Vergleichstest
03.01.2018, 11:00 Uhr
Endpoint-Security auf dem Prüfstand
Wie gut schützen Sicherheitslösungen Client-PCs vor Viren und Hackern? Dieser Frage ging Computerworld nach und hat hierzu acht Endpoint-Security-Programme miteinander verglichen.
(Quelle: Rawf8 / shutterstock.com)
Der Verlust von Firmendaten durch Trojaner-Angriffe oder Ransomware-Verschlüsselungen kann teuer werden, ja sogar existenzbedrohend. Solche Szenarien, so versichern die Hersteller von Security-Lösungen für Unternehmen, lassen sich verhindern.
Computerworld hat acht Client-Server-Lösungen für Unternehmen beim unabhängigen Testinstitut AV-Test.org auf ihre Schutzleistung prüfen lassen. Getestet wurden die Produkte von AVG, Bitdefender, F-Secure, G-Data, Kaspersky Lab, Sophos, Symantec und Trend Micro.
Warnsysteme für Ransomware
Grosse mediale Aufmerksamkeit zogen in den vergangenen zwei Jahren vor allem Ransomware-Attacken auf sich: Ein Trojaner verschlüsselt bei einem erfolgreichen Angriff Daten und entschlüsselt sie nur gegen Zahlung eines Lösegelds wieder.
Dieses perfide Businessmodell gilt weiterhin als die grösste Cyberbedrohung. Viele Hersteller haben inzwischen reagiert und Software-Sensoren in ihre Security-Lösungen eingebaut. Die Sensoren registrieren ungewöhnliche Veränderungen an einem Client-PC, etwa eine Verschlüsselung, stoppen den Angriff und setzen die Daten zurück.
Aber Angriffe via Ransomware sind nur ein kleiner Ausschnitt aus der breiten Palette von Attacken. Daher wurden die Schutzlösungen im Testlabor allen möglichen Bedrohungen ausgesetzt. Die Systembeschützer wurden auf einem Windows-PC installiert und mussten sich in zwei Szenarien behaupten – dem Real-World-Test sowie dem Test mit einem Referenz-Set.
Kaspersky Endpoint Security: Das Produkt überzeugte auf der ganzen Linie und holte sich 97,5 von 100 möglichen Punkten.
Das Referenz-Set besteht aus rund 10'800 bereits bekannten Schädlingen. Sie sind etwa vier Wochen alt. Sofern die Datenbanken der Hersteller gepflegt sind, sollten sie den Angreifer erkennen. Ist er ihnen nicht bekannt, müssen die weiteren Erkennungstechniken greifen. Damit dieser wichtige Testabschnitt mehr Aussagekraft hat, wurden die beiden Tests zweimal hintereinander in zwei Monaten durchgeführt. In den Tabellen finden sich daher vier Ergebnisse, je zwei für den Real-World- und den Referenz-Set-Test.
Testergebnisse (Teil 1)
| Testergebnisse (Teil 1) | ||||
| Hersteller | Kaspersky Lab | Trend Micro | Bitdefender | Symantec |
| Programm | Endpoint Security | Office Scan | Endpoint Security | Endpoint Protection |
| Getestete Version | 10.3 | 12.0 | 6.2 | 14.0 |
| Preis | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage |
| Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 | 40 |
| Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 | 30 |
| Systembelastung (max. 10 Punkte) | 8 | 8 | 8 | 4 |
| Benutzbarkeit (max. 20 Punkte) | 19,5 | 19 | 17,5 | 17,5 |
| Gesamtpunktzahl (max. 100 Punkte) | 97,5 | 97,0 | 95,5 | 91,5 |
| Note | Sehr gut | Sehr gut | Sehr gut | Sehr gut |
| Bewertung | Top Erkennung, kaum Fehlalarme, wenig Last | Fehlerfreie Erkennung, kaum Fehlalarme, wenig Last | Fehlerfreie Erkennung, sehr geringe Last | Sehr gute Erkennung, Last im Durchschnitt |
Testergebnisse (Teil 1)
| Testergebnisse (Teil 1) | ||||
| Hersteller | Kaspersky Lab | Trend Micro | Bitdefender | Symantec |
| Programm | Endpoint Security | Office Scan | Endpoint Security | Endpoint Protection |
| Getestete Version | 10.3 | 12.0 | 6.2 | 14.0 |
| Preis | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage |
| Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 | 40 |
| Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 | 30 |
| Systembelastung (max. 10 Punkte) | 8 | 8 | 8 | 4 |
| Benutzbarkeit (max. 20 Punkte) | 19,5 | 19 | 17,5 | 17,5 |
| Gesamtpunktzahl (max. 100 Punkte) | 97,5 | 97,0 | 95,5 | 91,5 |
| Note | Sehr gut | Sehr gut | Sehr gut | Sehr gut |
| Bewertung | Top Erkennung, kaum Fehlalarme, wenig Last | Fehlerfreie Erkennung, kaum Fehlalarme, wenig Last | Fehlerfreie Erkennung, sehr geringe Last | Sehr gute Erkennung, Last im Durchschnitt |
Note sehr gut: 100–85 Punkte, Note gut: 84–70 Punkte, Note befriedigend: 69–50 Punkte, Note ausreichend: 49–30 Punkte, Note mangelhaft: 29–10 Punkte, Note ungenügend: 9–0 Punkte
● ja ○ nein
Fehlalarme
Mit dem ersten Testabschnitt wurde die reine Schutzwirkung geprüft. In einem weiteren ging es um Fehlalarme. In früheren Tests haben einige Produkte auch normale Programme und Dateien in die Quarantäne geschickt, getreu dem Motto «Lieber zu viel als zu wenig». Um mögliche Fehl-Erkennungen, sogenannte False Positives, aufzudecken, mussten alle Lösungen über 1,4 Millionen normale Dateien für Windows prüfen. Zusätzlich wurden Programme installiert und ausgeführt sowie 500 saubere Webseiten aufgerufen. Der Idealfall: Eine Lösung schlägt im gesamten Testbereich keinen Alarm und blockiert nichts.
Trend Micro Office Scan: Mit 97 Punkten und der Note „Sehr gut“ liegt die Endpoint-Security-Lösung fast gleichauf mit dem Testsieger Kaspersky.
Testkriterien
Im Test auf die Schutzwirkung konnten die Pakete bis zu 70 Punkte erreichen. Weitere 20 Punkte wurden im Bereich Benutzbarkeit und Fehlalarme vergeben. Noch einmal 10 Punkte waren beim Kriterium Systembelastung zu erreichen.
Die Produkte von Bitdefender, Kaspersky Lab, Sophos, Symantec und Trend Micro lieferten im Real-World-Test mit einer 100-prozentigen Erkennung jeweils Spitzenwerte. Nur die Lösungen von G-Data, F-Secure und AVG hatten hier kleine Erkennungsprobleme und verloren einige Punkte. Im zweiten Teil mit dem Referenz-Set, in dem nur bereits bekannte Schädlinge zu erkennen waren, schafften die Lösungen von Bitdefender, Kaspersky Lab, Symantec und Trend Micro eine weitere 100-Prozent-Quote. Bei den Produkten von Sophos, G-Data, F-Secure und AVG gab es immer wieder kleinere Fehl-Erkennungen.
Durchgehend gute Leistungen zeigten alle Sicherheits-Suiten im Bereich Benutzbarkeit und Fehlalarme. Der schlechteste Wert lag hier bei zehn falsch erkannten Dateien von 1,4 Millionen. Den Test auf geblockte Webseiten schlossen alle Produkte fehlerfrei ab.
Dass eine hohe Schutzleistung nicht unbedingt mit einer erhöhten Systemlast auf dem Client einhergehen muss, zeigten die ersten drei Plätze mit Kaspersky Lab, Trend Micro und Bitdefender. Bei diesen Produkten war die gemessene Systemlast jeweils sehr gering. Sie empfehlen sich daher auch für Firmen, bei denen die Office-PCs nur wenige Ressourcen zur Verfügung haben.
Testergebnisse (Teil 2)
| Testergebnisse (Teil 2) | ||||
| Hersteller | Sophos | G-Data | F-Secure | AVG |
| Produkt | Central Endpoint Protection | Antivirus Business | Client Security | Antivirus Business |
| Getestete Version | 10.7 | 14.0 | 12.31 | 16.0 |
| Preis | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage |
| Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 35 | 35 | 36 |
| Schutz vor bekannten Schädlingen (max 30 Punkte) | 24 | 25 | 29 | 11 |
| Systembelastung (max. 10 Punkte) | 6 | 6 | 2 | 6 |
| Benutzbarkeit (max. 20 Punkte) | 18,5 | 17,5 | 14,5 | 16 |
| Gesamtpunktzahl (max. 100 Punkte) | 88,5 | 83,5 | 80,5 | 69,0 |
| Note | Gut | Gut | Gut | Befriedigend |
| Bewertung |
Kleine Fehler beim Referenz-Set, einzelne Fehlalarme |
Durchweg leichte Erkennungsfehler, etwas Last am Client |
Fehler in der Erkennung, einige Fehlalarme |
Fehler in beiden Erkennungstests, geringe Last |
Testergebnisse (Teil 2)
| Testergebnisse (Teil 2) | ||||
| Hersteller | Sophos | G-Data | F-Secure | AVG |
| Produkt | Central Endpoint Protection | Antivirus Business | Client Security | Antivirus Business |
| Getestete Version | 10.7 | 14.0 | 12.31 | 16.0 |
| Preis | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage |
| Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 35 | 35 | 36 |
| Schutz vor bekannten Schädlingen (max 30 Punkte) | 24 | 25 | 29 | 11 |
| Systembelastung (max. 10 Punkte) | 6 | 6 | 2 | 6 |
| Benutzbarkeit (max. 20 Punkte) | 18,5 | 17,5 | 14,5 | 16 |
| Gesamtpunktzahl (max. 100 Punkte) | 88,5 | 83,5 | 80,5 | 69,0 |
| Note | Gut | Gut | Gut | Befriedigend |
| Bewertung |
Kleine Fehler beim Referenz-Set, einzelne Fehlalarme |
Durchweg leichte Erkennungsfehler, etwas Last am Client |
Fehler in der Erkennung, einige Fehlalarme |
Fehler in beiden Erkennungstests, geringe Last |
Note sehr gut: 100–85 Punkte, Note gut: 84–70 Punkte, Note befriedigend: 69–50 Punkte, Note ausreichend: 49–30 Punkte, Note mangelhaft: 29–10 Punkte, Note ungenügend: 9–0 Punkte
● ja ○ nein
Fazit
Kaspersky Endpoint Security konnte im Test mit 97,5 von 100 möglichen Punkten in allen Belangen überzeugen. Nur einen Hauch dahinter folgen Trend Micro Office Scan mit 97 Punkten und Bitdefender Endpoint Security mit 95,5 Punkten. Damit liegen diese drei Produkte mit ihrer Leistung so nahe beieinander, dass sie alle eine Empfehlung wert sind. Bei der Kaspersky-Lösung ist interessant, dass es sie als cloud- und als serverbasierte Lösung für PCs und mobile Geräte gibt. Das viertplatzierte Produkt, die Lösung von Symantec, zog in Sachen Sicherheit mit den ersten drei Plätzen gleich. Allerdings benötigte es mehr Leistung am Office-PC und büsste deswegen ein paar Punkte ein.
Die Lösungen von Sophos, G-Data und F-Secure verloren zwar Punkte bei der Erkennung, aber das Ergebnis bewegt sich immer noch auf einem hohen Niveau. Lediglich das Produkt von AVG muss sich in der Erkennung noch wesentlich verbessern. Insgesamt haben viele der getesteten Suiten noch nie so gut abgeschnitten wie im diesjährigen Test.
Testergebnisse im Detail
| Testergebnisse im Detail | |
| Wie sich die einzelnen Sicherheitslösungen im Einzeltest geschlagen haben, können Sie hier nachlesen. | |
| Kaspersky Endpoint Security 10.3 | Sicher und effizient: Kaspersky Endpoint Security punktet mit einer fehlerfreien Erkennung im Real-World-Test und erfreut dank der sehr geringen Systemlast. |
| Trend Micro Office Scan 12 | Office Scan 12 von Trend Micro überzeugt im Test mit einer fehlerfreien Erkennung und einer geringen Systemlast. Leider sind mobile Schutzlösungen im Paket nur optional verfügbar. |
| Bitdefender GravityZone Business Security 6.2 | Die umfangreiche Suite GravityZone Business Security 6.2 von Bitdefender ist für Unternehmen ein sehr zuverlässiger Partner. Sowohl die makellose Erkennung von Schadsoftware als auch die geringe Systemlast am Client überzeugen im Test. |
| Symantec Endpoint Protection 14 | In der klassischen Variante setzt Symantecs Sicherheits-Suite auf lokale Server. Diese gefällt im Test mit einer fehlerfreien Erkennung und wenig Falschmeldungen. |
| Sophos Central Endpoint Protection 10.7 | Sophos steuert alle Endpoint-Schutz-Varianten komfortabel über die Cloud. Leider leistet sich die Lösung kleine Fehler bei der Schadcode-Erkennung. |
| G-Data Antivirus Business 14.0 | Die serverbasierte Lösung von G-Data ist recht umfangreich und arbeitet auch in der Azure-Cloud. Im Test leistet sich die Suite allerdings kleine Fehler bei der Erkennung. |
| F-Secure Client Security 12.31 | Client Security von F-Secure gewährleistet einen hohen Schutz, ist skalierbar und losgelöst von der Cloud. Allerdings fällt die geforderte Rechenleistung am Client recht hoch aus. |
| AVG Antivirus Business 16 | Die Client-Server-Lösung AVG Antivirus Business 16 gibt es nur für Netzwerke, wie sie kleinere Unternehmen nutzen. Leider leistet sich die Lösung einige Fehl-Erkennungen im Test. |
Testergebnisse im Detail
| Testergebnisse im Detail | |
| Wie sich die einzelnen Sicherheitslösungen im Einzeltest geschlagen haben, können Sie hier nachlesen. | |
| Kaspersky Endpoint Security 10.3 | Sicher und effizient: Kaspersky Endpoint Security punktet mit einer fehlerfreien Erkennung im Real-World-Test und erfreut dank der sehr geringen Systemlast. |
| Trend Micro Office Scan 12 | Office Scan 12 von Trend Micro überzeugt im Test mit einer fehlerfreien Erkennung und einer geringen Systemlast. Leider sind mobile Schutzlösungen im Paket nur optional verfügbar. |
| Bitdefender GravityZone Business Security 6.2 | Die umfangreiche Suite GravityZone Business Security 6.2 von Bitdefender ist für Unternehmen ein sehr zuverlässiger Partner. Sowohl die makellose Erkennung von Schadsoftware als auch die geringe Systemlast am Client überzeugen im Test. |
| Symantec Endpoint Protection 14 | In der klassischen Variante setzt Symantecs Sicherheits-Suite auf lokale Server. Diese gefällt im Test mit einer fehlerfreien Erkennung und wenig Falschmeldungen. |
| Sophos Central Endpoint Protection 10.7 | Sophos steuert alle Endpoint-Schutz-Varianten komfortabel über die Cloud. Leider leistet sich die Lösung kleine Fehler bei der Schadcode-Erkennung. |
| G-Data Antivirus Business 14.0 | Die serverbasierte Lösung von G-Data ist recht umfangreich und arbeitet auch in der Azure-Cloud. Im Test leistet sich die Suite allerdings kleine Fehler bei der Erkennung. |
| F-Secure Client Security 12.31 | Client Security von F-Secure gewährleistet einen hohen Schutz, ist skalierbar und losgelöst von der Cloud. Allerdings fällt die geforderte Rechenleistung am Client recht hoch aus. |
| AVG Antivirus Business 16 | Die Client-Server-Lösung AVG Antivirus Business 16 gibt es nur für Netzwerke, wie sie kleinere Unternehmen nutzen. Leider leistet sich die Lösung einige Fehl-Erkennungen im Test. |
