Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.10.2008

Exploit-Tests: Führende Security-Suites fallen durch

Sicherheitsexperten zufolge schützen selbst namhafte Schutzlösungen - etwa von McAfee, Trend Micro und Symantec - nur unzureichend vor Attacken.

Heute werden Internet-Security-Suites als die eine Lösung angepriesen, die Nutzer brauchen, um sicher zu sein, kritisiert Thomas Kristensen, Chief Technology Officer (CTO) bei Secunia. Ein Anspruch, den diese Produktkategorie aus Sicht der dänischen Sicherheitsfirma nicht erfüllt.

300 Testangriffe

Um herauszufinden, wie zuverlässig aktuelle Internet-Security-Suites Angriffe erkennen, lancierte Secunia 300 Testattacken auf Systeme, die durch diese Lösungen geschützt sein sollten. Zu den zwölf Probanden zählten Symantecs "Norton Internet Security 2009", Microsofts "Windows Live OneCare", Trend Micros "Internet Security 2008" sowie McAfees "Internet Security Suite 2009".

Als Testmunition nutzte Secunia selbst entwickelte Exploits, sprich: (in diesem Fall zu Demonstrationszwecken kreierte) Software, die Schwächen oder Fehlfunktionen einer Applikation für Attacken ausnutzt.

Den Ergebnissen zufolge schnitt die Symantec-Suite zwar am besten, aber keinesfalls überzeugend ab: Auch Norton erkannte nur 21,3 Prozent beziehungsweise 64 der 300 Exploits. Immerhin schlug Symantec die Konkurrenz in dieser Disziplin um Längen: BitDefenders "Internet Security Suite 2009" und die Trend-Micro-Suite brachten es auf eine Erkennungsrate von lediglich 2,3 Prozent, während die McAfee-Lösung magere zwei und Microsofts OneCare sogar nur 1,67 Prozent der Secunia-Exploits identifizierten.

Exploit-Signaturen

Verantwortlich für die bescheidene Performance der Suites ist laut Testleiter Kristensen ihre Architektur. Heutige Security-Software sei primär darauf ausgelegt, Schadcode zu erkennen, der auf einem System landet, nachdem eine Lücke schon ausgenutzt wurde. Immerhin hat Symantec dem Experten zufolge bereits Signaturen für Microsoft-spezifische Exploits entwickelt. (kf)

Die Test-"Sieger" nach Erkennungsrate

  1. Symantec Norton Internet Security 2009: 21,3 Prozent;

  2. BitDefender Internet Security Suite 2009: 2,3 Prozent;

  3. Trend Micro Internet Security 2008: 2,3 Prozent;

  4. McAfee Internet Security Suite 2009: 2,0 Prozent;

  5. Microsoft Windows Live OneCare: 1,67 Prozent;

  6. Kaspersky Internet Security 2009: 1,0 Prozent.