Blog IT Sicherheitslösungen im Vergleich

  • 31.07.2018
  • Andreas Ruf
  • Tech-Talk
  • Data Protection, ICT-Services, Security, Tech
IT Sicherheitslösungen im Vergleich http://asinfotrack.ch/blog/view/2018-07-31_it_sicherheitsloesungen_im_vergleich#anchor-comments 0 UserComments http://asinfotrack.ch/images/blog/0053_header.jpg
Die Evaluation einer geeigneten IT Sicherheitslösung ist für viele KMU eine grosse Herausforderung. Um ein adäquates Produkt zum Schutz von Cyber-Bedrohungen (Malware, (Verschlüsselungs-)Viren, unberechtigtem Datenzugriff usw.) zu evaluieren, sind u.a. Tests im Bereich Schutzwirkung, Geschwindigkeit (Systembelastung) und Benutzbarkeit notwendig. Dieser Blog-Beitrag vermittelt Ihnen anhand der Analyse von Testresultaten eine objektive Einschätzung der IT Sicherheitslösungen der vier besten Hersteller.

Die Tests von IT Sicherheitslösungen sind zum einen technisch anspruchsvoll, zum andern im Aufbau und der Durchführung auch sehr zeitintensiv. Nicht zuletzt, weil ein aussagekräftiger Test beziehungsweise ein realistisches Testszenario optimalerweise über mehrere Wochen andauert, um zum Beispiel die Schutzwirkung gut beurteilen zu können.

Die AV-TEST GmbH ist eine unabhängige Firma, die IT Sicherheitslösungen auf Herz und Nieren prüft. Deren Tests gelten als die fundiertesten und umfassendsten; die jährlichen Auszeichnungen, sowie die Zertifizierung «TOP PRODUCT» gelten als die prestigevollsten der IT Security Branche.

In den folgenden Kapiteln stellen wir Ihnen einen Vergleich der vier besten IT Sicherheits-Softwares Bit Defender, Kaspersky, Symantec und Trend Micro dar.



1. Die Testkandidaten

Wie eingangs erwähnt, analysieren wir in diesem Blog-Beitrag die Testresultate der vier besten Hersteller von IT Security Solutions. Dabei handelt es sich um die folgenden Produkte (in alphabetischer Reihenfolge):

Hersteller Produkt
Bit Defender Endpoint Security 6.2
Kaspersky Lab Endpoint Security 10.3
Symantec Endpoint Protection 14.00
Trend Micro Office Scan 12.0

Die Tests beziehen sich auf Anwender-Lösungen für Unternehmen mit dem Betriebssystem von Windows 10.


2. Struktur der Testberichte

Die Tests wurden in drei Kategorien (Schutzwirkung, Geschwindigkeit und Benutzbarkeit) über den Zeitraum von zwei Monaten durchgeführt. Die Kategorien sind nachfolgend beschrieben.

2.1 Schutzwirkung

Die Schutzwirkung bezieht sich auf Malware-Infektionen, wie Viren, Würmer oder trojanische Pferde.

Voraussetzung: Die Sicherheitslösung wird auf einem nicht infizierten System installiert.

Vorgehen: Danach wird das Verhalten bei unterschiedlichen simulierten Angriffs-Szenarien überprüft:

  • E-Mail mit schädlichem Anhang
  • infizierte Webseiten
  • fremde Datenträger mit schädlichen Dateien

Beurteilung: Aus dem Archiv an Websites, Systemscans und Installationen wird eine zufällige Testmenge erstellt. Diese wird mit jedem Produkt überprüft und es wird beurteilt, ob die Gefahrensituation richtig erkannt wird.

2.2 Geschwindigkeit (Systembelastung)

Diese Kategorie beinhaltet den durchschnittlichen Einfluss des Sicherheitsproduktes auf die Geschwindigkeit des Computers im täglichen Einsatz.

Voraussetzung: Um die Einflussnahme der Sicherheitslösungen auf die Hardware zu untersuchen, ist ein baugleicher und verifiziert gleich schneller Standard-Computer notwendig.

Vorgehen: Es werden unter anderem populäre Webseiten aufgerufen, Downloads von häufig genutzten Programmen getätigt und Standardsoftware ausgeführt.

Beurteilung: Jede einzelne Aktion wird sieben Mal durchgeführt. Der daraus resultierende Mittelwert wird mit den Werten des Referenzsystems verglichen und die Differenz berechnet. Diese Differenz bildet dann den Wert der Verlangsamung des Systems.

2.3 Benutzbarkeit

Bei der Benutzbarkeit wird die Auswirkung der Sicherheits-Software auf die Benutzbarkeit des gesamten Rechners betrachtet. Dies bedeutet, es wird ausgewertet, ob die Software die Nutzung einer Anwendung oder des ganzen Computers einschränkt oder gar blockiert.

Voraussetzung: Es wird ein Computer mit der jeweils aktuellsten Version von weit verbreiteten Programmen benötigt. Darunter fallen beispielsweise Firefox und Adobe Reader.

Vorgehen: Die Produkte werden regelmässig ausgetauscht. Die Programme werden aus dem Internet heruntergeladen, installiert und genutzt. Sämtliche fälschliche Warnmeldungen werden protokolliert (false / positiv). Zudem wird überprüft, ob gewisse Komponenten der Anwendung durch die Schutzlösung blockiert werden.

Beurteilung: Aus dem Archiv an Websites, Systemscans und Installationen wird eine zufällige Testmenge erstellt. Diese wird mit jedem Produkt überprüft und es wird beurteilt, ob die Gefahrensituation richtig erkannt wird.


3. Resultate der letzten Tests

Die Tests werden wiederholt durchgeführt, veröffentlicht und mit den folgenden Qualitätssiegel prämiert:

  • AV-Test Approved (ab 10 von 18 Punkte; mindestens 1 Punkt pro Kategorie)
  • AV-Test «TOP PRODUCT» (ab 17.5 von 18 Punkte)

Nach Ablauf eines kompletten Prüfjahres zeichnet AV-Test die jeweils besten Produkte u.a in den Katagorien Schutzwirkung, Geschwindigkeit und Benutzbarkeit aus.

Interpretation der Resultate

  • Im Bereich Schutzwirkung sollte der in % angegebene Werte möglichst 100% erreichen.
  • Im Bereich Geschwindigkeit sollte der in % angegebene Wert möglichst niedrig sein
  • Im Bereich der Benutzbarkeit sollten möglichst tiefe Werte erreicht werden.

Die folgende Tabelle zeigt, dass bis auf eine Ausnahme (Bit Defender in der Kategorie Benutzbarkeit) die viert besten Hersteller im aktuellsten Test vom April 2018 die höchste Punktezahl erreicht haben.

Hersteller Schutzwirkung Geschwindigkeit Benutzbarkeit Qualitätssiegel
Bit Defender 6 / 6 6 / 6 5.5 / 6 TOP PRODUCT
Kaspersky 6 / 6 6 / 6 6 / 6 TOP PRODUCT
Symantec 6 / 6 6 / 6 6 / 6 TOP PRODUCT
Trend Micro 6 / 6 6 / 6 6 / 6 TOP PRODUCT

3.1 Details zum Resultat der Schutzwirkung

Die korrekte Erkennung von Angriffe wurden im April 2018 durch 5'680 Angriffsbeispiele geprüft.

  • 196 Angriffsbeispiele entsprachen einer 0-Day Attacke. Dies sind Angriffe auf bisher unbekannte Systemlücken.
  • 5'484 Angriffe waren Beispiele, welche während den letzten vier Wochen in weit verbreiteter und häufiger Form auftraten.
April 2018 0-Day Attacke weit verbreitete & häufige Attacken
Mrz. 18 Apr. 18 Mrz. 18 Apr. 18
Bit Defender 100 % 100 % 100 % 100 %
Kaspersky 100 % 100 % 100 % 100 %
Symantec 100 % 100 % 100 % 100 %
Trend Micro 100 % 100 % 100 % 100 %

Die Resultate der zwei vorherigen Tests sahen wie folgt aus, wobei die Ereignisse in einem ähnlichen Rahmen gewählt wurden.

April 2018 0-Day Attacke weit verbreitete & häufige Attacken
Jan. 18 Feb. 18 Jan. 18 Feb. 18
Bit Defender 100 % 99 % 100 % 100 %
Kaspersky 100 % 100 % 100 % 100 %
Symantec 100 % 100 % 100 % 100 %
Trend Micro 100 % 100 % 100 % 100 %
April 2018 0-Day Attacke weit verbreitete & häufige Attacken
Sept. 17 Okt. 17 Sept. 17 Okt. 17
Bit Defender 100 % 99 % 100 % 100 %
Kaspersky 100 % 100 % 100 % 100 %
Symantec 100 % 100 % 100 % 100 %
Trend Micro 100 % 99.1 % 100 % 100 %

3.2 Details zum Resultat der Geschwindigkeit

Der Einfluss auf die Geschwindigkeit (Systembelastung) wurde durch alltagsnahe Aufgaben geprüft. Bewertet wurde die Verlangsamung des Systems während der ausgeführten Arbeiten, welches die folgenden waren:

  • aufrufen von 40 Webseiten
  • herunterladen von 20 Dateien
  • ausführen von 12 verschiedenen Standard Anwendungen
  • installieren von 20 häufig genutzten Anwendungen
  • kopieren von 4’246 Dateien, vom Computer auf einen Server über das LAN
April 2018 Verlangsamung des Systems in % durch die folgende Aktion:
aufrufen herunterladen ausführen installieren kopieren
Bit Defender 18 % 0 % 9 % 18 % 4 %
Kaspersky 8 % 1 % 8 % 22 % 4 %
Symantec 13 % 0 % 7 % 21 % 2 %
Trend Micro 14 % 0 % 10 % 14 % 8 %

Die Resultate der zwei vorherigen Tests sahen wie folgt aus, wobei die Aufgaben in einem ähnlichen Rahmen gewählt wurden.

Februar 2018 Verlangsamung des Systems in % durch die folgende Aktion:
aufrufen herunterladen ausführen installieren kopieren
Bit Defender 13 % 0 % 7 % 19 % 1 %
Kaspersky 8 % 1 % 8 % 22 % 4 %
Symantec 11 % 1 % 13 % 29 % 6 %
Trend Micro 13 % 0 % 7 % 19 % 1 %
Oktober 2017 Verlangsamung des Systems in % durch die folgende Aktion:
aufrufen herunterladen ausführen installieren kopieren
Bit Defender 19 % 2 % 9 % 11 % 3 %
Kaspersky 12 % 1 % 10 % 14 % 5 %
Symantec 8 % 1 % 7 % 17 % 7 %
Trend Micro 11 % 3 % 14 % 19 % 4 %

3.3 Details zum Resultat der Benutzbarkeit

Sogenannte «false» oder «positiv» Ereignisse basieren zum einen auf der Fehlerquote bei der Erkennung von Gefahrensituationen und deren korrekte Einschätzung (richtig oder falsch) und zum anderen auf deren Entscheidung was das daraus resultierende Verhalten (zum Beispiel warnen oder blockieren) angeht. Daher ist eine hohe und korrekte Taxierung der Ereignisse für die Benutzbarkeit des Systems einer der wichtigsten und «spürbarsten» Einflüsse der Sicherheitslösung auf die Benutzbarkeit Ihres Systems. Getestet wurden von März bis April 2018:

  • Fälschliche Warnung/Blockierung während dem Zugriff auf 500 Webseiten
  • Fälschliche Erkennung von 1'615'681 normalen Anwendungen während des Systemscans
  • Fälschliche Warnung von 42 Installationen und Benutzung von normalen Anwendungen
  • Fälschliche Blockierung von 42 bestimmten Aktionen während der Installation
April 2018 Webseiten Anwendung Systemscan Installation Aktionen während Installation
Mrz. 18 Apr. 18 Mrz. 18 Apr. 18 Mrz. 18 Apr. 18 Mrz. 18 Apr. 18
Bit Defender 0 0 2 6 0 0 0 0
Kaspersky 0 0 0 0 0 0 0 0
Symantec 0 0 2 1 0 0 0 0
Trend Micro 0 0 0 1 0 0 0 0

Die Resultate der zwei vorherigen Tests sahen wie folgt aus, wobei die Aufgaben in einem ähnlichen Rahmen gewählt wurden.

Februar 2018 Webseiten Anwendung Systemscan Installation Aktionen während Installation
Jan. 18 Feb. 18 Jan. 18 Feb. 18 Jan. 18 Feb. 18 Jan. 18 Feb. 18
Bit Defender 0 0 6 2 0 0 0 0
Kaspersky 0 0 0 0 0 0 0 0
Symantec 0 0 0 1 0 0 0 0
Trend Micro 0 0 0 0 0 0 0 0
Oktober 2017 Webseiten Anwendung Systemscan Installation Aktionen während Installation
Sep. 17 Okt. 17 Sep. 17 Okt. 17 Sep. 17 Okt. 17 Sep. 17 Okt. 17
Bit Defender 0 0 5 1 0 0 0 0
Kaspersky 0 0 0 0 0 0 0 0
Symantec 0 0 0 1 0 0 1 1
Trend Micro 0 0 1 0 0 0 1 1

3.4 Vergleich Prüfjahr 2017

Die Resultate werden jeweils nach Ablauf eines Prüfjahrs kumuliert dargestellt. In der folgenden Tabelle ist einerseits ersichtlich, wie viele der vier Qualitätssiegel «Top Product» erreicht wurden und wie hoch die gesamte Punktezahl über alle Tests eines Prüfjahres ist.

Kaspersky erreichte im Prüfjahr 2017 alle vier «Top Product» Zertifizierungen und schlägt die anderen vier Favoriten mit insgesamt 72 Punkten. Auch im Prüfjahr 2018 wurde Kaspersky bereits zweimal als «Top Product» ausgezeichnet und ist somit wieder auf Erfolgskurs fürs laufende Prüfjahr 2018.

Hersteller Produkt «TOP PRODUCT» Qualitätssiegel Gesamt Punktezahl
Kaspersky Endpoint Security 10.3 4 / 4 72.0
Symantec Endpoint Protection 14.00 4 / 4 70.5
Trend Micro Office Scan 12.0 4 / 4 70.5
Bit Defender Endpoint Security 6.2 3 / 4 70.0

4 Schlussfolgerung

Die Resultate aus den jeweiligen Tests zeigt auf, dass die vier besten Anbieter von Sicherheitslösungen nahe beieinander liegen. Der Unterschied zu den weiteren Sicherheitslösungen nimmt tendenziell zu.

Für Unternehmen und dessen Benutzer ist vor allem der Bereiche Benutzbarkeit (false / positiv) relevant. Die Benutzbarkeit ist entscheidend, ob eine reibungslose Integration im Arbeitsalltag des Benutzers möglich ist. Hier gilt die Devise, dass der Benutzer nichts von der Sicherheitslösung bemerken soll, dabei aber jederzeit vollumfänglich geschützt ist. Unsere Erfahrungen mit Kunden bestätigen diese Präferenz.

Wie aus diversen Umfragen hervorgegangen ist (wie beispielsweise von Crisp Research), spielt bei der Wahl eines Sicherheitsproduktes aus unternehmerischer Sicht die Performance eine entscheidende Rolle. Hierbei ist vor allem der Langzeit-Effekt relevant, welcher eine gute Schutzleistung bei minimaler Reduzierung der Systemleistung voraussetzt. Auch in dieser Kategorie wurde Kaspersky zusammen mit Bit Defender von AV-Test präferiert.

Aufgrund von Kundenpräferenzen, den jahrelangen guten Erfahrungen und den erfreulichen Testergebnissen, setzen wir bei unseren Kunden auf die IT Sicherheitslösungen von Kaspersky. Kaspersky überzeugt mit der Schutzwirkung und der benutzerfreundlichen Anwendung im Alltag.

Wenn Sie Ihr IT Sicherheitskonzept überprüfen lassen möchten, vor der Auswahl einer neuen Sicherheitslösung stehen oder beim Einrichten und der Betreuung von Kaspersky Unterstützung benötigen, sind wir für Sie da. Gerne zeigen wir Ihnen in einem unverbindlichen Gespräch die Möglichkeiten auf.




Kommentar schreiben


Kommentare

Noch keine Kommentare. Schreiben Sie den ersten Kommentar zu diesem Artikel!