14 Security-Suiten im Test

Ohne Virenschutz haben SpyEye, ZitMo oder Zeus ein leichtes Spiel auf dem Computer der Anwender. PC-Magazin testet, wie gut der aktuelle Jahrgang der Security-Suiten Ihre Rechner vor allen On- und Offline-Bedrohungen schützen.

Inhaltsverzeichnis 1/2

Teil 1 14 Security-Suiten im Test
Teil 2 Fazit

Trojaner stehlen Kreditkartendaten, Login-Daten von Online-Banken und FTP-Passwörter binnen Sekunden. Die neueste Variante von Zeus, ZitMo (Zeus in the Mobile), hebelt inzwischen sogar das mobile TAN-Verfahren aus. Die Gefahr gilt für Android-, Windows-Phone, Blackberry- und Symbian-Anwender.

Die Software lauert so lange inaktiv auf dem PC, bis sich die passende Gelegenheit bietet, um Ihnen Ihr sauer Erspartes abzuzocken. Dass dies im großen Stil funktioniert, zeigen die Statistiken. Der Schaden in Europa geht inzwischen in die Milliarden, in Deutschland setzt das Bundeskriminalamt einen dreistelligen Millionenbetrag an. Der durchschnittliche Verlust pro Fall beträgt 4000 Euro.

Online-Banking in Gefahr

Damit Internetsurfen, Online-Banking und Online-Shopping nicht zum finanziellen Desaster werden, muss der Anwender auf eine Sicherheitssoftware setzen, allein schon aus rechtlichen Gründen. Nur mit einem Schutzprogramm hat er seine Sorgfaltspflicht beim Online-Banking erfüllt und kann eine Erstattung des Schadens gerichtlich durchsetzen. Zusätzlich sollte er beim Online-Banking und -Shopping darauf achten, eine verschlüsselte SSL-Datenübertragung einzusetzen.

ZitMo greift in den Browser ein und zeigt dem Anwender während des echten Online-Bankings eine gefälschte Unterseite, die ihn zur Eingabe der Mobilnummer auffordert. Dann verschickt ZitMo eine SMS mit dem Hinweis, der Anwender müsse noch ein Sicherheitszertifikat installieren. Das ist in Wirklichkeit aber die mobile Komponente von Zeus, die mTANs abfängt. Online-Diebe haben diesen Angriff mehrfach erfolgreich durchgeführt.

Bild vergrößern

Auch der Testsieger Kaspersky setzt Cloud-Funktionalitäten ein, um die Analyseergebnisse von unsicheren und unbekannten Dateien zu verbessern.

Eine weitere Gefahr geht von gestohlenen Zertifikaten aus. Dem TrustCenter von Comodo sind im März mehrere gültige Zertifikate abhanden gekommen. Mit diesen Siegeln können Online-Kriminelle vertrauenswürdige SSL-Verbindungen aufbauen, und sie können Trojaner signieren, so geschehen mit dem Banking-Spion SpyEye.

Das Tückische dabei ist, dass Antivirenprogramme signierte Dateien aus Performancegründen nicht prüfen. Das eröffnet eine neue Strategie für die Online-Mafia. Die Bösewichte setzen den Hebel im Zentrum an. Anstatt Millionen von PCs einzeln anzugreifen, brechen sie bei einem Sicherheitsanbieter ein.

Kostenloser Schutz

Bei Security-Suiten stellt sich immer die Frage: Ist ein kostenloses Produkt gleich gut wie ein kostenpflichtiges? Vorausgesetzt man kennt sich mit Computern aus, kann man sich aus kostenlos angebotenen Produkten einen annähernd gleichen Schutz zusammenstellen wie mit kostenpflichtigen. Hier geht es hauptsächlich um Komfort.

Setzt der Anwender ein kostenfreies Produkt ein, benötigt er weitere Komponenten, beispielsweise ein DNS-Blocking. Es gibt kostenlos sichere Norton-DNS-Server, dazu trägt der Anwender die Adressen 198.153.192.1 und 198.153.194.1 in seine Netzwerkkonfiguration.

Bild vergrößern

Einem Hacker ist es gelungen, Zertifikate von Comodo zu stehlen unter anderem von Google, Skype, Yahoo und Microsoft. Mit diesen wurden auch Trojaner signiert.

Einen guten Zusatzschutz für Feeware-Anwender bieten zwei G-Data-Tools: Das kostenlose Cloud-Security schützt vor Attacken aus dem Web und der Bank Guard für 20 Euro hebelt gezielt Banking-Trojaner aus. Windows verfügt ferner über eine gute Firewall, wer den Netzwerkverkehr auch von innen nach außen blockieren möchte, wählt eine Freeware wie Comodo (nur die Firewall!) oder Zone Alarm.

Cloud im Vormarsch

Immer mehr Sicherheits-Hersteller setzen auf Cloud-Dienste. Das bedeutet, dass Daten vom PC an das Serversystem des Anbieters übertragen werden. Wenn der Server nicht sicher ist, ob die Datei Viren enthält oder sauber ist, leitet er sie an den Hersteller zur Untersuchung weiter. Darüber sollte sich jeder Benutzer im Klaren sein, wenn er bei der Installation der Cloud-Anfrage zustimmt. Zudem ist hier kompletter Schutz nur gewährleistet, wenn man online ist.

Bei der kostenlosen Variante von Panda etwa sinkt der Schutz ohne Internet rapide. Durch die Verlagerung in die Cloud vernachlässigt mancher Hersteller die heuristische Erkennung. Norton oder McAfee wären hier ein Beispiel. Die Cloud-Funktionen greifen aber wie gesagt nur, wenn man online ist. Offline könnten hier Probleme auftreten.

	Virensuche on demand (in %)	Virenwächter (in %)	Phishing-Erkennung (in %)	Fehlalarme (Stück)	Virenbeseitigung (Punkte)	Performance (Punkte)	Ausstattung (Punkte)
AVAST!	97,3	95,1	0*	10	52	182,8	270
AVG	95,7	97,1	79,8	51	57	185	205
Avira	99,5	98,2	89,1	11	80	185,1	203
Bitdefender	98,4	99,4	94,4	8	90	179,6	256
BullGuard	98,3	98,6	96,1	7	90	177,1	68
ESET	97,3	97,3	78	3	58	188,2	208
F-Secure	98,5	98,8	92,1	6	67	183,9	194
G Data	99,7	98,8	88,5	14	55	171,5	175
Kaspersky	98,3	99,1	85,1	1	86	182,6	295
McAfee	96,8	96,7	96,7	0	61	176,6	126
Panda	99,3	97,4	84,5	1	63	182,5	255
PC Tools	88,4	95,3	86,7	45	88	153,6	205
Symantec	95,1	99,5	89,4	57	86	188,3	280
TrendMicro	96,6	98,8	92,8	6	72	177,4	151