Avast, Kaspersky, Avira, Eset & Co.
Die besten Antivirus-Programme 2015 im Vergleichs-Test
Avast, Kaspersky, Avira, Eset & Co. - Wir haben 12 der beliebtesten Antivirus-Programme im Test und verraten, mit welcher Security Suite Sie 2015 am sichersten surfen. +++ Update: Jetzt mit Tipps zur aktuellen Bedrohungslage.
Antivirus-Software 2015 im Test: Der Kampf Sicherheitssoftware gegen Cyberkriminelle geht in die nächste Runde: Die neuen Internetsicherheits-Pakete sollen nun beweisen, dass sie ihre Anwender vor Hackern und Viren schützen können. Zwölf Tools haben wir darauf getestet.
- Update 07.01.2016: Mittlerweile sollten Sie in den neuen Antivirus-Test 2016 schauen:
Stellen Sie sich vor, Sie könnten nicht mehr auf Ihre wichtigen Daten zugreifen: Bilder und Videos von Ihrer Familie, Steuer- und Finanzunterlagen oder wichtige E-Mails? Genau diese Daten nimmt Ransomware (von dem Englischen Ransom, zu Deutsch Lösegeld) aufs Korn. Ihre Daten werden dabei nicht einfach gelöscht, sondern mit einem mehr oder minder guten Algorithmus verschlüsselt.
Danach werden Sie aufgefordert, online Lösegeld für einen Schlüssel zu bezahlen, der Ihnen wieder Zugriff auf Ihre Daten verschafft. Einer der gefährlichsten Vertreter dieser Art ist Cryptolocker. Gefährlich deshalb, weil das Programm eine starke Verschlüsselung benutzt, die auch die AV-Programme nicht knacken können. Alle Sicherheitsfirmen sehen ein rasantes Wachstum dieser Art von Malware. Symantec spricht im Internet Security Threat Report 2014 von 500 Prozent Zuwachs im Jahre 2013.
Lesetipp: So werden Sie Ransomware los
Zum Trend passt, dass es seit vergangenem Jahr auch Ransomware für Android-Mobilgeräte gibt. Neben dem Verlust privater Daten droht dem unbedarften Anwender der Verlust seiner digitalen Identität. Laut Cisco (Cisco 2014 Annual Security Report) betrug der 2013 der Anteil von Malware, die nur auf User-Daten aus ist, 22 Prozent. Cyberkriminelle machen zum Beispiel Jagd auf die Bankdaten (Kreditkartennummern, Passwörter, TAN-Nummern, etc.) der Anwender.
GData stellte im Mai 2014 ein neues Allzeithoch bei den erkannten Banking-Trojanern fest (GData Security Labs Malware Report Januar bis Juni 2014). Auch Trend Micro (TrendLabs 2Q 2014 Security Roundup: Turning the tables on Cyber Attacks) konstatiert im zweiten Quartal 2014 einen Anstieg bei diesem Typ von Malware. Dabei identifizierten die Experten von GData 25 Finanzdienstleister - meist aus dem englischsprachigen Raum - deren Kunden besonders häufig Ziele von Angriffen waren. Auf Platz 2 PayPal und auf Platz 17 die Postbank.
Neben Kontodaten gibt es aber noch andere Ziele für Cyberkriminelle. Interessant sind zum Beispiel die Login-Daten für Ihre E-Mail-Konten oder Soziale Netzwerke. So können die Diebe Ihre digitale Identität benutzen, um zum Beispiel anderen Anwendern Schadsoftware oder betrügerische E-Mails zu senden.
Ein weiteres Risiko von Malware ist, dass Ihr Rechner Teil eines sogenannten Botnetzwerks wird. Dafür wird auf Ihrem Rechner ein unsichtbarer Trojaner installiert, mit dem man diesen Rechner fernsteuern kann. Gelingt das dem Angreifer, stehen ihm alle Möglichkeiten offen, z.B. Spam-Versand oder Distributed Denial of Service Attacken (DDoS). Laut Cisco-Bericht gehören Trojaner mit rund 27 Prozent zur häufigsten Malware-Kategorie.
Angriffe aus dem Web
Eine sehr konkrete Gefahr sind Virusinfektionen aus dem Web. Laut F-Secure (Threat Report H1 2014) machen Web-Attacken 20 Prozent der Bedrohungen für Windows-Systeme aus. Java-Schwachstellen mit eingerechnet sind es sogar 31 Prozent.
Die Angriffe geschehen über speziell präparierte Websites, die Schwachstellen in Browsern oder deren Erweiterungen (zum Beispiel Java, Flash und Adobe PDF) ausnutzen. Ruft ein Anwender so eine Website auf, wird der Virus oder Trojaner über den Browser auf seinen Computer heruntergeladen.
Wenn Sie jetzt denken, dass Sie sicher sind, weil Sie sich keine Schmuddelseiten mit Pornografie oder illegalen Downloads ansehen, dann täuschen Sie sich. Cyberkriminelle kennen Methoden, um Anwender von an und für sich sicheren Seiten auf infizierte Sites umzuleiten. Ein häufig benutzter Weg sind sogenannte Inlineframes (iframes), über die man fremde Sites (mit Malware) in einer seriösen Site einbetten kann. Daneben gibt es noch andere Wege, auf das falsche Web-Gleis zu geraten.
Wenn Sie sich beispielsweise mit Ihrem Laptop unterwegs aus Versehen in einen speziell präparierten Hotspot einwählen, sind Sie ebenfalls in Gefahr. Solche Hotspots können Ihre völlig harmlosen Website-Anfragen auf Malware-Sites umleiten.
Eventuell können solche Risiken auch aus schlecht konfigurierten Routern im heimischen Computernetz entstehen. Sollte der Router mit einem schwachen Passwort gesichert und über das Web zugänglich sein, könnte ein Angreifer ihn für seine Zwecke manipulieren.
Werbebanner sind meistens lästig, gelegentlich aber auch gefährlich. Werbung kann Links auf Hackersites enthalten oder gleich selbst die Schadsoftware mitliefern. Solches Malvertising findet man auch auf seriösen Seiten. Im Dezember 2013 zum Beispiel wurden Yahoo-Kunden durch Schadsoftware im Werbenetz des Online-Anbieters attackiert. Wer zusätzlich noch eine alte, ungepatchte Java-Version auf dem Rechner hatte, lud unwissentlich Schadsoftware auf seine Festplatte. Laut Symantec-Report erlebte Malvertising Ende 2013 einen Aufschwung.
Lesetipp: Dateien wiederherstellen - So geht's
Noch unheimlicher sind Schadprogramme wie Darkleech, die direkt die Webserver angreifen, auf denen Websites gehostet werden. Darkleech ist ein Malware-Modul, das sich an die Webserver-Software Apache anhängen kann. Ist ein Apache-Server einmal infiziert, leitet er die Anfragen von Anwendern auf beliebige Sites um. Der unwissende Surfer hat kaum eine Chance, den Betrug rechtzeitig zu bemerken.
Man muss nicht mal ein Computergenie sein, um Online-Fallen für arglose Surfer aufzustellen. Mittlerweile gibt es einen florierenden Schwarzmarkt für Hackerdienstleistungen. Dort werden sogenannten Exploit-Kits angeboten, die es sogar zur Miete gibt. Mit ihnen bauen sich auch mäßig versierte Anwender relativ leicht ihre eigene Malware-Site zusammen. Bis zur Festnahme des russischen Programmierers "Paunch" beherrschte das Blackhole-Exploit-Kit den Markt. Jetzt haben konkurrierende Produkte wie Neutrino oder GO1Pack die Oberhand, berichten Sicherheitsexperten.
Herkömmliche Viren
Nicht alle Bedrohungen kommen von manipulierten Websites. Ausgerechnet ein seit 2008 bekannter Wurm (Virus, der sich von selbst über Netzwerke verbreiten kann), Downadup oder Conficker genannt, führt laut Trend Micro und F-Secure 2014 die Charts der häufigsten Infektionen an. Rund 30 Prozent der Infektionen gehen auf seine Rechnung.
Der Virus nutzt vor allem Schwächen im Betriebssystem Windows XP aus. Da Microsoft die Unterstützung für dieses System im April 2014 eingestellt hat, wird das Conficker-Problem nach Meinung der Experten weiter bestehen.
Mobile Viren
Laut Kaspersky Lab (Mobile Cyber Threats, Oktober 2014) hat sich die Zahl der Angriffe auf Mobilgeräte mit dem Betriebssystem Android im Zeitraum zwischen August 2013 und März 2014 verzehnfacht. Die Zahl der angegriffenen Anwender stieg von 35.000 im August auf 242.000 im März. Kaspersky identifizierte SMS-Trojaner als die häufigste Schadsoftware mit rund 42 Prozent aller Sichtungen.
Bezieht man Russland in die Statistik ein, waren es sogar rund 57 Prozent. SMS-Trojaner nisten sich im Android- Smartphone ein und senden versteckt SMS an teure Bezahlnummern. Der Telefonbesitzer muss die Zeche zahlen. F-Secure nennt die Trojaner Android/SMSSend und Android/FakeInst als die häufigsten Schadprogramme.
Weit verbreitet sind außerdem Adware-Anwendungen. Im Trend liegen Android-Viren, die persönliche Informationen des Anwenders stehlen und weiter schicken. Nicht zu unterschätzen sind außerdem Android-Programme, die Bankdaten des Anwenders stehlen.
Lesetipp: So erkennen Sie Spionage-Apps
Auch wenn es für das iPhone wenig Bedrohungen gibt, so ist doch nicht alles eitel Sonnenschein: Beim Oleg-Pliss-Vorfall in Australien wurden iPhones mit gestohlenen Apple-IDs und der Find-my-iPhone- Funktion gesperrt. Erst nach Zahlung eines Lösegelds konnten die Besitzer ihre Geräte wieder benutzen. Die Täter sind inzwischen gefasst. In China tauchte jetzt eine Malware namens WireLurker auf, die zuerst einen Desktop-Rechner befällt, um dann auf angeschlossene iPhones überzuspringen.
AV-Trends
In diesem Bedrohungsumfeld müssten sich die Programme in unserem Testfeld bewähren. Dabei versuchen die Hersteller, auf die massive Zunahme der schieren Masse der Schädlinge angemessen zu reagieren. Das heißt, die Programme erkennen nicht mehr jeden einzelnen Virus, sondern nur noch die Familie (generische Erkennung), um Platz zu sparen und die Performance zu erhöhen. Und dem Anwender ist es letztlich egal, ob er Trojan.Zbot Typ A oder Typ B auf dem Rechner hat.
Außerdem verlagern immer mehr Hersteller komplexe Prüfprozesse in die Cloud. Eine lokale Prüfung findet dann nur statt, wenn der Anwender keine Internetverbindung hat. Dazu halten die Programme auch nur die Prüfroutinen offline bereit, die vor Bedrohungen schützen, die nicht aus dem Internet kommen (z.B. über USB-Sticks). Der Vorteil der Cloud ist, dass Informationen über neue Bedrohungen sehr schnell aktualisiert werden.
Der Nachteil: In unserem Test waren die Hersteller-Clouds teilweise schlecht zu erreichen. Der Anwender wäre in diesem Fall ohne Schutz gewesen, ohne davon zu wissen. Daneben gibt es viele neue Details. Avast z.B. testet nun die Router-Konfiguration (Avast), Kaspersky die Webcam und Bitdefender den Facebook-Account. Und alle Hersteller haben umfassende Schutzlösungen im Programm, also für Windows, Mac, Android usw.
Der Anwender hat dann z.B. 5 Lizenzen (bei McAfee sogar unbegrenzt viele) und kann beliebig zwischen den Geräten hin- und her-wechseln. Dazu gibt es meist eine zentrale Management-Plattform im Web.
Wie die einzelnen Suiten im Test abgeschnitten haben, erfahren Sie in der Galerie:
Fazit
Bei den Testergebnissen lagen die Programme dicht beieinander, sodass die beiden Ersten im Test Kaspersky und Bitdefender von der reinen Erkennungsleistung praktisch gleichauf liegen. Auch bei der Performance sind beide Testsieger. Avira zeigte eine gleichwertige Scan-Leistung wie die beiden Bestplazierten. Hier bietet auch die Freeware, die im Kern der kostenpflichtigen Version entspricht, ein hervorragendes Schutzniveau. Deutlich abgesunken ist die Microsoft-Engine. Sie alleine bietet kein ausreichendes Schutzniveau mehr.
Tipp: Aktuelle Bedrohungen im Überblick
Über aktuelle Bedrohungen durch Viren, Trojaner und andere Malware informieren wir Sie in unserer News-Rubrik "Sicherheit". Dazu können folgende Webseiten helfen, Informationen über neu entdeckte Schädlinge zu erhalten:
- Avira Virenlabor: Aktuelle Bedrohungen und Virenliste
- Kaspersky: Viruslist.com
- Bitdefender: Aktuelle Virusbedrohungen
- Symantec: Threats
- McAfee: Neu entdeckte Viren
- Trendmicro: Aktuelle Bedrohungsaktivität
- F-Secure: Aktuellste Bedrohungen
- G-Data: Malware Top 10 des Monats
- AVG: Webbedrohungen
- Eset: Threat-Center
