Categories: Sicherheit

Antivirentest: Stiftung Warentest wehrt sich gegen Herstellerkritik

Der aktuelle Test der Stiftung Warentest von 18 Sicherheitspakten hat bei einigen Herstellern für Aufruhr gesorgt: Sie halten ihn für völlig veraltet, praxisfern und methodisch fragwürdig. Diese Kritik will Warentest so nicht stehen lassen.

Besonders scharfe Kritik war von McAfee, Trend Micro und Symantec gekommen. Zusammen mit Panda Software sind das nicht nur die vier Anbieter, die besonders stark darauf setzen, Datenbanken oder Technologien aus der Cloud in ihre Lösungen einzubeziehen, sondern auch die vier, die im Test die hintersten Plätze belegen. Außerdem setzen alle vier darauf, Malware vor allem über verhaltensbasierende Methoden und Techniken als über Signaturen auf die Spur zu kommen, um die Systemleistung möglichst wenig zu beeinträchtigen. Glaubt man den Ergebnissen der Stiftung Warentest, gelingt ihnen das jedoch nur völlig unzureichend.

Die Hersteller führen das darauf zurück, dass ihre aus ihrer Sicht modernen Methoden durch das Testszenario ausgehebelt worden seien: Indem Warentest zum Teil ohne Webanbindung getestet habe, sei der Vorteil ihrer Produkte auf der Strecke geblieben.

„Wir haben jedoch sehr wohl mit Internetanbindung getestet“, sagte Marcus Pritsch, der für den Test verantwortliche Mitarbeiter der Stiftung Warentest, gegenüber ZDNet. „Ohne Webzugang zu testen wäre wirklich nicht mehr zeitgemäß.“ Daher seien auch Vergleiche möglich: Panda findet offline laut den Testergebnissen ein Drittel weniger Schädlinge als online. Bei McAfee sinkt die Erkennungsrate ohne Internet um 11 Prozent, bei Norton um 3 Prozent.

„Schon eine bösartige Datei, die es auf den Rechner schafft, ist eine zu viel. Und wir hatten kein Programm im Test, das alle gefasst hat“, so Pritsch weiter. Damit kontert der Warentest-Experte auch die Vorwürfe der Verlierer im Test, dass die Auswahl von 1800 Schadprogrammen zu gering sei, um ein repräsentatives Ergebnis zu erzielen.

Die unterschwellige Unterstellung, dass es sich dabei um Malware gehandelt haben könnte, die einzelne Anbieter bevorzugt, weist Pritsch ebenfalls zurück: „Wir haben uns die 1800 Programme selbst aus dem Netz gefischt. Es handelt sich um unterschiedliche Programme, nicht lediglich um Varianten, alle aus dem europäischen und amerikanischen Raum. Sie sind zum Testzeitpunkt durchschnittlich zwei bis drei Monate, höchstens aber sechs Monate alt gewesen.“

In den als intransparent kritisierten Testaufbau bringt Pritsch ebenfalls etwas Licht: Die getesteten Programme seien wie bei Warentest üblich anonym beschafft worden, nach den Vorgaben der Hersteller installiert und ohne weitere Veränderung geprüft worden. Ob unterschiedliche Ansätze in der Produktkonfiguration – etwa per Default sehr streng oder eher lax zu kontrollieren – auf die Testergebnisse Einfluss gehabt haben könnten, will Pritsch nicht kommentieren: „Das wäre Kaffesatzleserei, da wir das nicht überprüft haben.“ Es sei aber gerade die Stärke von Warentest, Produkte so zu testen, wie sie ausgeliefert werden. Schließlich richte man sich an Verbraucher, nicht an Experten.

Die Malware sei übrigens – wenigstens zum Teil – nicht nur wie im Bericht in der Zeitschrift „test“ beschrieben kopiert, sondern auch ausgeführt worden. „Das haben wir nicht mit allen 1800 Samples gemacht, aber mit einem guten Teil. Die Ergebnisse dabei weichen nicht signifikant von den bei den Kopiervorgängen erzielten ab“, erklärte Pritsch gegenüber ZDNet.

Die Hersteller seien vorab über den Test und die verwendeten Algorithmen informiert worden, sie könnten nun also nicht so tun, als ob sie vollkommen überrascht seien, so Pritsch. Überrascht sein dürften sie jedoch von den Auswirkungen: Da der Test im Rahmen der internationalen Verbraucherorganisation ICRT organsiert worden sei, ist mit einer Veröffentlichung auch in anderen Ländern in den kommenden Wochen zu rechnen. In Frankreich war das vergangene Woche schon der Fall. Obwohl auch sie keine ganz weiße Weste haben, wird das die deutschen Anbieter Avira und G-Data freuen. Die nach Umsatz führenden Firmen werden sich jedoch noch ein paar Wochen ärgern müssen.

Interessenten bietet die Stiftung Warentest übrigens am 18. April um 13 Uhr unter www.test.de/chat-virenprogramme einen Expertenchat an.

Kostenlose Antiviren-Tools zum Download:

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago