14 Security-Suiten im Test
Ohne Virenschutz haben SpyEye, ZitMo oder Zeus ein leichtes Spiel auf dem Computer der Anwender. PC-Magazin testet, wie gut der aktuelle Jahrgang der Security-Suiten Ihre Rechner vor allen On- und Offline-Bedrohungen schützen.
Trojaner stehlen Kreditkartendaten, Login-Daten von Online-Banken und FTP-Passwörter binnen Sekunden. Die neueste Variante von Zeus, ZitMo (Zeus in the Mobile), hebelt inzwischen sogar das mobile TAN-Verfahren aus. Die Gefahr gilt für Android-, Windows-Phone, Blackberry- und Symbian-Anwender. D...
Trojaner stehlen Kreditkartendaten, Login-Daten von Online-Banken und FTP-Passwörter binnen Sekunden. Die neueste Variante von Zeus, ZitMo (Zeus in the Mobile), hebelt inzwischen sogar das mobile TAN-Verfahren aus. Die Gefahr gilt für Android-, Windows-Phone, Blackberry- und Symbian-Anwender.
Die Software lauert so lange inaktiv auf dem PC, bis sich die passende Gelegenheit bietet, um Ihnen Ihr sauer Erspartes abzuzocken. Dass dies im großen Stil funktioniert, zeigen die Statistiken. Der Schaden in Europa geht inzwischen in die Milliarden, in Deutschland setzt das Bundeskriminalamt einen dreistelligen Millionenbetrag an. Der durchschnittliche Verlust pro Fall beträgt 4000 Euro.
Online-Banking in Gefahr
Damit Internetsurfen, Online-Banking und Online-Shopping nicht zum finanziellen Desaster werden, muss der Anwender auf eine Sicherheitssoftware setzen, allein schon aus rechtlichen Gründen. Nur mit einem Schutzprogramm hat er seine Sorgfaltspflicht beim Online-Banking erfüllt und kann eine Erstattung des Schadens gerichtlich durchsetzen. Zusätzlich sollte er beim Online-Banking und -Shopping darauf achten, eine verschlüsselte SSL-Datenübertragung einzusetzen.
ZitMo greift in den Browser ein und zeigt dem Anwender während des echten Online-Bankings eine gefälschte Unterseite, die ihn zur Eingabe der Mobilnummer auffordert. Dann verschickt ZitMo eine SMS mit dem Hinweis, der Anwender müsse noch ein Sicherheitszertifikat installieren. Das ist in Wirklichkeit aber die mobile Komponente von Zeus, die mTANs abfängt. Online-Diebe haben diesen Angriff mehrfach erfolgreich durchgeführt.
Eine weitere Gefahr geht von gestohlenen Zertifikaten aus. Dem TrustCenter von Comodo sind im März mehrere gültige Zertifikate abhanden gekommen. Mit diesen Siegeln können Online-Kriminelle vertrauenswürdige SSL-Verbindungen aufbauen, und sie können Trojaner signieren, so geschehen mit dem Banking-Spion SpyEye.
Das Tückische dabei ist, dass Antivirenprogramme signierte Dateien aus Performancegründen nicht prüfen. Das eröffnet eine neue Strategie für die Online-Mafia. Die Bösewichte setzen den Hebel im Zentrum an. Anstatt Millionen von PCs einzeln anzugreifen, brechen sie bei einem Sicherheitsanbieter ein.
Kostenloser Schutz
Bei Security-Suiten stellt sich immer die Frage: Ist ein kostenloses Produkt gleich gut wie ein kostenpflichtiges? Vorausgesetzt man kennt sich mit Computern aus, kann man sich aus kostenlos angebotenen Produkten einen annähernd gleichen Schutz zusammenstellen wie mit kostenpflichtigen. Hier geht es hauptsächlich um Komfort.
Setzt der Anwender ein kostenfreies Produkt ein, benötigt er weitere Komponenten, beispielsweise ein DNS-Blocking. Es gibt kostenlos sichere Norton-DNS-Server, dazu trägt der Anwender die Adressen 198.153.192.1 und 198.153.194.1 in seine Netzwerkkonfiguration.
Einen guten Zusatzschutz für Feeware-Anwender bieten zwei G-Data-Tools: Das kostenlose Cloud-Security schützt vor Attacken aus dem Web und der Bank Guard für 20 Euro hebelt gezielt Banking-Trojaner aus. Windows verfügt ferner über eine gute Firewall, wer den Netzwerkverkehr auch von innen nach außen blockieren möchte, wählt eine Freeware wie Comodo (nur die Firewall!) oder Zone Alarm.
Cloud im Vormarsch
Immer mehr Sicherheits-Hersteller setzen auf Cloud-Dienste. Das bedeutet, dass Daten vom PC an das Serversystem des Anbieters übertragen werden. Wenn der Server nicht sicher ist, ob die Datei Viren enthält oder sauber ist, leitet er sie an den Hersteller zur Untersuchung weiter. Darüber sollte sich jeder Benutzer im Klaren sein, wenn er bei der Installation der Cloud-Anfrage zustimmt. Zudem ist hier kompletter Schutz nur gewährleistet, wenn man online ist.
Bei der kostenlosen Variante von Panda etwa sinkt der Schutz ohne Internet rapide. Durch die Verlagerung in die Cloud vernachlässigt mancher Hersteller die heuristische Erkennung. Norton oder McAfee wären hier ein Beispiel. Die Cloud-Funktionen greifen aber wie gesagt nur, wenn man online ist. Offline könnten hier Probleme auftreten.
Infiziert - was nun?
Sollte trotz aller Vorsichtsmaßnahmen und Schutzfunktionen der PC dennoch einmal kompromittiert werden, ist es wichtig, dass das Antivirenprodukt auch aufräumen kann. Im Test haben wir die PCs infiziert. Nun sollte es auch für den Laien möglich sein, seinen PC wieder zum Laufen zu bringen. Manche Malware-Samples sind so raffiniert aufgebaut, dass sie die Installation eines Schutzprogramms verhindern oder dessen Verbindung zum Update-Server blockieren.
Hier kommt der Anwender an einer Boot-DVD nicht vorbei, die den Trojaner im inaktiven Zustand beseitigt. Wer ein Paket gekauft hat, findet die Installations-DVD meist als Boot-Medium vor. Online-Käufer sollten sich schnellstmöglich eine anlegen. Produkte ohne Boot-Medium können wir nicht empfehlen.
Testverfahren
Für die Virenerkennung und Performance-Messung arbeiten wie mit dem unabhängigen Innsbrucker Testlabor AV Comparatives unter der Leitung von Andreas Clementi zusammen. Das Labor veröffentlicht seit über sieben Jahren auf www.av-comparatives.org regelmäßig Tests von Anti-Viren-Software, deren Ergebnisse kostenlos zur Verfügung stehen. 2010 hat AV-Comparatives gemeinsam mit der Universität Innsbruck den Whole-Product-Dynamic-Test entwickelt.
In den Monaten Juli bis November 2011 wurden 5.000 infizierte Webseiten aufgerufen und das Verhalten der Sicherheitsprogramme ausgewertet. Das Labor beurteilte die Suiten danach, ob sie den Benutzer vor der Malware schützen oder nicht. Ob das durch URL-Blocker, beim Speichern auf die Festplatte oder mittels Behaviour-Blocker beim Ausführen der Schadsoftware passiert, machten die Tester keinen Unterschied.
Manche der Produkte wollten teilweise Entscheidungen dem Benutzer aufbürden. Da solche Meldungen auch für Computerexperten oft schwer verständlich sind, wie soll sich ein Laie damit auskennen? Im Test wurde solch eine unvollständige Erkennung nur zur Hälfte gewertet, da der Laie hier auch nur eine Trefferquote von 50 Prozent hat.
Leistungsmessung
Um die Performance der Produkte zu ermitteln, erledigten wir auf identischen Testplattformen eine Reihe von arbeitsintensiven Arbeiten, die die Leistung der Virenprogramme ausgiebig forderten, insbesondere Daten entpacken, entschlüsseln, kopieren, verschieben und konvertieren. Hinzu kam ein Test mit PC-Mark (www.futuremark.com ). Jedes Anti-Viren-Programm musste den kompletten Performance-Test zehn Mal durchlaufen. Der Wert in der Tabelle ist ein Punktewert.
Dieses Jahr neu hinzugekommen sind ein Test von Phishing-Webseiten und ein Reinigungstest. Bei Letzterem benoteten wir Komfort und Qualität der Säuberung. Übergelassene Dateien auf dem PC, nicht gelöschte Registrierungseinträge, ein blockierter Taskmanger etc. führten zu Abwertung.
Wenn beim Produkt eine Boot-CD dabei war oder kostenlos im Internet zu Verfügung steht, setzten wir auch diese ein. Avast berechnet bei seinem kostenpflichtigen Produkt für die Boot-CD knapp zehn Euro extra, diese haben wir nicht eingesetzt.
Bewertung
Wie beim letzten Test gab es positive Punkte nur für den reinen Virenschutz, sodass kein Produkt aufgrund anderer Merkmale (wie Ausstattung) ein besseres Ergebnis als den Virenschutz erhalten konnte. In die eigens in der Tabelle ausgewiesene Punktewertung für den Virenschutz floss ein: Der On-Demand-Test der gesamten Festplatte(45 %), der Wächtertest im laufenden Betrieb (45 %) und der Phishing-Schutz (10 %) - abzüglich eines Wertes für die Fehlalarme.
Für die Gesamtnote gab es dann nur noch weitere Abzüge für Mängel in Ausstattung, Performance und Virenbeseitigung. Die Abzüge insgesamt konnten theoretisch bis zu 50 von 100 Punkten betragen (Fehlalarme 10, Ausstattung 10, Performance 15, Reinigung 15).
Fazit
Während Kaspersky im letzten Jahr noch mit den Fehlalarmen geschwächelt hat, ist es dieses Jahr der Testsieger. Es verbindet eine saubere Virenerkennung und -beseitigung mit hoher Performance, umfangreicher Ausstattung und nur einem Fehlalarm. Bei der Virenerkennung sind alle Produkte nicht schlecht, nur PC Tools sackte unter die 90 Prozent bei der Virenerkennung.
Der Phishing-Test brachte gegenüber dem Vorjahr etwas mehr Unterschiede zum Vorschein. Gerade Avast, AVG und Eset müssen hier nachsitzen. Bei Letzterem hat es aber insgesamt zum Preistipp gereicht.
