Avast, Kaspersky, Avira, Eset & Co.

Die besten Antivirus-Programme 2015 im Vergleichs-Test

Avast, Kaspersky, Avira, Eset & Co. - Wir haben 12 der beliebtesten Antivirus-Programme im Test und verraten, mit welcher Security Suite Sie 2015 am sichersten surfen. +++ Update: Jetzt mit Tipps zur aktuellen Bedrohungslage.

Antivirus-Programme

© Hersteller

Wir haben 12 der beliebtesten Antivirus-Programme im Test.

Antivirus-Software 2015 im Test: Der Kampf Sicherheitssoftware gegen Cyberkriminelle geht in die nächste Runde: Die neuen Internetsicherheits-Pakete sollen nun beweisen, dass sie ihre Anwender vor Hackern und Viren schützen können. Zwölf Tools haben wir darauf getestet.

Stellen Sie sich vor, Sie könnten nicht mehr auf Ihre wichtigen Daten zugreifen: Bilder und Videos von Ihrer Familie, Steuer- und Finanzunterlagen oder wichtige E-Mails? Genau diese Daten nimmt Ransomware (von dem Englischen Ransom, zu Deutsch Lösegeld) aufs Korn. Ihre Daten werden dabei nicht einfach gelöscht, sondern mit einem mehr oder minder guten Algorithmus verschlüsselt.

Danach werden Sie aufgefordert, online Lösegeld für einen Schlüssel zu bezahlen, der Ihnen wieder Zugriff auf Ihre Daten verschafft. Einer der gefährlichsten Vertreter dieser Art ist Cryptolocker. Gefährlich deshalb, weil das Programm eine starke Verschlüsselung benutzt, die auch die AV-Programme nicht knacken können. Alle Sicherheitsfirmen sehen ein rasantes Wachstum dieser Art von Malware. Symantec spricht im Internet Security Threat Report 2014 von 500 Prozent Zuwachs im Jahre 2013.

Lesetipp: So werden Sie Ransomware los

Zum Trend passt, dass es seit vergangenem Jahr auch Ransomware für Android-Mobilgeräte gibt. Neben dem Verlust privater Daten droht dem unbedarften Anwender der Verlust seiner digitalen Identität. Laut Cisco (Cisco 2014 Annual Security Report) betrug der 2013 der Anteil von Malware, die nur auf User-Daten aus ist, 22 Prozent. Cyberkriminelle machen zum Beispiel Jagd auf die Bankdaten (Kreditkartennummern, Passwörter, TAN-Nummern, etc.) der Anwender.

Testverfahren,antivirus,sicherheit

© PC-Magazin

GData stellte im Mai 2014 ein neues Allzeithoch bei den erkannten Banking-Trojanern fest (GData Security Labs Malware Report Januar bis Juni 2014). Auch Trend Micro (TrendLabs 2Q 2014 Security Roundup: Turning the tables on Cyber Attacks) konstatiert im zweiten Quartal 2014 einen Anstieg bei diesem Typ von Malware. Dabei identifizierten die Experten von GData 25 Finanzdienstleister - meist aus dem englischsprachigen Raum - deren Kunden besonders häufig Ziele von Angriffen waren. Auf Platz 2 PayPal und auf Platz 17 die Postbank.

Neben Kontodaten gibt es aber noch andere Ziele für Cyberkriminelle. Interessant sind zum Beispiel die Login-Daten für Ihre E-Mail-Konten oder Soziale Netzwerke. So können die Diebe Ihre digitale Identität benutzen, um zum Beispiel anderen Anwendern Schadsoftware oder betrügerische E-Mails zu senden.

Ein weiteres Risiko von Malware ist, dass Ihr Rechner Teil eines sogenannten Botnetzwerks wird. Dafür wird auf Ihrem Rechner ein unsichtbarer Trojaner installiert, mit dem man diesen Rechner fernsteuern kann. Gelingt das dem Angreifer, stehen ihm alle Möglichkeiten offen, z.B. Spam-Versand oder Distributed Denial of Service Attacken (DDoS). Laut Cisco-Bericht gehören Trojaner mit rund 27 Prozent zur häufigsten Malware-Kategorie.

Angriffe aus dem Web

Eine sehr konkrete Gefahr sind Virusinfektionen aus dem Web. Laut F-Secure (Threat Report H1 2014) machen Web-Attacken 20 Prozent der Bedrohungen für Windows-Systeme aus. Java-Schwachstellen mit eingerechnet sind es sogar 31 Prozent.

Die Angriffe geschehen über speziell präparierte Websites, die Schwachstellen in Browsern oder deren Erweiterungen (zum Beispiel Java, Flash und Adobe PDF) ausnutzen. Ruft ein Anwender so eine Website auf, wird der Virus oder Trojaner über den Browser auf seinen Computer heruntergeladen.

Testlabor

© AV Comparatives

Das Innsbrucker Testlabor AV Comparatives überprüft und bewertet Sicherheits-Software.

Wenn Sie jetzt denken, dass Sie sicher sind, weil Sie sich keine Schmuddelseiten mit Pornografie oder illegalen Downloads ansehen, dann täuschen Sie sich. Cyberkriminelle kennen Methoden, um Anwender von an und für sich sicheren Seiten auf infizierte Sites umzuleiten. Ein häufig benutzter Weg sind sogenannte Inlineframes (iframes), über die man fremde Sites (mit Malware) in einer seriösen Site einbetten kann. Daneben gibt es noch andere Wege, auf das falsche Web-Gleis zu geraten.

Wenn Sie sich beispielsweise mit Ihrem Laptop unterwegs aus Versehen in einen speziell präparierten Hotspot einwählen, sind Sie ebenfalls in Gefahr. Solche Hotspots können Ihre völlig harmlosen Website-Anfragen auf Malware-Sites umleiten.

Eventuell können solche Risiken auch aus schlecht konfigurierten Routern im heimischen Computernetz entstehen. Sollte der Router mit einem schwachen Passwort gesichert und über das Web zugänglich sein, könnte ein Angreifer ihn für seine Zwecke manipulieren.

F-Secure Internet-Security

© F-Secure Internet-Security

In F-Secure Internet-Security stellen Sie die Sicherheit auf Benutzerbasis ein. So ist es leicht, zum Beispiel Regeln für Kinder zu definieren.

Werbebanner sind meistens lästig, gelegentlich aber auch gefährlich. Werbung kann Links auf Hackersites enthalten oder gleich selbst die Schadsoftware mitliefern. Solches Malvertising findet man auch auf seriösen Seiten. Im Dezember 2013 zum Beispiel wurden Yahoo-Kunden durch Schadsoftware im Werbenetz des Online-Anbieters attackiert. Wer zusätzlich noch eine alte, ungepatchte Java-Version auf dem Rechner hatte, lud unwissentlich Schadsoftware auf seine Festplatte. Laut Symantec-Report erlebte Malvertising Ende 2013 einen Aufschwung.

Lesetipp: Dateien wiederherstellen - So geht's

Noch unheimlicher sind Schadprogramme wie Darkleech, die direkt die Webserver angreifen, auf denen Websites gehostet werden. Darkleech ist ein Malware-Modul, das sich an die Webserver-Software Apache anhängen kann. Ist ein Apache-Server einmal infiziert, leitet er die Anfragen von Anwendern auf beliebige Sites um. Der unwissende Surfer hat kaum eine Chance, den Betrug rechtzeitig zu bemerken.

Man muss nicht mal ein Computergenie sein, um Online-Fallen für arglose Surfer aufzustellen. Mittlerweile gibt es einen florierenden Schwarzmarkt für Hackerdienstleistungen. Dort werden sogenannten Exploit-Kits angeboten, die es sogar zur Miete gibt. Mit ihnen bauen sich auch mäßig versierte Anwender relativ leicht ihre eigene Malware-Site zusammen. Bis zur Festnahme des russischen Programmierers "Paunch" beherrschte das Blackhole-Exploit-Kit den Markt. Jetzt haben konkurrierende Produkte wie Neutrino oder GO1Pack die Oberhand, berichten Sicherheitsexperten.

Herkömmliche Viren

Nicht alle Bedrohungen kommen von manipulierten Websites. Ausgerechnet ein seit 2008 bekannter Wurm (Virus, der sich von selbst über Netzwerke verbreiten kann), Downadup oder Conficker genannt, führt laut Trend Micro und F-Secure 2014 die Charts der häufigsten Infektionen an. Rund 30 Prozent der Infektionen gehen auf seine Rechnung.

McAfee Total Protection

© McAfee

Bei McAfee Total Protection haben Sie vom Startbildschirm aus Zugriff auf eine Bedrohungskarte.

Der Virus nutzt vor allem Schwächen im Betriebssystem Windows XP aus. Da Microsoft die Unterstützung für dieses System im April 2014 eingestellt hat, wird das Conficker-Problem nach Meinung der Experten weiter bestehen.

Mobile Viren

Laut Kaspersky Lab (Mobile Cyber Threats, Oktober 2014) hat sich die Zahl der Angriffe auf Mobilgeräte mit dem Betriebssystem Android im Zeitraum zwischen August 2013 und März 2014 verzehnfacht. Die Zahl der angegriffenen Anwender stieg von 35.000 im August auf 242.000 im März. Kaspersky identifizierte SMS-Trojaner als die häufigste Schadsoftware mit rund 42 Prozent aller Sichtungen.

Bezieht man Russland in die Statistik ein, waren es sogar rund 57 Prozent. SMS-Trojaner nisten sich im Android- Smartphone ein und senden versteckt SMS an teure Bezahlnummern. Der Telefonbesitzer muss die Zeche zahlen. F-Secure nennt die Trojaner Android/SMSSend und Android/FakeInst als die häufigsten Schadprogramme.

Norton Security

© Norton Security

Der Schutz der Anwender-Identität ist in Norton Security ein eigener Menüpunkt im Startmenü unten. Bei Norton gibt es keine Versionsnummern mehr.

Weit verbreitet sind außerdem Adware-Anwendungen. Im Trend liegen Android-Viren, die persönliche Informationen des Anwenders stehlen und weiter schicken. Nicht zu unterschätzen sind außerdem Android-Programme, die Bankdaten des Anwenders stehlen.

LesetippSo erkennen Sie Spionage-Apps

Auch wenn es für das iPhone wenig Bedrohungen gibt, so ist doch nicht alles eitel Sonnenschein: Beim Oleg-Pliss-Vorfall in Australien wurden iPhones mit gestohlenen Apple-IDs und der Find-my-iPhone- Funktion gesperrt. Erst nach Zahlung eines Lösegelds konnten die Besitzer ihre Geräte wieder benutzen. Die Täter sind inzwischen gefasst. In China tauchte jetzt eine Malware namens WireLurker auf, die zuerst einen Desktop-Rechner befällt, um dann auf angeschlossene iPhones überzuspringen.

Testergebnisse,2015,antivirus,sicherheit

© PC Magazin

AV-Trends

In diesem Bedrohungsumfeld müssten sich die Programme in unserem Testfeld bewähren. Dabei versuchen die Hersteller, auf die massive Zunahme der schieren Masse der Schädlinge angemessen zu reagieren. Das heißt, die Programme erkennen nicht mehr jeden einzelnen Virus, sondern nur noch die Familie (generische Erkennung), um Platz zu sparen und die Performance zu erhöhen. Und dem Anwender ist es letztlich egal, ob er Trojan.Zbot Typ A oder Typ B auf dem Rechner hat.

Bitdefender Internet Security 2015

© Bitdefender

Schwarz und durchaus Touchscreen-tauglich präsentiert sich die aktuelle Version von Bitdefender Internet Security 2015.

Außerdem verlagern immer mehr Hersteller komplexe Prüfprozesse in die Cloud. Eine lokale Prüfung findet dann nur statt, wenn der Anwender keine Internetverbindung hat. Dazu halten die Programme auch nur die Prüfroutinen offline bereit, die vor Bedrohungen schützen, die nicht aus dem Internet kommen (z.B. über USB-Sticks). Der Vorteil der Cloud ist, dass Informationen über neue Bedrohungen sehr schnell aktualisiert werden.

Der Nachteil: In unserem Test waren die Hersteller-Clouds teilweise schlecht zu erreichen. Der Anwender wäre in diesem Fall ohne Schutz gewesen, ohne davon zu wissen. Daneben gibt es viele neue Details. Avast z.B. testet nun die Router-Konfiguration (Avast), Kaspersky die Webcam und Bitdefender den Facebook-Account. Und alle Hersteller haben umfassende Schutzlösungen im Programm, also für Windows, Mac, Android usw.

Der Anwender hat dann z.B. 5 Lizenzen (bei McAfee sogar unbegrenzt viele) und kann beliebig zwischen den Geräten hin- und her-wechseln. Dazu gibt es meist eine zentrale Management-Plattform im Web.

Wie die einzelnen Suiten im Test abgeschnitten haben, erfahren Sie in der Galerie:

Bildergalerie

Antivirus-Programme
Galerie
Der große Sicherheitstest

Antivirus-Software im Test: PC Magazin zeigt zwölf Security-Suites in der Galerie und verrät, welche davon ihr Geld wert ist.

Fazit

Bei den Testergebnissen lagen die Programme dicht beieinander, sodass die beiden Ersten im Test Kaspersky und Bitdefender von der reinen Erkennungsleistung praktisch gleichauf liegen. Auch bei der Performance sind beide Testsieger. Avira zeigte eine gleichwertige Scan-Leistung wie die beiden Bestplazierten. Hier bietet auch die Freeware, die im Kern der kostenpflichtigen Version entspricht, ein hervorragendes Schutzniveau. Deutlich abgesunken ist die Microsoft-Engine. Sie alleine bietet kein ausreichendes Schutzniveau mehr.

Tipp: Aktuelle Bedrohungen im Überblick

Über aktuelle Bedrohungen durch Viren, Trojaner und andere Malware informieren wir Sie in unserer News-Rubrik "Sicherheit". Dazu können folgende Webseiten helfen, Informationen über neu entdeckte Schädlinge zu erhalten:

Mehr lesen

Newsletter -

Mehr zum Thema

Bisher gängige Praxis bei Internet-Diensten: schnell registriert, erschwerte Kündigung.
Kündigung bei edates.de & Co.

Das Landgericht München hat gegen das Internet-Dating-Portal edates.de entschieden, das Internet-Service-Anbieter eine E-Mail-Kündigung akzeptieren…
Logos der Browser Firefox, Chrome und Internet Explorer
Browser-Sicherheit

Je mehr Cloud-Dienste Sie einsetzen, desto wichtiger wird der Browser. Lesen Sie, wie Sie Firefox, Chrome und Internet Explorer mit Add-ons sicherer…
windows update, KB 2949927, Probleme, Fehler 80004005
KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.
IT-Symbolbild
Anonym surfen

Wenn Sie im Internet surfen, dann hinterlassen Sie Spuren. Wir zeigen, wie Sie im Netz anonym und unsichtbar bleiben.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…