Zuverlässige Schutz-Lösungen für Firmennetzwerke müssen vielen Ansprüchen gerecht werden. In unserem Vergleichstest zeigen acht Sicherheits-Suiten ihr Können.
Ein Datenverlust durch einen Hackerangriff oder einen Erpresser-Trojaner kann das Aus für eine Firma bedeuten. Daher bietet der Markt viele professionelle Schutzkonzepte, die sich meist modular für alle Bereiche und Bedürfnisse eines Unternehmens ausbauen lassen. Im Kern haben alle Lösungen eine Antiviren-Komponente und eine Firewall. Mit dem Testen dieser Bestandteile lässt sich die Schutzleistung gut vergleichen. «Computerworld» hat acht Client-Server-Produkte von dem unabhängigen Antiviren-Testinstitut AV-Test prüfen lassen. Getestet wurden die Business-Pakete von Bitdefender, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec und Trend Micro (Computerworld-Bilderstrecke). Der Aufbau der Produkte ist zum Teil sehr unterschiedlich. Meist setzen sie auf die bekannten Strukturen auf, das heisst, ein Haupt-Server mit einer Verwaltungskonsole steht im Unternehmen und hat alle Clients im Griff. Diese Suiten sind meist für 50 bis 250 Nutzer gedacht und werden oft nur durch die vorhandene Hardware limitiert. Eine solche Struktur hat den Vorteil, dass sich alle Sicherheitskomponenten innerhalb des Unternehmens befinden. Hat ein Unternehmen viele Standorte, beschäftigt es viele Mitarbeiter im Homeoffice und hat es viele mobile Geräte im Einsatz, dann ist diese klassische Struktur aber eher hinderlich. Auf die veränderten Anforderungen haben die Security-Spezialisten eine Antwort: cloudbasierte Lösungen. Sie sind flexibler, da sich die Verwaltungs-Server in der Cloud befinden. Dadurch kann ein Security-Anbieter einen Server für 500 Mitarbeiter zu vernünftigen Konditionen anbieten.
Flexible Cloud-Modelle
Einige Firmen wie Symantec haben bereits mit der Cloud kombinierte Sicherheitskonzepte im Angebot. Während die grosse Endpoint-Lösung ab 250 Mitarbeiter sich auf eine serverbasierte Installation stützt, bietet Symantec zusätzlich eine cloudbasierte Small-Business-Variante für bis zu 250 Mitarbeiter an. Der eingesetzte Client und die Security-Engine sind bei beiden Produkten gleich.
Einige Anbieter sind dazu übergegangen, bei Cloud-Angeboten die Lizenzen auf Monatsbasis abzurechnen ? also einfach nach Bedarf. Ein ebenfalls interessantes Lizenzmodell gibt es bei Sophos. Abgerechnet wird nach der Anzahl der Mitarbeiter, nicht nach Geräten. Somit kann der Admin eines Unternehmens unkompliziert das neue Tablet eines Mitarbeiters schützen, ohne sich um Lizenzstaffeln kümmern zu müssen.
Unabhängig davon, ob sich der Server in der Cloud oder im Unternehmen befindet, arbeitet die Verwaltungskonsole in der Regel auch browserbasiert. Das hat den Vorteil, dass ein Administrator seine Sicherheitsstruktur unabhängig vom Betriebssystem verwalten kann ? im Notfall auch schnell via Tablet. Lesen Sie auf der nächsten Seite: «So wurden die Virenscanner getestet»
So wurden die Virenscanner getestet
Für die Bewertung wurden ausschliesslich die sicherheitsrelevanten Fakten herangezogen. Alle anderen Punkte, zum Beispiel der Umfang der Pakete, vorhandene Cloud-Funktionen oder das Mobile Device Management, sind zwar in den Vergleichstabellen aufgeführt, wurden aber nicht bewertet. Das Sicherheitsniveau ist bei allen getesteten Client-Server-Lösungen sehr hoch. Daher erhielten auch fünf der acht Produkte die Note «Sehr gut» und drei die Note «Gut». Die Bewertung basiert auf mehreren Testschritten.
Real-World-Test: Hier wurde die Abwehr von 160 neuen, unbekannten Schädlingen geprüft, also von Zero-Day-Malware. Test mit dem Referenz-Set: Dabei mussten die Programme über 22.000 bereits bekannte Angreifer scannen, erkennen und abwehren. Test auf Fehlalarme: In diesem Test wurden 500 saubere Webseiten aufgerufen, 1,2 Millionen neutrale Dateien gescannt und Dutzende von Programmen installiert. Systemlast: Die Systemlast am Client wurde gemessen, indem eine Auswahl an Dateioperationen am Test-PC ausgeführt wurde, wie Dateien kopieren, Webseiten aufrufen, Software herunterladen oder Programme starten. Als Referenz wurden die Ausführungszeiten notiert. Später wurden alle Tests mit dem jeweils installierten Client wiederholt und die Zeiten wurden verglichen.
Lesen Sie auf der nächsten Seite: «Test-Fazit zu den besten Sicherheits-Suiten»
Test-Fazit zu den besten Sicherheits-Suiten
Die ersten vier Plätze liegen eng beieinander. Die höchste Punktzahl von 94,5 Punkten verdiente sich Endpoint Security von Bitdefender. Die Lösung hatte zwar nur die zweitbeste Erkennungsleistung im Test, aber die verursachte Systemlast am Client ist sehr gering.
Testergebnisse im Detail
! TABELLE !
Die beste Scanleistung erzielte Endpoint Protection von Symantec, dafür benötigt diese Lösung aber etwas mehr Client-Ressourcen. Symantec liegt mit 93,5 Punkten nur knapp hinter Bitdefender. Ebenfalls empfehlenswerte Produkte sind VirusScan Enterprise von McAfee mit 93 Punkten, F-Secure Client Security mit 90 Punkten und Trend Micro Office Scan mit 89,5 Punkten. Die Security-Suiten unterscheiden sich bei den Erkennungsaufgaben nur in wenigen Zehnteln Prozentpunkten ? das ist Konkurrenz auf höchstem Niveau.
