Foto:
Vertreter von acht renommierten Security-Anbietern, unter anderem von Check Point, F-Secure, Kaspersky, McAfee, Panda, Symantec und Trend Micro sowie Andreas Marx, vom anerkannten IT-Sicherheits-Institut "AV-Test", kritisieren den jüngsten Test von Sicherheitssoftware aus dem Hause Stiftung Warentest aufs heftigste - in Form eines offenen Briefs.
Hierbei wurden 18 IT-Security-Suites getestet und lediglich drei Hersteller haben dabei mit "gut" abgeschnitten: Avira, G Data und Kaspersky. Die neun Unterzeichner, unter anderem F-Secure-Deutschland-Chef Klaus Jetter, bemängeln vor allem, dass die "Stiftung Warentest" ihre Testkriterien leider nur unzureichend beschrieben hätte.
Besonders heftige Kritik erntet die Testmethode, bei der nur signaturbasierte Security-Software zum Einsatz gekommen wäre. Praxisnahe Tests, wie verhaltensbasierte Erkennung von Malware oder deren Verbreitung via Web, hätten demnach nicht statt gefunden.
"Es macht heutzutage keinen Sinn mehr, Sicherheitsprodukte zum Teil ohne Internet-Verbindung zu testen. Die Hauptinfektionsquelle ist das Internet und Malware benötigt das Internet, um Schaden anzurichten", heißt es in dem offenen Brief. Darin bekräftigen auch die neun Unterzeichner, unter ihnen Magnus Kalkuhl von Kaspersky Lab, dass das von der Stiftung Warentest benutzte Beispiel mit einem USB-Stick zwar valide wäre, was den Infektionsweg angeht, dabei aber andere Schutzmethoden, wie die verhaltensbasierte Malware-Detektion, nicht berücksichtigt würden.
"Selbst ein Programm ohne eine einzige Signatur könnte in der Realität einen sehr guten Schutz bieten, wenn es dynamische Erkennung oder Reputationsprüfung nutzen würde", heißt es weiter in dem offenen Brief. Derartige Schutzmethoden hätte aber die Stiftung Warentest nicht berücksichtigt.
Dafür bemängelt das Institut die langsamen Updates der Virensignaturen. Hier kontern die Unterzeichner des offenen Briefes, unter anderem Toralv Dirro von McAfee, dass die modernen Security-Suites auf Cloud-basierenden Reputations-Diensten aufbauen, das heißt, dass die Updates quasi in Echtzeit in der Wolke erfolgen - bei bestehender Internetverbindung. Damit würde die Notwendigkeit für Updates auf dem Client entfallen.
Außerdem fehle in der Auswertung der Stiftung Warentest die Nennung der Quellen für die eingesetzte Malware, nicht erwähnt wurde dort, was nach der digitalen Verseuchung passiert, also ob auch nicht dann noch, gewisse Schutzmechanismen der getesteten Produkte greifen. Als Manko sehen die neun Verfasser des offenen Briefs auch die Tatsache, dass der Test ausschließlich auf virtuellen Maschinen lief: Das hätte die Ergebnisse verfälschen können, da digitale Schädlinge auf virtuellen Maschinen anders reagieren, gar nicht zum Zuge kämen oder nicht richtig funktionieren würden", argumentiert etwa Trend Micro-CTO Raimund Genes.
Gemeinsam mit seinen Kollegen plädiert er daher dafür, dass die Stiftung Warentest in Zukunft alle Malware-Samples live aus dem Internet lädt, und keine von ihnen dabei älter als einen Tag ist. "Alle Samples werden zeitgleich mit allen Produkten getestet", fordern die Unterzeichner des offenen Briefs. Ferner sollten alle Sicherheitskomponenten des untersuchten Produkts getestet werden, nicht nur dessen Signatur basierte Funktion. (rw)