12 Anti-Virus-Software im Test
"Schütz' dich selbst, sonst schützt dich keiner!" lautet die Devise im Internet. Wir testen zwölf Antivirus Programme, die Sie auf Ihren Reisen im Internet gegen Datendiebstahl und Geldraub begleiten sollten.
Wir haben für Sie zwölf verschiedene Antivirus Programme im Test: Datendiebstahl ist ein knallhartes Geschäftmodell geworden. Weltweite Netzwerke und verzweigte Arbeitsteilung in der Hackerszene prägen diesen Bereich der Onlinekriminalität. Die eine Hackergruppe sucht nach neuen Sicherheitslüc...
Wir haben für Sie zwölf verschiedene Antivirus Programme im Test: Datendiebstahl ist ein knallhartes Geschäftmodell geworden. Weltweite Netzwerke und verzweigte Arbeitsteilung in der Hackerszene prägen diesen Bereich der Onlinekriminalität. Die eine Hackergruppe sucht nach neuen Sicherheitslücken im Webbrowser, Betriebssystemen und in populärer Software. Eine andere programmiert passende Viren, Würmer und Trojaner und infiziert damit harmlose Webseiten, um den Schadcode auf die Rechner der Opfer zu schleusen. Damit ergattern sie anschließend Bank- oder Kreditkartendaten, die an weitere Gaunerbanden verkauft werden. Diese buchen anschließend das Geld von den Konten der Opfer ab und leiten es in ferne Länder um.
Dem halten Anti-Malware-Hersteller mit Sicherheits-Suiten entgegen. Sie sollen zuverlässig gegen alle Arten von Malware schützen. Die meisten Viren und Trojaner kommen mittlerweile über den Browser auf den Rechner. Entsprechend konzentriert sich die Arbeit der Programmpakete auf dieses Einfallstor. Wir haben die Produkte von zwölf Herstellern eingehend miteinander verglichen.
Kontrolle ist besser
Dabei arbeiten wir mit dem renommierte Innsbrucker Testlabor AV-Comparatives zusammen. Zwölf Internet Security Suiten - darunter Symantec speziell im Auftrag des PC-Magazins - mussten im Real World Protection Test unter Beweis stellen, wie gut sie mit infizierten Webseiten fertig werden. Im File Detection Test sollten sie hingegen auf der Festplatte nach Schädlingen suchen und entfernen können.
Die später folgenden Messwerte fassen die Ergebnisse übersichtlich zusammen. Dabei zeigt sich, dass Sie mit allen getesteten Antivirenprogrammen gut geschützt sind. Beim reinen Virenschutz hatten alle Programme die Note "Sehr gut" . Der schlechteste Wert liegt bei 96,8 Punkten (Symantec), der beste bei stolzen 99,8 (Kaspersky).
So schützen die Suiten
Laut Messungen von Microsoft sind heute weltweit fast dreiviertel aller Rechner durch Antiviren-Software geschützt. Die Anti-Malware-Hersteller verweisen stolz auf ihre Nutzerzahlen. So nennt Kaspersky 300 Millionen Nutzer weltweit, Avira 240 Millionen. Avast verkündete kürzlich, 200 Millionen Computer und Smartphones zu schützen. Will ein Hersteller also seinen Umsatz noch nennenswert steigern, muss er den Konkurrenten die Kunden abjagen. Dies geschieht mittlerweile durch immer mehr Funktionen und einen gnadenlosen Preiskampf.
Immerhin statten Kaspersky, Bitdefender, G Data, F-Secure ihre Suite mit der Fähigkeit aus, den Webbrowser in eine Sandbox einzuschließen, zum Beispiel wenn der Nutzer eine Online-Banking-Seite aufruft. G Data geht noch einen Schritt weiter und stellt mit Bank Guard einen eigenen, besonders gehärteten Browser bereit. Die Daten sollen damit beim Online-Banking noch sicherer geschützt sein.
weitere Infos: Die besten Antivirus-Programme 2014 im Vergleichs-Test
Risiko Online-Banking
Online-Überweisungen über den PC sind in Deutschland Standard: Laut einer Kaspersky- Umfrage betreiben 81 Prozent Online-Banking. Ob Banking-Trojaner, Erpresser- Software oder gefälschte Bank- oder Web-Shops für Phishing-Attacken - auch Cyberkriminelle wollen einen Teil vom e-Commerce-Kuchen bekommen.
Banking-Trojaner können für Anwender und deren sensible finanzielle Daten gefährlich werden. Gelangt ein solches Schadprogramm auf einen Computer, sammelt es automatisch Informationen über Konten und Shopping-Account oder führt selbstständig Finanztransaktionen im Namen des Betroffenen durch.
Um den Kontakt mit virenverseuchten Webseiten schon im Vorfeld zu verhindern, blocken alle Hersteller den Zugriff darauf. Die Suiten schalten einen Proxy zwischen den Browser und das Internet. Der leitet alle Anfragen über spezielle Server mit schwarzen Listen um, welche die Anbieter in ihren Rechenzentren in der Cloud lagern.
Manche Hersteller kennzeichnen zudem mit einem Link-Checker die Ergebnisse einer Google- oder Bing-Suche, ob die angebotenen Links auf korrumpierte oder Phishingseiten verweisen. Werden die Server fündig, markiert der Browser die Links mit einem Warnhinweis und sperrt den Zugriff. Dies gilt auch für Shortlinks, die vor allem bei Social Media Diensten üblich sind.
Bekanntermaßen sind die großen Sozialen Medien nicht gerade zimperlich, wenn es um die Nutzung der persönlichen Daten ihrer Nutzer geht. Damit unerfahrene Nutzer nicht zu viel über sich verraten, werden sie von Eset, F-Secure und anderen bei den Datenschutz-Einstellungen unterstützt. Der Benutzer teilt seine Zugangsdaten dem Hersteller mit und dieser testet automatisch mögliche Gefahrenquellen. Das erstreckt sich sowohl auf die Datenschutzeinstellungen als auch auf eingehende Statusmeldungen auf der Pinwand. Sogar die Statusmeldungen der Freude können mit geprüft werden .
Ein Blick auf die Bedrohungen
Viren und Trojaner kommen heute überwiegend über das Internet auf den heimischen PC. Manipulierte Webseiten und infizierte Werbebanner schaufeln den Schadcode dann auf den Rechner. Microsoft sammelt bereits seit fast zehn Jahren Informationen über die Verbreitung von Schadsoftware auf Windows-Rechnern mithilfe des Malicious Software Removal Toolkit (MSRT, ab Windows 8 Defender). Die Auswertung veröffentlicht der Konzern im halbjährlichen Sicherheitsreport.
In der neuesten Ausgabe beschreibt Microsoft detailliert, welche Bedrohungen durch Malware im vergangenen halben Jahr entstanden sind und wie sie auf die Rechner gelangen. Hauptangriffspunkte sind demnach Exploits in Anwenderprogrammen (63,5 Prozent), Windows und anderen Betriebssystemen (22 Prozent) und Browsern (14 Prozent).
Auswertungen verschiedener Sicherheitsfirmen und Anti-Malware-Hersteller kommen zu ähnlichen Ergebnissen. F-Secure, Sophos und Symantec (Norton) bestätigen in ihren Untersuchungen, dass wenige, hocheffiziente Malware-Netzwerke das Geschäft für sich entscheiden. "Marktführer" ist demnach das Malware-Exploit-Kit Blackhole. Es reagiert binnen Stunden auf das Bekanntwerden eines Sicherheitslochs mit passender Malware.
Exploit-Kits sind vorgefertigte Software-Toolsammlungen, die auf gehackten Webservern installiert werden. Von dort aus schleusen sie ohne das Wissen der Besucher die Malware auf den Computer. Das Kit ermittelt die Schwachstellen (Bugs oder Sicherheitslücken) der betroffenen Computer und nimmt automatisch eine sogenannte Drive-by-Installation vor. Microsoft listet in seinem Report vier Varianten von Exploits auf, die besonders häufig genutzt wurden.
Annähernd zwei Prozent aller von Microsoft gemessener Rechner wurden von Angriffen betroffen, die auf HTML/JavaScript-Lücken in Webbrowsern abzielen. Ebenfalls sehr gefährdet sind Java-Anwendungen. Rund die Hälfte der zehn wichtigsten Bedrohungen der Monate Januar bis Juni zielte auf Java, berichtet F-Secure in seinem Halbjahresbericht. Kaspersky Lab verzeichnet in seinem aktuellen Bericht zwischen September 2012 und August 2013 insgesamt 14 Millionen Angriffe, die über Java-Exploits durchgeführt wurden. Das entspricht einer Steigerung von einem Drittel im Vergleich zum Vorjahr.
Sicherheitslücken in der Darstellung von PDF- und Flash-Dateien hatten auch zwischenzeitlich für viele infizierte Rechner gesorgt. Nachdem Adobe aber seine Programme zügig gepatched hatte, gingen die Angriffe merklich zurück. Direkte Angriffe auf Windows traten im vergangenen Halbjahr mit gerade mal 0,6 Prozent aller Rechner mit Windows seltener auf, verursacht über eine Lücke, wie Windows die Schriftarten im Speicher behandelt.
Windows XP geht...
Der Hauptrisikofaktor unter den Betriebssystemen bleibt weiterhin Windows XP. Laut StatCounter kommt Windows XP immer noch auf etwa 21 Prozent aller Rechner weltweit und auf 14 Prozent in Deutschland zum Einsatz (September 2013). Ab dem 8. April 2014 endet der Support des zwölf Jahre alten Betriebssystems. Damit verbunden werden dann auch keine Updates mehr für Sicherheitslücken ausgegeben. Für den Sicherheitsreport wurde die Sicherheit von Windows 8 mit XP verglichen.
Der Bericht stellt fest, dass im ersten Halbjahr 2013 auf fast 17 Prozent der Computer mit aktuellen Microsoft Echzeit-Schutz Systemen Malware erkannt wurde. Alarmierend ist, dass XP Rechner fast sechsmal Mal häufiger als jene mit Windows 8 infiziert wurden, obwohl deren Nutzer mit annähernd gleich viel Malware in Berührung kamen.
Das wissen auch Cyberkriminelle und lauern auf noch unentdeckte Sicherheitslücken. Microsoft nennt dafür ein Beispiel aus der Vergangenheit: Für Windows XP mit Service Pack 2 stieg die Malwareinfizierung nach zwei Jahren um zwei Drittel nach Support-Ende im Vergleich zu Windows XP mit Service Pack 3. Windows in den Versionen 7 und 8 ist nicht annähernd so sehr gefährdet, wenn man die Malware-Angriffe mit denen von HTML/JavaScript, Java und Flash vergleicht. Mit steigender Zahl der Installationen werden wohl auch die Angriffe steigen.
Fazit
Ohne eine gute Anti-Malware-Suite ins Internet zu gehen, ist sträflicher Leichtsinn. Alle hier getesteten Hersteller sind dabei solide und zuverlässige Begleiter. In der Pflichtnote machen sie eine gute Figur, bei der Kür geht das Feld dagegen auseinander. Den Browser in einer Sandbox-Umgebung auszuführen, sollte mittlerweile eine Selbstverständlichkeit sein. Maximalen Schutz beim Online-Banking und in sozialen Medien sollte eigentlich auch kein Hersteller vernachlässigen. Um den einen oder anderen Kunden an sich zu ziehen, ist derzeit ein heftiger Preiskampf entbrannt. Jahreslizenzen für drei Geräte gibt es derzeit auf den Herstellerseiten schon ab 30 Euro. Ein guter Schutz gegen Cyberkriminelle sollte also nicht am Geld scheitern.
