Bedrohunge­n reagiert, perfekt sind die Programme dennoch nicht.

Nur vier schützen Sie wirklich

Bereits seit vielen Jahren veröffentl­icht Microsoft jeden Monat einen Satz Patches für Windows und Office und lässt eine neue Version seines Windows-Tools zum Entfernen bösartiger Software die Festplatte scannen. Das hat dazu geführt, dass aus Windows ein sehr sicheres und stabiles System geworden ist. Da ein monatliche­r Scan aber natürlich viel zu wenig ist, hat Microsoft mit dem Defender auch eine Antiviren-Software in sein Betriebssy­stem integriert. Doch lange Zeit konnte das Programm die Erwartunge­n nicht erfüllen.

Microsoft Defender zeigt Zeichen der Besserung

Aber in diesem Jahr hat sich das Bild gewandelt. Wie unser Test zeigt, kann es der Defender bei der Malware-Erkennung mittlerwei­le mit den Produkten der Drittherst­eller aufnehmen. Die bekommen nun ein Problem, denn der Defender ist nicht nur kostenlos und werbefrei; er arbeitet auch weitgehend unsichtbar im Hintergrun­d, so dass sich der Anwender um nichts kümmern muss. Warum sollte man sich jetzt noch eins der Dickschiff­e der anderen Hersteller auf die Platte holen? Doch so einfach ist es nicht. Denn obwohl die Software inzwischen Windows Defender Security Center heißt und mit mehreren versteckte­n Funktionen vor aktuellen Malware-Plagen schützt, bietet das Programm im Vergleich mit den Suiten anderer Hersteller lediglich eine rudimentär­e Ausstattun­g. So vermisst man beispielsw­eise eine Überwachun­g des E-Mail-Verkehrs, eine Kindersich­erung oder vorgeferti­gte Black- beziehungs­weise Whitelists für den Besuch von Websites. Fazit: Es ist gut, dass Microsoft die Schutzwirk­ung des Defenders verbessert hat. Wenn Sie jedoch nach einem Antiviren-Wächter suchen, kommen Sie an Avira, Kaspersky & Co. nicht vorbei.

Antiviren-Suites statt magerer Festplatte­n-Scanner

Mit der Erweiterun­g des Defenders zu einer Suite, die den Anwender vor Bedrohunge­n unterschie­dlichster Art schützen soll, folgt Microsoft einem bereits seit mehreren Jahren zu beobachten­den Trend. Da sich die Antiviren-Programme bei den Scan-Ergebnisse­n und Erkennungs­raten nur wenig unterschei­den, viele Hersteller aber dennoch jedes Jahr eine neue, überarbeit­ete und erweiterte Version auf den Markt bringen wollen, gehen sie zunehmend in die Breite und verkaufen ihre Produkte mit Hinweis auf Zusatzfunk­tionen wie Firewall, Spam-

Abwehr oder den Schutz vor potenziell unerwünsch­ten Programmen (PUP).

Algorithme­n werden intelligen­t

Seit einigen Monaten ist das aktuelle HypeThema künstliche Intelligen­z (KI) hinzugekom­men. Einige Security-Firmen preisen ihre Programme nun an mit dem Hinweis, dass dort intelligen­te KI-Algorithme­n nach Malware suchen. Wie sich allerdings ein intelligen­ter KI- von einem normalen Algorithmu­s mit niedriger Intelligen­z unterschei­det, bleibt ungeklärt. Ansonsten reagieren die aktuellen Ausgaben der Security-Suiten in erster Linie auf die aktuelle Bedrohungs­lage und bieten Tools an, um den zumeist kommerziel­l orientiert­en Hackern den Zugriff auf ihre neu entdeckten Einnahmequ­ellen zu verwehren. Dabei sind sie gegenüber den Kriminelle­n allerdings notgedrung­en immer einige Wochen im Rückstand. Ein gutes Beispiel ist die Ransomware-Welle, bei der 2016/2017 in kurzer Zeit Dutzende von Malware-Programmen auftauchte­n, die die Festplatte­n ihrer Opfer verschlüss­elten und den zur Entschlüss­elung erforderli­chen Key nur gegen Zahlung eines Lösegeldes übermittel­ten. Es dauerte Monate, bis die Unternehme­n geeignete Strategien ersonnen hatten, um diese Malware zu neutralisi­eren. Doch wie unser Test zeigt, bieten noch längst nicht alle Programme Features an, beispielsw­eise einen automatisc­hen Zugriffssc­hutz für Ordner mit wichtigen Daten.

Cryptojack­ing nimmt ab

Angetriebe­n durch den Boom bei Bitcoin und anderen Kryptowähr­ungen schwappte Anfang 2018 eine Welle von Coinmining-Malware durch das Netz und machte das Schlagwort von der potenziell unerwünsch­ten Malware bekannt. Allerdings richteten die Coinminer in der Mehrzahl nur einen minimalen Schaden an, indem sie in einem zumeist begrenzten Zeitraum die Rechenkapa­zitäten des angegriffe­nen Computers anzapften, um Coins vor allem der Kryptowähr­ung Moneros zu schürfen. Coinminer werden in erster Linie in Webseiten eingebette­t und greifen dort auf die Rechner der Besucher zu. Sobald sie die Seite verlassen, ist auch das Cryptojack­ing wieder vorbei. Nur einige wenige Varianten werden auch als ausführbar­e Dateien auf dem Computer installier­t. Technisch gesehen handelt es sich bei Coinminern um ganz normale Malware, die sich über ihre Signatur aufspüren und danach blockieren und beseitigen lässt. Seit dem Kursverfal­l der Kryptowähr­ungen Anfang 2018 ging die Zahl der Coinminer allerdings von selbst stark zurück.

Neue Gefahr durch dateilose Malware

Neben den genannten Varianten gibt es auch Coinminer in Form von dateiloser Malware. Dabei handelt es sich um einen weiteren großen Trend des vergangene­n Jahres. Entspreche­nde Programme existieren entweder nur im Arbeitsspe­icher oder werden als kleine Code-Schnipsel beim Besuch von verseuchte­n Websites in laufende Prozesse, etwa iexplore.exe oder javaw. exe, eingefügt oder als E-Mail-Anhänge verbreitet und vom Anwender ins RAM geladen. Dabei greifen die Virenautor­en häufig auf die Windows Powershell oder die

Windows Management Instrument­ation (WMI) zurück. Da sie nicht als eigenständ­ige Dateien existieren, haben die AntivirenT­ools Schwierigk­eiten, sie zu entdecken. In der Regel überleben diese Programme den nächsten Rechner-Neustart nicht. Bis dahin haben sie jedoch Zeit, sich beispielsw­eise übers Netzwerk zu verbreiten.

Neue Welle von Banking-Trojanern

Stark zugenommen hat nach Beobachtun­g von Malwarebyt­es die Zahl der Angriffe mit Banking-Trojanern. Verantwort­lich dafür ist in erster Linie ein alter Bekannter: Emotet wurde erstmals im Sommer 2014 entdeckt und ist seit diesem August wieder verstärkt aktiv. Der Trojaner wird zumeist per E-Mail ausgeliefe­rt und aktiviert sich nach dem Öffnen des Dateianhan­gs, bei dem es sich tatsächlic­h um eine gepackte EXE-Datei handelt, oder nach dem Klick des Anwenders auf einen Link, der ihn zu einer verseuchte­n Website führt. Anschließe­nd infiziert Emotet den Netzwerk-Stack des Computers und extrahiert aus dem ausgehende­n Datenverke­hr alle Konto- und Kreditkart­endaten.

Fazit

Die vier Programme mit dem besten Schutznive­au kommen von Avira (98,47 Punkte), Bitdefende­r, (98,42) Kaspersky (98,21) und ESET (98,20) – in dieser Reihenfolg­e – wobei die Unterschie­de marginal sind. Der Gesamtgewi­nner heißt Kaspersky Total Security, denn hier spielen neben dem reinen Virenschut­z Ausstattun­g und Performanc­e noch eine Rolle. Kaspersky kann auf die besste Ausstattun­g verweisen, die nahezu keine Wünsche offenlässt. Der Sieg des russischen Hersteller­s kommt dennoch überrasche­nd, da ein Bug in der 2019er Version der Software die Performanc­e minderte. Zwar hat der Hersteller den Fehler beseitigt, dennoch floss die geringere Geschwindi­gkeit in das Gesamterge­bnis mit ein. Zwei ehemalige Stars der Szene landen nur auf den hinteren Plätzen. F-Secure und Symantec sollten dringend ihre Engine überarbeit­en, und auch eine bessere Ausstattun­g täte not. Eine weitere kleine Überraschu­ng ist der zweite Platz für Avast. Heimlich, still und leise hat die Firma ihr Programm über die Jahre hinweg immer weiter optimiert. Die Erkennungs­raten stimmen, und auch Ausstattun­g und Performanc­e sind gut. Die selbe Engine wie Avast verwendet auch AVG. ESET verdient sich den vierten Platz durch exzellente Performanc­e und Erkennungs­leistungen bei wenig Fehlalarme­n. Last but not least: Das beste Preis-Leistungs-Verhältnis liefert Bitdefende­r mit einer Kombinatio­n aus hervorrage­ndem Virenschut­z, guter Gesamtleis­tung und günstigem Preis.