Sicherheit
Stiftung Warentest rechtfertigt Virenscanner-Tests
von
Thorsten
Eggeling - 05.04.2012
Stiftung Warentest hat in der Ausgabe 4/2012 Sicherheits-Suiten und Gratisscanner getestet. In einem offenen Brief haben sich die Antivirushersteller über die Testmethoden beschwert. Jetzt hat sich die Stiftung zu den Vorwürfen geäußert.
Die Stiftung Warentest hat in der Ausgabe 4/2012 den Test von vierzehn Sicherheits-Suiten und vier Gratisscanner veröffentlicht. Lediglich vier Virenscanner erhielten die Bewertung „Gut“: Avira Internet Security 2012, Avira Free Antivirus, G Data Internet Security 2012 und Kaspersky Internet Security 2012. Die Sicherheitslösungen von Symantec, McAfee, Trend Micro und Panda haben nur die Bewertung „Ausreichend“ erhalten. Der Grund dafür war die vergleichsweise schlechte Erkennungslestung bei neuer Schadsoftware, wenn der Rechner nicht mit dem Internet verbunden war. Das ist auch nicht weiter verwunderlich, weil die vier Produkte Cloud-Technik nutzen und daher auf eine Internetverbindung angewiesen sind.
In einem offenen Brief äußerten einige Hersteller die Ansicht, dass die Tests mit veralteten und praxisfernen Methoden durchgeführt wurden. Der Brief wurde von Vertretern der Firmen Check Point, F-Secure, Ikarus, Kaspersky, McAfee, Panda Security, Symantec und Trend Micro unterzeichnet. Der neunte Unterzeichner ist der Geschäftsführer des Virenschutztestlabors AV-Test Andreas Marx. Kritisiert wird beispielsweise, dass die Stiftung Warentest vor allem die signaturbasierende Erkennung getestet und nicht alle zur Verfügung stehenden Schutzfunktionen der Produkte genutzt hat. Es sei auch nicht sinnvoll, Antivirensoftware ohne Internetverbindung zu prüfen, weil schließlich die Schadsoftware erst über das Internet auf den PC gelangt.
Die Rechtfertigung der Stiftung Warentest
Die Stiftung Warentest hat jetzt auf die Vorwürfe reagiert. Das Bewertungsschema sei zuvor gemeinsam mit betroffenen Herstellern, Verbraucherschützern und unabhängigen Sachverständigen beraten worden. Dabei habe es seitens der Anbieter „keinen Widerspruch zum Prüfprogramm“ gegeben. Der Test entspräche damit aktuellen Erkenntnissen.
Die Stiftung Warentest hat jetzt auf die Vorwürfe reagiert. Das Bewertungsschema sei zuvor gemeinsam mit betroffenen Herstellern, Verbraucherschützern und unabhängigen Sachverständigen beraten worden. Dabei habe es seitens der Anbieter „keinen Widerspruch zum Prüfprogramm“ gegeben. Der Test entspräche damit aktuellen Erkenntnissen.
Die Virenscanner seien sowohl mit als auch ohne Internetverbindung getestet worden. Dabei ist herausgekommen, dass die Erkennung von Schadsoftware bei manchen Produkten deutlich geringer war, wenn keine Internetverbindung bestand. Stiftung Warentest bemängelte dies bei der Auswertung der Testergebnisse. Ihrer Ansicht nach sollte Sicherheitssoftware immer funktionieren, weil es auch andere Infektionswege gibt.
Der Behauptung, dass die Menge der verwendeten Schadanwendungen zu gering gewesen sei, entgegnete die Stiftung, dass dies keine entscheidende Rolle spielt, da es sich bei den meisten der täglich neu erscheinenden Schadprogramme nur um Abwandlungen bekannter Schadsoftware handelt. Deswegen wurde im Test darauf geachtet, „möglichst unterschiedliche, aktuelle Schadprogramme zu verwenden - und nicht nur Varianten einer Schadanwendung“. Dabei sollten insgesamt 1.800 aus dem Internet und manuell ausgeführte Schadprogramme erkannt und beseitigt werden. Außerdem wurden Schadcode-haltige Webseiten verwendet, sodass die Quellen der Schadsoftware bekannt waren.
Zum Vorwurf, dass die AV-Scanner nur anhand der Signaturen geprüft worden seien, führt Stiftung Warentest das Argument an, dass der Test auf Computernutzer ohne Expertenwissen ausgerichtet sei. Sämtliche Produkte wurden anonym im Internet gekauft und nach Anweisung der Anbieter installiert. Es habe keine zusätzlichen Einstellungen gegeben. Getestet wurden die Scanner in einer virtuellen Maschine unter Windows 7, um die Systeme nach einer Infektion wieder in den ursprünglichen Zustand versetzen zu können. Stichproben auf realen Computern hätten die Vorgehensweise bestätigt.
Neu installieren statt desinfizieren
Weiter wurde kritisiert, dass es keine Bewertung der Fehlalarme gegeben habe. Stiftung Warentest begründete das damit, dass ein Test im vergangenen Jahr gezeigt habe, dass es bei den Fehlalarmen „kaum Unterschiede zwischen den Produkten“ gegeben habe.
Weiter wurde kritisiert, dass es keine Bewertung der Fehlalarme gegeben habe. Stiftung Warentest begründete das damit, dass ein Test im vergangenen Jahr gezeigt habe, dass es bei den Fehlalarmen „kaum Unterschiede zwischen den Produkten“ gegeben habe.
Dass auch die Reparaturfunktionen der Sicherheitsanwendungen nicht geprüft wurden, rechtfertigt die Stiftung damit, dass es dafür keine Notwendigkeit gäbe: „Ein einmal befallenes System ist nicht mehr uneingeschränkt sicher. Deshalb empfiehlt die Stiftung Warentest ihren Lesern, ein befallenes System entweder durch ein Backup auf einen älteren Stand zurückzusetzen oder neu zu installieren. Heutige Schadprogramme sind so komplex, dass eine Infektionsentfernung meist sehr aufwendig ist.“
