Die besten Antiviren-Programme 2016 im Vergleichstest

Wir haben die besten Antivirus-Programme 2016 im Vergleichstest! Der Artikel ist aufgeteilt in Hintergrundwissen zu aktuellen Bedrohungen und dem anschließenden Test. Wir widmen uns vor dem Vergleich 12 aktueller Lösungen verschiedenen Vorkommnissen im vergangenen Jahr und neuen Schädlingsformen, die es nicht erst seit 2016 für Antivirenprogramme zu meistern gilt. Zudem gibt es einen kleinen Ausblick auf das "Internet der Dinge" (IoT), und den dort drohenden Gefahren.

Der Test selbst bietet Ergebnisse aus dem Testlabor, im Anschluss haben wir noch eine Tabelle mit den Einzelwertungen für Sie!

Aktuelle Bedrohungen: Ransomware, schädliche Werbung & Co.

Eines haben Malware-Infektionen mit echten Krankheiten gemeinsam: Wer sich infiziert, steht im Verdacht, etwas falsch gemacht zu haben. Hast Du Dir nicht ordentlich die Hände gewaschen oder Dich nicht warm genug angezogen? Bei Malware klingt das so: Du warst bestimmt auf Pornoseiten, hast Dir Raubkopien besorgt oder den Anhang einer offensichtlichen Spam-Mail geöffnet - wie dumm muss man sein!

Zumindest im Computerbereich sind diese Vorurteile aber völlig falsch. Zum Thema Pornosites: Laut dem G Data Malware-Report für das erste Halbjahr 2015 gehörten prozentual die meisten bösartigen Websites zur Kategorie Gesundheit (26,6 Prozent). Im weiten Abstand folgten Sites zum Thema Technologie (11,6 Prozent). Dann erst erscheinen die berüchtigten Pornosites (9,6 Prozent). Bösartige Blogs und Spiele-Sites liegen übrigens mit 7,1 und 7,6 Prozent als Malware-Lieferanten dicht auf.

Als Anwender kann man also ganz leicht Opfer von Hackern werden, ohne irgendetwas falsch gemacht zu haben. Das wurde auch im vergangenen Jahr wieder deutlich. Zum Beispiel wenn ein Online-Dienst gehackt wird und die eigenen Daten in die Hände von Kriminellen geraten. 2015 gab es einige spektakuläre Einbrüche.

Nichts falsch gemacht" haben demnach die Kunden des amerikanischen Gesundheitsversicherers Anthem. Die Server des Dienstleisters wurden im Februar 2015 gehackt, wobei die Diebe persönliche Daten von fast 80 Millionen Kunden erbeutet haben sollen. Laut Anthem waren glücklicherweise keine medizinischen Daten darunter. Man stelle sich so einen Vorfall bei einer deutschen Krankenkasse vor.

Dass sogar die Besten nicht vor Viren und Hackern gefeit sind, zeigt ein Vorfall im Juni 2015. Diesmal gehörte der Antivirenanbieter Kaspersky Labs zu den Opfern. Die Firma entdeckte nach eigenen Angaben in ihrem Netzwerk Spionagesoftware, die neueste Sicherheitstechnologien auskundschaften sollte. Weder Kaspersky-Kunden noch -Produkte seien betroffen gewesen, heißt es aus Moskau. Lesen Sie dazu unsere News zum Hacker-Angriff auf Kaspersky.

Schädliche Werbung

Immer wieder gelang es Hackern 2015 verseuchte Reklame in die weltweiten Werbenetzwerke einzuschleusen. Die Werbung erschien folglich auf absolut seriösen Websites wie eBay, Yahoo oder bei der Tageszeitung Daily Mail. Wer diese besuchte, riskierte, seinen Rechner mit Schadsoftware zu infizieren. Dazu war nur ein Browser mit installiertem Flash-Plug-in notwendig. Denn die schädliche Werbung (englisch Malvertisement) nutzte eine bis dahin noch unbekannte Lücke in Adobe Flash.

Lesetipp: Flash, Java & Co. sicher im Griff

Wenn Kriminelle solche unbekannten und folglich ungepatchten Sicherheitslücken ausnutzen, sprechen Sicherheitsexperten von einem Zero-Day-Exploit. Diese Angriffstechnik ist besonders gefährlich, da sich der Anwender nicht mit dem Einspielen von Patches schützen kann. Obendrein haben es Antivirenprogramme schwer, die neu aufgetauchte Bedrohung zu erkennen. Die Angriffsmethode ist ja noch nicht bekannt.

Cyberkriminellen ist deshalb die Kenntnis solcher Zero-Days viel Geld wert, vor allem wenn sie in weitverbreiteten Computerprogrammen gefunden werden. Kein Wunder, dass es mittlerweile einen blühenden Schwarzmarkt für diese Informationen gibt. Ist die Sicherheitslücke einmal gefunden, ist es für Hacker relativ einfach, eine entsprechende Malware-Lösung zu produzieren. Man muss sich nur auf dem Schwarzmarkt ein Exploit Kit kaufen, einen Baukasten, in dem die nötige Technik samt aktueller Zero-Day-Exploits bereits fertig implementiert ist. Die Opfer sind dagegen weitgehend wehrlos.

Adobe Flash und die verschiedenen Web-Browser gehörten 2015 neben Adobe Reader zu den am häufigsten angegriffenen Computerprogrammen. Häufiges Angriffsziel ist auch Oracles Programiersprache Java, die vor allem bei Firmen weitverbreitet ist. Allerdings werden die Angriffe auf Java seit längerer Zeit seltener. Dazu tragen nach Einschätzung von Experten die inzwischen eingeführten Sicherheitsfunktionen bei.

"Neu" ist 2015 auch eine uralte Form von Malware: der Microsoft-Office-Makro-Virus. Das Phänomen wurde von Pandalabs (Pandalabs Report Q2 2015) und Trend Micro (TrendLabs 2015 Security Roundup) beobachtet. Die Technik ist verblüffend, denn Makro-Funktionen sind in Office meist deaktiviert und müssen vom Anwender freigegeben werden. Die Cyberkriminellen wenden deshalb in E-Mails ihre gesamten Überredungskünste auf, um den Anwender dazu zu bringen, die Makros zuzulassen.

Ransomware weiter beliebt

Ein Trend aus dem Vorjahr setzt sich auch in diesem Jahr fort: Ransomware wird immer häufiger eine Bedrohung für Anwenderdaten. Laut dem Internet Security Threat Report 2015 von Symantec verdoppelte sich die Anzahl der Ransomware-Attacken 2014 weltweit von 4,1 Millionen auf bis zu 8,8 Millionen. Das bestätigt auch Trend Micro im TrendLabs 2015 Security Roundup für das erste Quartal 2015.

Noch besorgniserregender ist laut Symantec und Trend Micro der steigende Anteil der Schadprogramme, die die Daten der Opfer wirksam verschlüsseln. Das macht den Zugriff auf die Daten für das Opfer tatsächlich unmöglich. Erst nach der Zahlung eines Lösegelds bekommt der geschädigte Anwender ein Passwort zugeschickt, mit dem er seine Daten wieder entschlüsseln kann.

Viele Opfer zahlen den geforderten Betrag, obwohl Experten davon abraten. Trotz der Zahlung ist nämlich nicht sicher, dass man seine Daten wiederbekommt. Entweder reagieren die Kriminellen nicht, oder es gibt technische Probleme, die das Entschlüsseln misslingen lassen. Dann hilft dem Opfer nur noch ein gutes Backup der verschlüsselten Daten weiter.

Ein Hoffnungsschimmer: Sicherheitsfirmen führen mittlerweile Schlüsseldatenbanken, mit denen Betroffene mit ein wenig Glück ihre Daten wiederherstellen können. Es ist also auf jeden Fall empfehlenswert, sich bei einer Infektion mit Ransomware zunächst an die Polizei zu wenden oder online Hilfe zu suchen.

Internet der gefährlichen Dinge

Sophos, Symantec und Trend Micro weisen in ihren Berichten 2015 auf die Gefahren hin, die von computerisierten Haussteuerungsanlagen, Videoüberwachungen, Automobilen und einfachen Haushaltsgeräten wie Babyphonen ausgehen - dem sogenannten Internet der Dinge (IoT, Internet of Things). Die Bedrohung ist real.

Trend Micro geht in The Fine Line - 2016 Security Predictions sogar davon aus, dass sich im kommenden Jahr der erste tödliche Unfall mit einem "smarten" Endkundengerät ereignen wird. Es gebe immer mehr Dronen im öffentlichen Luftraum und medizinische Geräte mit Computer- oder Internetschnittstellen. Viele Haussteuerungsanlagen seien inzwischen von einer funktionierenden Internetschnittstelle abhängig. Das öffnet nach Ansicht der Trend-Micro-Experten Tür und Tor für fatale Fehlfunktionen, Hackerangriffe oder Missbrauch der jeweiligen Geräte.

Schwachstellen von Haussteuerungsanlagen und anderen "smarten" Geräten werden seit längerer Zeit auf Sicherheitskonferenzen diskutiert. Zurzeit fehle es den Cyberkriminellen nur an einem Geschäftsmodell, einem Gewinnanreiz, um tatsächlich gezielte Attacken zu starten, heißt es im Bericht Security Threat Trends 2015 von Sophos. Symantec erklärt im Internet Security Threat Report 2015, dass Angriffe auf IoT-Geräte meist über Netzwerkschnittstellen wie zum Beispiel WLAN-Router laufen. Computersicherheit betrifft also bald nicht nur den Computer, sondern den gesamten Haushalt.

Antivirus-Test 2016

Die von uns getesteten Sicherheitssuiten bieten in den aktuellen Versionen meist mehr als Malware-Scanner, Browser-Erweiterungen und Intrusion-Prevention-Systeme (verhaltensbasierte Erkennung und Blockade von Schadsoftware). Viele Pakete sind mit Backup-Funktionen ausgestattet und halten sogar Online-Speicher (Cloud) für wichtige Daten bereit.

Ein Problempunkt bei Sicherheits-Suiten ist die Performance. Niemand möchte, dass sein Rechner wegen einer aufwendigen Anti-Malware-Lösung spürbar langsamer wird. Manche Hersteller gehen das Problem offensiv an und integrieren ein Tuning-Programm in ihr Produkt, das den Rechner des Users beschleunigen soll.

Tuning- und Backup-Funktionen sind sicher nützlich, gehören nach unserer Auffassung aber nicht zu einer Sicherheits-Suite. Wir haben diese Funktionen daher zwar in der folgenden Übersicht der Testergebnisse aufgeführt, in die Wertung sind sie aber nicht eingegangen.

Viele Programme im Test bieten Versionen für Mobilsysteme wie Android oder iOS an. Der Test der Mobil-Scanner werden wir baldmöglichst nachreichen.

Fazit

In diesem Jahr gewann Kaspersky Total Security 2016 knapp vor Avira Ultimate. Kaspersky ist auf ganzer Linie sehr gut, Avira bei der Virenerkennung sogar einen Hauch besser. Dennoch erhalten alle beide und auch der drittplazierte Bitdefender beim reinen Virenschutz die 100 Punkte.

Hier ist die richtige Wahl unabhängig von der Sicherheitsfrage und hängt an Ausstattungsmerkmalen. Kaspersky bietet beispielsweise einen Tracking-Schutz, während Avira in der Performance punktet.

Lesetipp: Android Antivirus Test 2016

Der Preistipp ESET überzeugt vor allem mit seiner geringen Zahl an Fehlalarmen. Stark abgefallen gegenüber den Vorjahren ist F-Secure Safe, das trotz sehr guter Virenerkennung durch viele Fehlalarme und schlechte Performance negativ auffiel.