Business-Antivirus-Test 2019: Die besten Security-Suites für Unternehmen

Business-Antivirus-Test 2019: Während im privaten Bereich sowie in Zwei- oder Drei-Personen-Büros tatsächlich meist ein Antiviren-Programm und die Router-Firewall als Basisschutz genügen, wird es spätestens beim Erreichen einer zweistelligen Mitarbeiterzahl erforderlich, in eine professionelle Sicherheitssoftware zu investieren. Doch auch im Business-Umfeld sind die Anforderungen, abhängig von der Größe des Unternehmens, deutlich unterschiedlich.

Unterschiedliche Anforderungen bei kleinen und mittleren Firmen 

So gibt es in Kleinbetrieben häufig keinen dedizierten IT-Manager; stattdessen übernimmt ein technikinteressierter Festangestellter diese Rolle zusätzlich zu seinen anderen Aufgaben. Er muss sich mit den Security-Tools seines Unternehmens in erster Linie einen schnellen Überblick zum aktuellen Status der einzelnen Computer verschaffen können. 

Da es sich bei diesen Mitarbeitern häufig um IT-Laien handelt, ist es wichtig, dass die Informationen einfach und klar verständlich präsentiert werden. Falls die Software einen Sicherheitsvorfall meldet, kann er jedoch lediglich den betroffenen Rechner vom Netz nehmen und einen externen Spezialisten anrufen. 

Ganz anders sieht es in mittleren Unternehmen aus: Dort existiert nicht nur eine IT-Abteilung mit mehreren Mitarbeitern, zu denen häufig auch Spezialisten für Netzwerksicherheit gehören. Sie benötigen ständig aktuelle Statistiken und detaillierte Übersichten, bei denen sie sich im Fall von Problemen in die Logdateien vertiefen können. 

Außerdem müssen die Mitarbeiter verdächtige Vorfälle an einen Helpdesk melden können, und die Security-Beauftragten müssen in der Lage sein, diese Spuren auch zu verfolgen, um die Schwachstelle zu finden.

Auf Software-Seite sind zu diesem Zweck Analyse- und forensische Tools erforderlich, mit denen sich die Spur und die Ausbreitung des Virus nachverfolgen lässt. Dabei müssen bei einer größeren Zahl von Arbeitsplätzen umfangreiche Datenvolumen ausgewertet werden, was die Software mit Filtern, Kategorisierungen und Hervorhebungen unterstützen sollte.

Aufgrund der unterschiedlichen Anforderungsprofile kann es die eine Security-Lösung, die für alle Unternehmen passt, nicht geben. Stattdessen müssen die Verantwortlichen genau hinsehen, welche Software was leisten kann, um das für ihre Firma richtige Produkt zu finden.

Eine zu einfach gestrickte Anwendung mag zwar dem Wunsch nach Bedienerfreundlichkeit entgegenkommen, erlaubt bei Sicherheitslecks jedoch keine eingehende Analyse der Ursachen. Ein komplexes Paket hingegen bietet zwar umfangreiche Auswertungsmöglichkeiten, ist jedoch auf erfahrene IT-Spezialisten angewiesen, welche die Funktionalität auch zu nutzen wissen. 

Falls niemand da ist, der die Anwendung korrekt einrichten, verwenden und pflegen kann, werden viele Sicherheitsvorfälle einfach unbemerkt bleiben. 

Für den diesjährigen Test von Antiviren-Lösungen für kleine und mittlere Unternehmen hat AV-Comparatives 16 Business-Lösungen untersucht. Auf Kunden in kleineren Firmen zielen vor vor allem die Software-Pakete von Avast, Bitdefender, ESET, Fortinet, Kaspersky Lab und Panda. Aber auch Saint Security und VIPRE sind vor allem für kleinere Firmen geeignet. 

Microsofts Intune und McAfee hingegen versuchen den Spagat zwischen kleinen und mittleren sowie großen, global agierenden Unternehmen. Die Programme von CrowdStrike, Endgame und FireEye schließlich sind Highend-Lösungen, für deren Installation und Konfiguration externe Spezialisten herangezogen werden sollten.

Cloud-Konsole oder lokales Server-Management? 

Die meisten Antiviren-Lösung im Business-Umfeld setzen mittlerweile auf ein cloudbasiertes Management. Dabei laufen die Zustandsberichte der stationären und mobilen Clients bei einer zentralen Online-Konsole zusammen, die vom Administrator ortsunabhängig überwacht werden kann. Auf diese Weise kann das Unternehmen auch einen externen Spezialisten für sein Security-Management einstellen, der dann nicht ständig vor Ort sein muss. 

Ein weiterer Vorteil der Cloud-Lösung ist, dass die Konfiguration des Management-Tools durch den Anbieter der Antiviren-Software erfolgt, der sie auch wartet und mit Updates immer auf dem neuesten Stand hält. Zudem sind die Cloud-Dienste oft besser gegen das Eindringen von Malware gesichert als die IT- Landschaften der Unternehmen. 

Von den 16 getesteten Business-Suiten bieten zehn zumindest optional eine Cloud-Konsole an: Avast, Bitdefender, CrowdStrike, Endgame, FireEye, Kaspersky, McAfee, Microsoft, Panda und VIPRE. 

Vier weitere Kandidaten, nämlich Emsisoft, eScan, ESET, Fortinet und Trend Micro, setzen auf die traditionellen lokalen Server-Lösungen, die zumeist einen Windows-Server als Unterbau erfordern. Hier kommen also zusätzliche Lizenzkosten auf das Unternehmen zu. 

Zwar kann sich auch bei dieser Variante ein externer Administrator etwa per VPN auf die zentrale Management-Konsole aufschalten; die Wartung muss dann aber durch das Unternehmen selbst und vor Ort erfolgen.

Unter den Testkandidaten verzichtet lediglich MAX Antivirus von Saint Security komplett auf eine Management-Konsole. Die Software ist daher lediglich für sehr kleine Firmen mit Mitarbeiterzahlen im einstelligen Bereich tauglich. Ein weiteres wichtiges Unterscheidungsmerkmal sind die unterstützten Betriebssysteme. Kaum ein Unternehmen oder eine Organisation kann auf eine homogene IT-Landschaft verweisen, in der ausschließlich ein einziges System zum Einsatz kommt. 

Neben den üblichen Windows-PCs, die in den meisten Firmen als Standard-Workstations zum Einsatz kommen, findet man oft zusätzlich Rechner mit Mac OS oder einer Linux-Distribution. Zwar ist bei diesen Betriebssystemen die Infektionsgefahr deutlich geringer als bei Windows, dennoch sollten sie in eine zentrale Überwachung einbezogen werden können. 

Das gilt auch für Mobilgeräte mit Android oder Apple iOS – Windows Mobile besitzt mittlerweile nur noch einen verschwindend kleinen Marktanteil und wird daher lediglich noch von Microsoft Intune unterstützt. Doch insbesondere Android wurde von den Schadsoftware-Autoren in den vergangenen Jahren als lohnendes Ziel erkannt. 

Denn die Smartphone-Benutzer verwalten mit ihren Geräten mittlerweile ganz selbstverständlich ihre Bank- und Kreditkartenkonten, nutzen sie zunehmend zum bargeldlosen Bezahlen, speichern darauf private und geschäftliche Kontakte und organisieren ihre Terminpläne. 

Diese Informationen sind sowohl für Kriminelle interessant, die es etwa auf Kontobetrug abgesehen haben, wie auch für die Industriespionage konkurrierender Hersteller. Um die Smartphone-Daten zu schützen, sollten die Antiviren-Pakete daher auch Clients für die genannten Mobilbetriebssysteme bereitstellen. Doch das ist leider nicht bei allen Programmen der Fall. 

Schließlich sollten IT-Verantwortliche auch auf eine klar und verständlich gestaltete Bedienoberfläche achten und dabei im Blick behalten, dass eine hohe Funktionalität nicht unbedingt mit einer unübersichtlichen Benutzerführung einhergehen muss. Es gibt mehrere Kandidaten in diesem Test, die sich für den Einsatz in größeren Unternehmen mit bis zu fünfstelligen Benutzerzahlen eignen und dennoch auf eine klar gegliederte, schnell erlernbare Bedienoberfläche verweisen können. 

Den Testern von AV-Comparatives haben vor allem die Bedienkonzepte von Avast, Bitdefender, Emsisoft, Kaspersky, Panda, TrendMicro und VIRPRE gefallen, außerdem, mit einigen Abstrichen, auch die Plattformen von ESET und Microsoft. Beim Windows Defender und der Konsole Intune der letztgenannten Firma lobten sie zudem die enge Integration in den Verzeichnisdienst Active Directory, die das Management der Lösung deutlich vereinfacht.

Die aktuelle Sicherheitslage

Der Test von AV-Comparatives untersuchte die Software-Versionen, die in den Monaten März bis Juni 2018 verfügbar waren. In diesem Monaten wurde die Diskussion im Security-Umfeld vor allem von drei Themen bestimmt: den Anfang des Jahres entdeckten Sicherheitslücken Meltdown und Spectre in diversen weit verbreiteten Prozessoren, den Krypto-Minern, die versteckt in Webseiten und Software die CPU-Kapazitäten fremder Rechner zum Schürfen von Kryptowährungen ausnutzten und die Efail-Lücke, die in Outlook und verschiedenen anderen Clients Zugriff auf E-Mails erlaubt, die per S/MIME oder PGP verschlüsselt sind. 

Was hat sich seither getan? Bei Meltdown und Spectre leider sehr wenig, obwohl die Lücken bereits 2017 an die Hersteller gemeldet wurden. Es handelt sich allerdings auch um Sicherheitslücken in der Hardware, die durch einen grundsätzlichen Design-Fehler verursacht werden, was vermutlich bedeutet, dass sich die CPU-Hersteller neue Konzepte für den Cache ihrer CPUs überlegen müssen. 

Die Patches für Windows, Linux und Mac OS sowie die BIOS-Updates der Hersteller schaffen zwar eine gewisse Sicherheit, dennoch handelt es sich letztlich nur um Übergangslösungen. 

Bei den Krypto-Minern verzeichneten die Security-Anbieter bis zum ersten Halbjahr 2018 massiv steigende Fallzahlen. Immer mehr Websites versuchten, die PCs ihrer Besucher für das Mining von Bitcoin, Monero & Co. zu missbrauchen. Man kann nur hoffen, dass diese Entwicklung durch den allgemeinen Währungsverfall und verbesserte Erkennungsroutinen gestoppt wird. 

Nicht mehr viel gehört hat man von der Efail-Lücke. Einige Hersteller von Mailclients reagierten überhaupt nicht, andere Firmen stellten Patches bereit. Auch hierbei handelt es sich, ähnlich wie bei den Meltdown-Lücken, um ein grundsätzliches Problem, das sich eventuell nur mit einem neuen Verschlüsselungskonzept lösen lässt.