Secunia kritisiert schwache Erkennungsrate
Test: Sicherheits-Komplettpakete bieten kaum Schutz
Hersteller so genannter Internet Security Suites werben damit, perfekten Rundumschutz für den Computer zu bieten. Doch ein Test der Sicherheitsfirma Secunia hat ergeben: Auf einem schlecht gepflegten System versagt auch die beste Software-Lösung. Zwölf namhafte Suites fielen konsequent durch.
Inhaltsverzeichnis
- 1Ausgenutzte Schwachstellen
- 2* 126 der 300 Exploits hat Secunia als besonders wichtig eingestuft.
- 3Trügerische Sicherheit
Der Sicherheits-Dienstleister Secunia holte die Entwickler von Internet Security Suites auf den Prüfstand. Solche Komplettpakete umfassen neben Firewall und Virenscanner oft auch Spyware-Schutz. "Solche Suites werden dem Käufer als Pflicht beworben, um sich sicher zu fühlen, sagt Thomas Kristensen, Secunias Chief Technology Officer (CTO).
Doch laut Kristensen konnten ausnahmslos alle getesteten Hersteller diesem Anspruch nicht gerecht werden. Secunia nutzte für die Überprüfung 300 für diesen Zweck selbst geschriebene Schädlinge - 144 Dateien mit gefährlichem Programmcode und 156 manipulierte Websites, die über Sicherheitslücken Einfalltore in das System nutzen.
Ausgenutzte Schwachstellen
Als Testrechner verwendete Secunia Windows XP mit Service Pack 2 und den Internet Explorer. Nicht die aktuellste und sicherste Ausstattung also, aber laut Secunia bei Nutzern bedauerlicherweise mehr die Regel denn die Ausnahme. Die einzelnen Überprüfungen liefen nach einem simplen "Alles oder nichts"-Prinzip ab: Für jeden Angriff wurde vermerkt, ob die Suite die Ausführung des schadhaften Codes stoppen konnte.
Sämtliche Attacken nutzen so genannte Exploits - also Methoden, um eine bestehende Sicherheitslücke im System für eigene Zwecke zu nutzen. Laut Kristensen sind die Suites leider darauf ausgelegt, nur den eindringenden Schadcode zu erkennen und Vorsichtsmaßnahmen zu teffen. Die Erkennung der Exploits selbst, durch die unterschiedlichste Angriffsarten wie Viren, Würmer oder Trojaner eindringen können, sei dagegen mangelhaft und klar verbesserungswürdig. Die Ergebnisse:
| Name | Erkennung | davon wichtig* |
|---|---|---|
| 1. Symantec Norton Internet Security 2009 | 21,3 % | 30,95 % |
| 2. BitDefender Internet Security Suite 2009 | 2,3 % | 3,97 % |
| 3. Trend Micro Internet Security 2008 | 2,3 % | 3,97 % |
| 4. McAfee Internet Security Suite 2009 | 2,0 % | 3,97 % |
| 5. Microsoft Windows Live OneCare | 1,67 % | 3,97 % |
| 6. Kaspersky Internet Security 2009 | 1,0 % | 2,38 % |
| 7. AVG Internet Security 8.0 | 1,0 % | 2,38 % |
| 8. F-Secure Internet Security 2009 | 1,0 % | 2,38 % |
| 9. Panda Internet Security 2009 | 1,0 % | 1,59 % |
| 10. ZoneAlarm Security Suite 8 | 0,67 % | 1,59 % |
| 11. CA Internet Security Suite 2008 | 0,33 % | 0,79 % |
| 12. Norman Security Suite 7.10 | 0,0 % | 0,0 % |
* 126 der 300 Exploits hat Secunia als besonders wichtig eingestuft.
Trügerische Sicherheit
Das Testergebnis liefert zwei Erkenntnisse: Zum einen kann sich die Norton Internet Security 2009 von Symantec mit einer nahezu zehnfach besseren Erkennungsquote als die nachfolgenden Programme klar den ersten Platz sichern. Laut Secunia-CTO Thomas Kristensen hätten die Entwickler hier stärker als die Konkurrenz darauf geachtet, auch das Schlupfloch der Exploits im Auge zu behalten - und nicht nur die eindringenden Schädlinge.
Geht es nach Kristensen, zeigt der Test aber vor allem eins: Selbst teure Rundum-Sorglos-Pakete liefern einen ernüchternd schwachen Schutz, wenn Betriebssystem und Programme nicht auf dem neuesten Stand sind. Die Sicherheits-Software kann das Risiko von fehlenden Patches und Windows-Aktualisierungen nicht ausgleichen, so das Fazit des Secunia-Tests. Frei nach dem Motto: Wenn der Behälter erst gar kein Loch hat, ist es egal, welche Art von Flüssigkeiten der Schutzanzug abhalten kann.
Den kompletten Test von Secunia finden Sie unten in den Links zum Thema als PDF-Dokument.
Im Forum diskutierenBeiträgeinsgesamt 2 Beiträge
Diese Software wurde bei diesem Test leider nicht berücksichtigt und fehlt daher.
Hallo Zusammen, mir fehlen hier die Ergebnisse der Avira Premium Suite. Könnten die nachgereicht werden? Danke bkh