Test: 14 Security-Lösungen gegen Data Stealer und Ransomware

AV-TEST News

Beitrag teilen

In der Reihe der Advanced Threat Protection-Tests hat das Labor von AV-TEST 14 Schutzlösungen für Unternehmen gegen Data Stealer und Ransomware geprüft. In diesem Live Attack-Test gilt es, 10 reale Angriffsszenarien unter Windows abzuwehren. Dabei zählt neben der Erkennung der Malware jeder einzelne Abwehrschritt einer Schutzlösung. 

Die Advanced Threat Protection-Tests von AV-TEST prüfen Schutz-Software im Labor mit sehr realen und dynamischen Angriffsszenarien. Da der Aufwand in diesen Tests extrem hoch ist, sind die Angriffe pro Produkt auf 10 Szenarien beschränkt. Im Dezember-Test hat das Labor 5 besondere Angriffe mit Ransomware ausgeführt und 5 Attacken mit sogenannten Data Stealern, die einen Ransomware-Angriff vortäuschen und im Hintergrund die Daten stehlen. Die Ergebnisse sind sehr interessant, da die Lösungen für Unternehmen allen Attacken sehr gut standhalten, während zwei Produkte für Privatanwender Probleme hatten.

Anzeige

14 Produkte im Advanced Threat Protection-Test

Im Advanced Threat Protection-Tests hat das Labor von AV-TEST 14 Schutzlösungen für Unternehmen getestet (Bild: AV-TEST).

Dem Test stellen sich die 14 Unternehmenslösungen: Acronis Cyber Protect, Avast Business Antivirus Pro Plus, Bitdefender Endpoint Security, Bitdefender Endpoint Security (Ultra), Comodo Client Security, F-Secure Elements Endpoint Protection, G DATA Endpoint Protection Business, Malwarebytes Endpoint Protection, McAfee Endpoint Security, Microsoft Defender Antivirus, Sangfor Endpoint Secure Protect, Sophos Intercept X Advanced, Symantec Endpoint Security Complete und VMware Carbon Black Cloud.

Stark gegen Ransomware

Jedes Produkt muss in diesem Test gegen 5 Szenarien mit Ransomware und gegen 5 Szenarien mit Data Stealern bestehen. Dabei prüft das Labor jeden einzelnen Schritt des Angriffs. Das startet mit dem Ankommen der Mail, der Erkennung des Angreifers und der Prüfung, was an Skripten oder Hilfstools ausgeführt wird. Anschließend muss jeder weitere Angriffsschritt geblockt werden. Erkennt und blockt ein Schutzprogramm einen Angreifer, dann gilt die Attacke als erkannt und gelöst. Der Testkandidat erhält die volle Punktzahl für seinen Schutz-Score. Der maximale Score liegt in diesem Test bei 45 Punkten.

Der Dezember-Test (wurde erste im März 2022 veröffentlicht) hätte für die Unternehmensprodukte nicht besser laufen können. Alle 14 Produkte im Test schnitten in den jeweils 10 Szenarien perfekt ab und stoppten alle Attacken. Somit erhalten alle Endpoint-Produkte die maximalen 45 Punkte

Zertifikat „Advanced Approved Endpoint Protection“

Für die Erteilung des Zertifikats „Advanced Approved Endpoint Protection“ muss ein Produkt im Test mindestens 75 Prozent der Schutz-Score-Punkte erreichen. In diesem Test sind das mindestens 33,75 Punkte. Somit erhalten alle Testteilnehmer der Unternehmensprodukte dieses Zertifikat. Nur Acronis erhält kein Zertifikat. Es schließt den Test zwar fehlerfrei ab, aber zertifiziert wird nur, wer sowohl im regulären Monatstest zertifiziert ist und hier die Kriterien erfüllt.

Mehr bei AV-TEST.org

 


Über AV-TEST

Die AV-TEST GmbH ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests. Die Aktualität der Testdaten ermöglicht die reaktionsschnelle Analyse neuer Schädlinge, die Früherkennung von Trends im Viren-Bereich sowie die Untersuchung und Zertifizierung von IT-Sicherheitslösungen. Die Ergebnisse des AV-TEST Institutes stellen ein exklusives Informations-Fundament dar und dienen Herstellern zur Produktoptimierung, Fachmagazinen zur Ergebnis-Publikationen und Endkunden zur Orientierung bei der Produktauswahl.

Das Unternehmen AV-TEST agiert seit 2004 in Magdeburg und beschäftigt mehr als 30 Mitarbeiter mit profunder Fach- und Praxiserfahrung. Die Labore sind mit 300 Client- und Serversystemen ausgestattet, in denen mehr als 2.500 Terabyte an selbst ermittelten Testdaten schädlicher sowie ungefährlicher Informationen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter https://www.av-test.org.


 

Passende Artikel zum Thema

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen