Die besten Endpoint-Security-Lösungen

Firmennetzwerke sind in einem noch nie dagewesenen Ausmaß Angriffen ausgesetzt. Jeder einzelne Client stellt ein potenzielles Einfallstor für Datendiebe und Saboteure dar und gefährdet die Sicherheit. Den Unternehmen, die sich gegen diese Bedrohungen wehren wollen, versprechen zahlreiche Anbieter einen optimalen Schutz. Inwieweit sie dieses Versprechen einlösen, hat com! professional in Zusammenarbeit mit dem Magdeburger Test­institut AV-Test untersucht. Umfangreichen Tests stellen mussten sich acht Client-Server-Produkte von AVG, Bitdefender, F-Secure, G-Data, Kaspersky Lab, Sophos, Symantec und Trend Micro.

In den vergangenen Jahren sind die Attacken auf Firmennetze deutlich mehr geworden. Denn lässt sich einem Botnetz gleich eine ganze Netzwerkstruktur hinzufügen, dann ist das interessanter als einzelne PCs zu kapern. Auch die Angriffe mit Ransomware zielen immer mehr auf Unternehmen, da diese meist bereitwilliger Lösegelder für entführte und verschlüsselte Daten zahlen. Die Suiten des Vergleichstests sollen Unternehmen mehr Sicherheit garantieren, indem sie bereits an vorderster Front, den Clients, eine kaum zu überwindende Barriere bilden.

Allerdings sind die angebotenen Lösungen sehr unterschiedlich aufgebaut und für verschieden große Unternehmen konzipiert. So ist zum Beispiel das Business-Paket von AVG nur für kleinere Firmen gedacht. Die Endpoint-Security-Lösung von Symantec richtet sich hingegen an Unternehmen mit 500 und mehr Mitarbeitern. Eines haben jedoch alle gemeinsam: Sie müssen Schädlinge erkennen und  abwehren oder löschen.

Genau das hat das Labor von AV-Test in einem mehrstufigen Test untersucht. Alle Produkte mussten über einen Zeitraum von zwei Monaten Tests bestehen. Im ersten, dem Real-World-Test, kamen mehr als 160 noch unbekannte Schädlinge zum Einsatz. Sie wurden erst kurz vor Testbeginn eingesammelt. In der zweiten Prüfung galt es, über 16.000 bereits bekannte Angreifer abzuwehren. Eigentlich sollten bei diesem Test alle Produkte immer die 100-Prozent-Marke erreichen. Doch weit gefehlt.

Zusätzlich wurde bei allen Produkten geprüft, ob sie unkritische Webseiten, Dateien oder Programme falsch erkennen und so Fehlalarme auslösen. Das Testlabor nutzt dazu 500 saubere Webseiten, mehr als 1,2 Millionen neutrale Dateien und Dutzende von populären Programmen.

Während der gesamten Tests wurde die Systemlast auf den Windows-Clients aufgezeichnet und ausgewertet. Denn für ein Unternehmen ist es wichtig zu wissen, ob die vorhandene Hardware-Struktur zur Schutzlösung passt. Gehen die Clients durch die Last in die Knie, dann kostet das Zeit und Geld.