Wie sicher ist

Transcription

Wie sicher ist
SOFTWARE
INTERNET SECURITY AM PRÜFSTAND
Security-Tools im Test
?
SICHER
ACHT NAMHAFTE INTERNET-SECURITY-LÖSUNGEN IM CHECK. WIE GUT
SIE VOR WEBGEFAHREN SCHÜTZEN UND WELCHE FEATURES SIE BIETEN
von Goran Miletić und Christian Schmid
42
E-MEDIA 06/13
emed1306swsicherheit gm.indd 42
20.03.2013 12:00:56 Uhr
Fotos: Getty Images, Fotolia, Hermann Wakolbinger
Wie sicher ist
F-Secure. Die aktuelle Internet
Security des finnischen Herstellers hat eine aufgeräumte
Oberfläche, die schnellen
Zugang zu allen Features
und Funktionen gewährt.
UNTERSCHIEDLICHE
TESTERGEBNISSE BEI
GLEICHER SOFTWARE
Bitdefender. Übersichtliches Programmfenster mit Sicherheitsstatus mit Zugang zu sämtlichen Security-Modulen, die
mit einem Klick aktiviert und konfiguriert werden können.
E
Fotos: Getty Images, Fotolia, Hermann Wakolbinger
?
Christian
Schmid,
Antivirus- und
AntihackingExperte
inschalten und lossurfen –
damit allein ist es aber nicht
getan. Längst dient das World
Wide Web nicht nur als Informations- und Servicenetzwerk für
Userschaft und Dienstleister,
sondern wird auch von Kriminellen als virtueller Umschlagplatz für verbrecherische Machenschaften genutzt. Mit Erfolg.
Wie der Norton Cybercrime Report 2012 aufzeigt, waren im Erhebungszeitraum von 12 Monaten rund 556 Millionen Menschen
weltweit von Internetkriminalität
betroffen. Der entstandene Schaden beläuft sich auf 110 Milliarden Dollar. Rein statistisch gesehen tappen täglich 1,5 Millionen
User in eine der zahlreichen
Cybercrime-Fallen – das sind
jede Sekunde 18 Betrugsopfer.
Geschützt ins Netz.
Um sich sorglos durchs Internet
bewegen zu können, bedarf es
spezieller Schutzmechanismen.
Speziell deshalb, weil die Bedrohungen vielschichtig und ineinandergreifend sind. Anti-Virus-Software mag zwar gegen Würmer
und Trojaner schützen, blockt
aber weder Hacker-Angriffe, noch
erkennt sie gefährliche Websites
oder Phishing- und Spam-Attacken. Tagtäglich registrieren
Kaspersky. Zeigt Usern auf den ersten Blick, wie es um die Sicherheit des Computers steht.
Zentraler Zugang zu einzelnen Security-Features, Einstellungen und Sicherheitsberichten.
Virenexperten bis zu 200.000
neue Malware-Typen: Viren, Würmer, Trojaner und Spionageprogramme. Und obwohl in den Medien vermehrt über die Gefahren
und ihre Folgen berichtet wird,
zeigen Untersuchungen, dass jeder dritte Nutzer unzureichende
Schutzmaßnahmen einsetzt oder
gar völlig ungeschützt online ist.
Wir haben von klein auf gelernt, die
Wohnungstür abzusperren, Wertsachen sicher aufzubewahren,
Unbekannten gegenüber misstrauisch zu sein und mit persönlichen
Informationen sorgfältig umzugehen. In der virtuellen Welt gelten
praktisch die gleichen Regeln. Viel
besser aber ist, dass man sich
nicht über Jahre verschiedene Verhaltensregeln aneignen, sondern
nur eine beherzigen muss: Ins Netz
nur mit Internet-Security-Paket.
Schutz-Suiten im Test.
Sicherheitsprogramme, die von
den Herstellern als „Internet Security“ angeboten werden, enthalten verschiedene Komponenten, die sämtliche Internetaktivitäten überwachen und somit
maximalen Schutz gewährleisten. E-MEDIA hat sich das
aktuelle Angebot der Sicherheitsfirmen angesehen und acht
Security-Suiten namhafter Hersteller herausgesucht, um sie auf
Herz und Nieren zu prüfen: Avira,
Bitdefender, ESET, F-Secure,
G-Data, Kaspersky, McAfee und
Norton. In aufwendiger Kleinarbeit wurden Virenschutz, Firewall
und Handhabung einem gründlichen Check unterzogen. Für dieses Projekt haben wir uns den
Linzer Antivirus- und AntihackingExperten Christian Schmid an
Nicht selten kommt es vor, dass
ein Sicherheitsprodukt in verschiedenen Untersuchungen
unterschiedlich abschneidet. Die
Erklärung hierfür ist einfach: Es
hängt immer vom Schwerpunkt
ab, den der jeweilige Tester setzt.
Bereits in den 90ern gab es Bestrebungen vonseiten verschiedener Vereinigungen, einheitliche
Kriterien für Produkttests zu erstellen. Hier gilt Prof. Dr. Klaus
Brunnstein mit seinem „Viren Test
Center“ (VTC) als Vorreiter zur Erstellung wissenschaftlich exakter
Testmethoden. Lange Zeit galten
seine 1988 ins Leben gerufenen
Methoden als Referenz. Versuche,
die Testkriterien unter Einbeziehung unabhängiger Experten im
Rahmen von Virenkonferenzen
des EICAR (European Institute for
Computer Antimalware Research)
zu überarbeiten, scheiterten jedoch, weil finanzielle und PR-Interessen im Vordergrund standen.
Die einheitlichen Testkriterien
kamen nicht zustande. Heute gibt
es eine Reihe von unabhängigen
Instituten und Testern, die die
Schwerpunkte ihre Analysen
selbst festlegen. Die Folge war,
dass sich ein Vergleich auf
Virenerkennung konzentriert,
ein anderer auf Zusatzmodule
oder andere Features. Doch auch
bei gleichen Test-Schwerpunkten
kann es vorkommen, dass es
unterschiedliche Resultate gibt.
In diesen Fällen liegt es an der
unterschiedlichen Größe und Zusammensetzung der Virenkollektionen. Trotz des Fehlens von einheitlichen Testkriterien kann jeder
Vergleich als eine Art Momentaufnahme gesehen werden und
ist eine Orientierungshilfe bei
der Kaufentscheidung.
E-MEDIA 06/13
emed1306swsicherheit gm.indd 43
43
20.03.2013 12:01:06 Uhr
Internet security am Prüfstand
Backdoor-Trojaner. Erlaubt dem Urheber, am befallenen PC mittels Fernsteuerung
Programme zu installieren und
auszuführen, Dateien zu empfangen / zu versenden und jegliche Aktionen zu protokollieren.
Cloud-Scanning. Die AVSoftware ist in ständigem Kontakt mit der Cloud des Herstellers, die bei neuen Angriffen
das System nahezu in Echtzeit
mit Virensignaturen versorgt.
Heuristik. Methode, bei der
Datei-Code untersucht wird,
um anhand von untypischen
Mustern bisher nicht bekannte
Malware zu entdecken.
Malware. Kurzform von Malicious Software und steht für
Programme, die vorsätzliche
Schadfunktionen beinhalten.
Synonyme: Schad-Software,
Malicious Code, Schad-Code.
Proaktiver schutz. Erkennung von noch unbekannter
Malware mithilfe von Verfahren
wie Heuristik, Verhaltensanalyse oder Sandbox-Technik.
Rootkit. „Administrator-Bausatz“, mit dem Hacker nach dem
Einbruch am System zukünftige
Zugriffe verbergen und Prozesse
und Dateien verstecken.
sandbox. Eine in der Schutzsoftware enthaltene gesicherte
Umgebung, in der Dateien und
Programme ausgeführt und analysiert werden, ohne eine Gefahr
für das System darzustellen.
Trojaner. Malware, die vorspiegelt, ein legitimes Programm zu sein, und sich nicht
selbst weiterverbreiten kann.
Virus. Schadsoftware, die mit
zahlreichen Methoden Systeme
und Objekte befällt (Dateien,
Makros, Boot-Sektor) und sich
eigenständig weiterverbreitet.
Wurm. Malware, die enthaltenen Code ausführt und keine
weiteren Files infiziert. Verbreitet sich ebenfalls eigenständig.
44
Internet-Security-Suiten bieten dank komplexer
Technologien optimalen Schutz für User & PC!
Bord geholt, der die SecuritySuiten unter anderem Spamund Malware-Attacken aussetzt
und sie mit insgesamt einem
­Terabyte Viren, Würmern und
Trojanern konfrontiert hat (siehe
auch Kasten unten).
Fazit vorweg: Alle getesteten
Security-Pakete erfüllen hohe
Sicherheitsstandards.
1 Sieger, kein Verlierer. Der wichtigste und zugleich umfangreichste Test war, die Virenresistenz der Sicherheitslösungen zu ermitteln. Im ersten von
zwei Durchläufen wurde die Widerstandsfähigkeit auf tatsächlich im Umlauf befindliche Viren
geprüft. Die erfreuliche Nachricht: Alle acht Programme erzielten eine Erkennungsrate von
100 Prozent! In Runde zwei, da
ging es um ZOO-Viren (siehe
dazu Kasten „Die Viren-Kollektionen“ rechts oben), ist das Test­
ergebnis ebenfalls sehr gut: zwei
Produkte mit hundertprozentiger
Erkennungsrate (Kaspersky und
Norton), fünf mit mehr als 99 %
(Bitdefender, ESET, F-Secure, GData und McAfee) und knapp dar­
unter Avira mit 98,89 Prozent.
Die Auswertung von Virenschutzund Firewall-Eigenschaften sowie des Programm-Handlings
brachte einen eindeutigen Sieger
hervor: Kaspersky Internet Se­
curity 2013 mit 81 von 87 mög­
lichen Punkten. Detaillierte Infos
zu den einzelnen Tests und die
Ergebnisse finden Sie in der
großen tabellarischen Ansicht
auf den Seiten 46 und 47.
Obwohl es einen Sieger gibt,
kann keine der übrigen SecuritySuiten als Verlierer bezeichnet
werden. Die ausgeklügelten
Schutz­mechanismen wie etwa
Spam-Filter, Phishing-Filter, proaktiver Schutz oder Cloud-Scanning sorgen in nahtloser Zusammenarbeit für maximale Sicherheit beim Surfen, Mailen und anderen Online-Aktivitäten.
Security-Highlights. Jede der getesteten Internet-­
Security-Suiten (IS) hat in den
ak­tuellen 2013er-Versionen neue
Features und Funktionen, die für
mehr Sicherheit und Komfort
sorgen. Hier die wichtigsten:
Kaspersky. Technologie für
sicheren Zahlungsverkehr, die beim
Anmelden zu Online-Banking,
Zahlungssystem oder OnlineShops automatisch eine Reihe
von Prüfungen startet, die für
­maximale Sicherheit der Transaktionen sorgen. Sichere Tastatur –
ein virtuelles Keyboard, das Keylogger-Programmen ein Mitprotokollieren der Tastatureingaben
unmöglich macht.
ESET. Social Media Scanner
für mehr Sicherheit vor Gefahren
in Facebook & Co. Antitheft-Modul – bei Verlust oder Diebstahl
des Notebooks kann der Rechner
gesperrt und lokalisiert werden.
Zudem werden regelmäßig Web-
Fotos: Fotolia, Getty Images
Software
Security-Check in 4 Durchgängen
Für unseren Test mit acht namhaften Sicherheitslösungen haben
wir einen ultraschnellen Rechner mit SATA-Festplatte verwendet.
Im ersten Durchgang wurde die Scan-Geschwindigkeit getestet.
Dabei ließen wir die Programme eine virenfreie Partition mit mehr
als 15.000 Programmdateien und Daten nach Malware durchsuchen. Im zweiten Durchgang wurden die Security-Programme mit
einer 200 GB großen Kollektion von ITW-Viren konfrontiert, um die
Erkennungsrate festzustellen. Das gleiche Ziel hatte auch Durchgang Nummer drei – allerdings wurde diesmal Malware aus einer
ZOO-Kollektion verwendet, die 800 GB umfasst. Im vierten und letzten Durchgang wurden die Firewalls der Schutzprogramme mithilfe
von Spam- und Malware-Attacken auf Herz und Nieren geprüft.
e-media 06/13
emed1306swsicherheit gm.indd 44
20.03.2013 12:01:12 Uhr
Die viren-Kollektionen
Sicherheitsexperten unterscheiden bei Computer-Malware zwischen zwei
großen Kategorien: ITW und ZOO. Ersteres ist eine Abkürzung für das eng­
lische „In the wild“ und steht für PC-Schädlinge in freier Wildbahn, also
solche Viren und Würmer, die tatsächlich im Internet kursieren und von
mindestens zwei Nutzern an Anti-Viren-Labors gemeldet wurden. ZOO hingegen ist keine Abkürzung, sondern steht symbolisch für eine abgeschlossene Umgebung. Mit ZOO-Viren umschreibt man Schad-Code, der sich lediglich in Anti-Viren-Labors, beim Virenautor selbst sowie in einschlägigen
Sammlungen befindet – allerdings noch nicht in freier Wildbahn gesichtet
wurde. ZOO-Viren bilden den weitaus größeren Teil der unter Experten bekannten Viren. Sie werden in AV-Labors zu Forschungs- und Testzwecken
verwendet, aber auch mit anderen Virenexperten in Form von Sammlungen
ausgetauscht, um bei Bedarf geeignete Gegenmaßnahmen ergreifen zu
können. Der Grund: Neu auftretende Viren sind selten „nagelneu“, sondern
meist Mutationen bestehender oder Variationen unterschiedlicher SchadCodes. Die Virenkollektion unseres Sicherheitsexperten Christian Schmid,
die für diesen Test verwendet wurde, setzt sich zusammen aus einer aktuellen ITW-Sammlung und einer ZOO-Sammlung der letzten sechs Monate
mit Viren, Würmern, Trojanern und Schadprogrammen.
cam-Bilder und Screenshots gemacht, um so viel wie möglich
über den Finder/Dieb zu erfahren.
F-Secure. Zu den Neuerungen der IS gehören ein BankingSchutz wie auch ein erweiterter
Browsing-Schutz für Google
Chrome.
G-Data. Das Schutzpaket
hat ebenfalls einen BankGuard
an Bord und als Extra „Antivirus
für Android“-Smartphones.
Bitdefender. IS 2013 ist
mit Safepay ausgestattet, einem
eigenen sicheren Browser für
Bankgeschäfte. Ein Autopilot
nimmt Usern alle sicherheits­
relevanten Entscheidungen ab.
McAfee. Bietet einen neuen
Startbildschirm zum besseren
Navigieren durch die Sicherheits-
aufgaben sowie ein Tuning­
modul, um den PC schnell von
Datei-Ballast zu befreien.
Avira. Die aktuelle IS-Version
hat sechs Neuerungen: Spurenblocker, Sicherheitsberater für
Suchergebnisse, Cloud-Sicherheit für Malware-Klassifizierung
in Echtzeit, erweitertes AntiPhishing und ein Sicherheits­
modul für soziale Netzwerke.
Dezente PC-Guards. In Sachen Installation, Handling,
Performance und Ressourcen­
auslastung haben alle Sicherheitsprogramme große Fortschritte gemacht. Die getesteten IS-Pakete
lassen sich allesamt mit wenigen
Klicks am PC installieren, führen
gleich einen Virenscan durch und
erledigen ihren Security-Job im
Hintergrund. Kein lästiges Aufpoppen von Warnfenstern, kein stän­
diges Nachfragen, was getan werden soll. Schlussendlich lässt sich
sagen, dass es reine Geschmackssache ist, für welches Produkt man
sich entscheidet. Und um auf den
Geschmack zu kommen, bieten
die Hersteller auf ihren Portalen
Vollversionen der Programme an,
die man 30 Tage lang unverbindlich und kostenlos testen kann. n
 IS 2013 – Der Check.
8 Schutzpakete im Vergleich. Bitte umblättern.
emed1306swsicherheit gm.indd 45
20.03.2013 12:01:18 Uhr
Software
Internet security am prüfstand
 IS-2013-Test.
Wie gut Security-Suiten schützen, welche
Features sie bieten.
Avira 
Internet Security 2013
Bitdefender 
Internet Security 2013
ESET 
Smart Security 6
F-Secure 
Internet Security 2013
URL
www.avira.at
www.bitdefender.at
www.eset.at
www.f-secure.at
Preis
ab 39,95 Euro
ab 49,95 Euro
ab 34,96 Euro
ab 34,95 Euro
H and l i ng
Installation, Bedienung,
Grundeinstellungen
Punkte
Punkte
Punkte
Punkte
Sehr gut

Sehr gut

Sehr gut

Sehr gut

Nein

Ja

Ja

Ja

Rettungs-Tools
Ja, Daten-Backup
und Rescue-System
bei Malwarebefall

Ja, Datensicherung &
Rettungsmodus für
Systembereinigung

Ja, Wiederherstellungs-CD

Ja, Wiederherstellungs-CD und OnlineBackup & Restore

PDF-Handbuch
Ja

Ja

Ja

Ja

Direkte Online-Hilfe
Sehr gut

Gut

Sehr gut

Sehr gut

Support via Internet
Gut, Mail-Support

Gut, Webformular

Sehr gut, Fernwartung

Sehr gut, Chat

Nein

Ja

Ja

Ja

7 Min. 20 Sek.

9 Min. 45 Sek.

7 Min. 05 Sek.

17 Min. 58 Sek.

Update der Virensignaturen
mehrmals täglich
Windows-8-kompatibel
Scan-Zeit bei
virenfreier Festplatte
A nt i v i r u s
Punkte
Punkte
Punkte
Ja

Ja

Ja

Ja

Heuristik
Ja

Ja

Ja

Ja

Malware-Erkennung
Ja

Ja

Ja

Ja

ITW-Virenerkennung
100 %

100 %

100 %

100 %

ZOO-Virenerkenung
98,89 %

99,02 %

99,96 %

99,66 %

Ja

Ja

Ja

Ja


Ja, inklusive Unterverzeichnissen

Ja, sehr genau, auch
Unterverzeichnisse

Ja, sehr genau, auch
Unterverzeichnisse

E-Mail-Scanning
Ja, auch Unter­
verzeichnisse
Firewall
Punkte
Punkte
Punkte
Punkte
Browser-Schutz
Ja

Ja

Ja

Ja

Phishing-Erkennung
Ja

Ja

Ja

Ja

Ja, warnt vor bös­
artigen Websites

Ja, warnt vor Malware & Phishing

Ja, warnt vor bös­
artigen Websites

Ja, blockiert schädliche Websites

Ja

Ja

Ja

Ja

Surf-Schutz
Schutz der Privatsphäre
E-Banking-Modul
Nein

Ja, SafePay

Nein

Ja, Banking-Schutz

Kinder-Schutz
Ja

Ja

Ja

Ja

Gamer-Modus
Ja

Ja

Ja

Ja

Ja, WLAN & BT

Ja, WLAN & BT

Ja, WLAN & BT

Ja, WLAN & BT

Schutzmodul für Funknetze
G esamtpun kte
Fazit
emed1306swsicherheit gm.indd 46
G
Punkte
Cloud-Scanning
Scan von Archiven
(komprimierte Files, etwa ZIP)
zu
in




Das Sicherheitspaket bietet viele
Zusatzfeatures (unter anderem
Schutz für Android-Geräte), schneidet aber bei den ZOO-Viren am
schlechtesten ab. Nicht mit Win8
kompatibel. Daher nur 70 Punkte.
Umfangreiche Security-Suite mit
Banking-Modul, Auto-Pilot und
Sicherheits-Widget (erlaubt Dateicheck per drag & drop) – beim ZOOScan allerdings nur knapp über 99 %.
Recht teure Lösung. 75 Punkte.
Beste Scan-Zeit, sehr gute Viren­
erkennung und gute Werte in allen
anderen Kategorien. Das Paket bietet
ein Antitheft-Modul zum Auffinden
gestohlener Geräte. Plus: günstiger
Preis (knapp 35 Euro). 77 Punkte.
Die Schutzlösung ist bekannt für gute
Erkennung & Entfernung von Viren,
wie auch für den Kinderschutz. Features: Banking-Schutz und Chat-Support. Leider etwas lahm beim Scannen. Top-Preis (34,95). 77 Punkte.
20.03.2013 12:01:21 Uhr
Ja
ge
So
Eng
run
ein
Sm
und
G Data
Internet Security 2013
Kaspersky
Internet Security 2013
McAfee
Internet Security 2013
Norton
Internet Security
www.gdata.at
www.kaspersky.at
www.mcafee.de
www.norton.at
ab 34,95 Euro
ab 39,95 Euro
ab 59,95 Euro
ab 39,99 Euro
e
Punkte
Punkte
Punkte
LEGENDE DER
BEWERTUNG
Punkte
HANDLING
Sehr gut
Gut
Ausreichend
Schlecht




Sehr gut

Sehr gut

Sehr gut

Sehr gut

Ja

Ja

Ja

Ja

Ja, Notfall-DVD
zum Reinigen bereits
infizierter Systeme

Ja, Notfall-CD

Ja, Datensicherungsdisk

Ja, Norton RettungsTools zur Bereinigung
infizierter PCs

Ja

Ja

Ja

Ja


Sehr gut

Sehr gut

Sehr gut

Sehr gut


Gut, Webformular

Gut, Webformular

Sehr gut, Live-Chat

Sehr gut, Live-Chat

8 Minuten – 10 Minuten
Ja

Ja

Ja

Ja

10 Minuten – 12 Minuten
11 Min. 28 Sek.

12 Min. 02 Sek.

13 Min. 10 Sek.

17 Min. 48 Sek.

12 Minuten – 14 Minuten


Punkte
Punkte
Punkte
Punkte
Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

100 %

100 %

100 %

100 %


99,87 %

100 %

99,05 %

100 %

Ja

Ja

Ja

Ja


Ja, sogar passwortgeschützte Archive

Ja, auch Unterverzeichnisse

Ja, auch Unterverzeichnisse

Ja, auch Unterverzeichnisse
e
ap-
SCAN-ZEIT
unter 8 Minuten




ute



e

Ja
Nein
Punkte
Punkte
Punkte
14 Minuten und darüber

ITW-VIRENERKENNUNG
100 %

99,9 % – 99,5 % 
99,4 % – 99,0 % 
ZOO-VIRENERKENNUNG
100 %

99,9 % – 99,0 % 
98,9 % – 97,5 % 
97,4 % – 97,0 % 
96,9 % – 96, 0% 
Punkte
Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja, Web Cloud blockt
gefährliche Websites

Ja, URL-Advisor warnt
vor Links & Websites

Ja, blockiert schädliche Websites

Ja, Safe Web &
Safe Search

Ja

Ja

Ja

Ja

Ja, BankGuard

Ja, Secure Payment

Nein

Nein

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja, WLAN & BT

Ja, WLAN & BT

Ja, WLAN & BT

Ja, WLAN & BT





Solides Schutzpaket mit zwei ScanEngines, Bank-Guard, Kindersicherung, Daten-Shredder und sogar
einer Antivirus-Lösung für AndroidSmartphones. Gute Virenerkennung
und sehr guter Preis. 74 Punkte.
Die IS von Kaspersky erkennt 100 %
unserer Virenkollektion. Hat viele
Sicherheitsfeatures (etwa BankingModul, virt. Tastatur) und spart Ressourcen im Akku-Betrieb. Guter Preis.
Mit 81 Punkten – unser Testsieger!
McAfees Schutzpaket hat zwar Kinderschutz, Datenshredder und ein
PC-Tuning-Modul an Bord, schneidet
bei den ZOO-Viren aber relativ
schlecht ab und ist zudem das teuerste Produkt im Test. Nur 71 Punkte.
Das IS-Paket hat zahlreiche Features
und nutzt fünf patentierte Schutztechnologien zum Erkennen und Beseitigen
von Bedrohungen. Virenerkennung im
Test: 100 %. Lahme Scan-Zeit bringt
Punkteabzug. Guter Preis. 75 Punkte.
GESAMTWERTUNG
Summe der Punkte aus
den 23 Bewertungen mit
folgender Gewichtung:
Antivirus (Punkte x 3),
Firewall (Punkte x 2),
Handling (Punkte x 1).
Max. Punkteanzahl: 87
87–81

80–74

73 und darunter 
Fotos: Hersteller

E-MEDIA 06/13
emed1306swsicherheit gm.indd 47
47
20.03.2013 12:01:28 Uhr