Der aktuelle Test der Stiftung Warentest von 18 Sicherheitspakten hat bei einigen Herstellern für Aufruhr gesorgt: Sie halten ihn für völlig veraltet, praxisfern und methodisch fragwürdig. Diese Kritik will Warentest so nicht stehen lassen.
Besonders scharfe Kritik war von McAfee, Trend Micro und Symantec gekommen. Zusammen mit Panda Software sind das nicht nur die vier Anbieter, die besonders stark darauf setzen, Datenbanken oder Technologien aus der Cloud in ihre Lösungen einzubeziehen, sondern auch die vier, die im Test die hintersten Plätze belegen. Außerdem setzen alle vier darauf, Malware vor allem über verhaltensbasierende Methoden und Techniken als über Signaturen auf die Spur zu kommen, um die Systemleistung möglichst wenig zu beeinträchtigen. Glaubt man den Ergebnissen der Stiftung Warentest, gelingt ihnen das jedoch nur völlig unzureichend.
Die Hersteller führen das darauf zurück, dass ihre aus ihrer Sicht modernen Methoden durch das Testszenario ausgehebelt worden seien: Indem Warentest zum Teil ohne Webanbindung getestet habe, sei der Vorteil ihrer Produkte auf der Strecke geblieben.
„Wir haben jedoch sehr wohl mit Internetanbindung getestet“, sagte Marcus Pritsch, der für den Test verantwortliche Mitarbeiter der Stiftung Warentest, gegenüber ZDNet. „Ohne Webzugang zu testen wäre wirklich nicht mehr zeitgemäß.“ Daher seien auch Vergleiche möglich: Panda findet offline laut den Testergebnissen ein Drittel weniger Schädlinge als online. Bei McAfee sinkt die Erkennungsrate ohne Internet um 11 Prozent, bei Norton um 3 Prozent.
„Schon eine bösartige Datei, die es auf den Rechner schafft, ist eine zu viel. Und wir hatten kein Programm im Test, das alle gefasst hat“, so Pritsch weiter. Damit kontert der Warentest-Experte auch die Vorwürfe der Verlierer im Test, dass die Auswahl von 1800 Schadprogrammen zu gering sei, um ein repräsentatives Ergebnis zu erzielen.
Die unterschwellige Unterstellung, dass es sich dabei um Malware gehandelt haben könnte, die einzelne Anbieter bevorzugt, weist Pritsch ebenfalls zurück: „Wir haben uns die 1800 Programme selbst aus dem Netz gefischt. Es handelt sich um unterschiedliche Programme, nicht lediglich um Varianten, alle aus dem europäischen und amerikanischen Raum. Sie sind zum Testzeitpunkt durchschnittlich zwei bis drei Monate, höchstens aber sechs Monate alt gewesen.“
In den als intransparent kritisierten Testaufbau bringt Pritsch ebenfalls etwas Licht: Die getesteten Programme seien wie bei Warentest üblich anonym beschafft worden, nach den Vorgaben der Hersteller installiert und ohne weitere Veränderung geprüft worden. Ob unterschiedliche Ansätze in der Produktkonfiguration – etwa per Default sehr streng oder eher lax zu kontrollieren – auf die Testergebnisse Einfluss gehabt haben könnten, will Pritsch nicht kommentieren: „Das wäre Kaffesatzleserei, da wir das nicht überprüft haben.“ Es sei aber gerade die Stärke von Warentest, Produkte so zu testen, wie sie ausgeliefert werden. Schließlich richte man sich an Verbraucher, nicht an Experten.
Die Malware sei übrigens – wenigstens zum Teil – nicht nur wie im Bericht in der Zeitschrift „test“ beschrieben kopiert, sondern auch ausgeführt worden. „Das haben wir nicht mit allen 1800 Samples gemacht, aber mit einem guten Teil. Die Ergebnisse dabei weichen nicht signifikant von den bei den Kopiervorgängen erzielten ab“, erklärte Pritsch gegenüber ZDNet.
Die Hersteller seien vorab über den Test und die verwendeten Algorithmen informiert worden, sie könnten nun also nicht so tun, als ob sie vollkommen überrascht seien, so Pritsch. Überrascht sein dürften sie jedoch von den Auswirkungen: Da der Test im Rahmen der internationalen Verbraucherorganisation ICRT organsiert worden sei, ist mit einer Veröffentlichung auch in anderen Ländern in den kommenden Wochen zu rechnen. In Frankreich war das vergangene Woche schon der Fall. Obwohl auch sie keine ganz weiße Weste haben, wird das die deutschen Anbieter Avira und G-Data freuen. Die nach Umsatz führenden Firmen werden sich jedoch noch ein paar Wochen ärgern müssen.
Interessenten bietet die Stiftung Warentest übrigens am 18. April um 13 Uhr unter www.test.de/chat-virenprogramme einen Expertenchat an.
Kostenlose Antiviren-Tools zum Download:
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…