AV-TEST: Android-Security-Apps für Unternehmen

1. Juli 2020
| Keine Kommentare
Smartphone B2B Apps
Anzeige

Beitrag teilen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von drei Testkandidaten den Umfang und den Ablauf für die zukünftige Testreihe vor.

Immer wieder wurden bei den Tests für Android-Sicherheits-Apps auch Schutz-Apps für Unternehmen vereinzelt mitgeprüft. Allerdings ist die perfekte Testumgebung für die Untersuchung von Apps für den privaten Bereich nicht besonders optimal für Schutz-Apps im Unternehmensbereich. AV-TEST hat dieses Problem erkannt und trennt daher die Tests der Android-Security-Apps für private Nutzer und Unternehmen. Die Teststruktur bleibt dabei relativ gleich; hier eine Übersicht.

Anzeige

Tests auf Schutzwirkung, Systembelastung und Benutzbarkeit

Das Labor prüft – wie in allen anderen Tests auch – die drei Bereiche Schutzwirkung, Systembelastung und Benutzbarkeit. Bei der Schutzwirkung muss jede Schutz-App schädliche Apps erkennen. Bei der Systembelastung wird die Prozessor- und Akkulast durch die Apps ermittelt. Der Punkt Benutzbarkeit prüft das Verhalten der Business-Security-Apps gegenüber normalen, harmlosen Apps. Für jeden Testbereich vergibt das Labor bis zu 6 Punkte. Insgesamt kann eine Schutz-App damit bis zu 18 Punkte erreichen.

Schutzwirkung im Test

Bei der Untersuchung der Schutzwirkung für Unternehmens-Apps setzt das Labor auf das gleiche System wie bei den Apps für private Nutzer. Für den Real-Time-Test wurden jeweils über 3.100 brandneue, schädliche Apps aus dem Internet gefiltert. Im zweiten Testabschnitt, mit dem Referenz-Set, prüft das Labor die Schutz-Apps für Unternehmen mit über 3.000 bis zu 4 Wochen alten, besonders gefährlichen Apps. An dieser Stelle gibt es kleine Unterschiede zu den Prüfungen für private Nutzer: in den Test-Sets stecken in der Regel wenige bis keine verseuchten Spiele-Apps, da diese selten auf Firmen-Smartphones installiert werden. Dafür befinden sich in den Sets mehr Programme, die in der Regel auf Unternehmen-Smartphones landen. Der Test mit Schutz-Tools für private Nutzer prüft natürlich im Umkehrschluss mehr verseuchte Apps aus dem Spiele-Bereich.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die geprüften Apps von ESET, Sophos und Symantec zeigen sehr gute Resultate. Die ESET-App Endpoint Security beendete beide Tests mit jeweils 100 Prozent Erkennung. Symantecs SEP Mobile gelingt die 100 Prozent-Erkennung beim Referenz-Set. Beim Real-Time-Test erreicht die App sehr gute 99,9 Prozent. Sophos Intercept X for Mobile schließt beide Testbereiche mit jeweils 99,9 Prozent Erkennung ab.

Systembelastung im Blick

Natürlich ist die Systembelastung durch eine Endpoint-Security-App ein wichtiger Faktor. Wenn Mitarbeiter unterwegs sind, etwa im Außendienst, muss der Akku des Smartphones oder Tablet durchhalten. Arbeitet die Schutz-App ständig, benötigt viel CPU-Last oder lädt laufend Daten nach, dann verkürzt das die Akkulaufzeit. Auch diese Punkte prüft das Labor im Test bei jeder Security-App für Unternehmen. Die drei Apps von ESET, Sophos und Symantec bekommen hier durchgehend gute Noten und den Bestwert von 6 Punkten.

Benutzbarkeit: wie sieht es mit Fehlalarmen aus?

Ein besonders interessantes Thema sind Fehlalarme, die Security-Apps auslösen können. Gerade auf mobilen Geräten ist das ein schwieriger Fall, da der Systemadministrator meist nicht in der Nähe ist und nicht helfen kann. Für diesen Test schickt das Labor knapp 1.400 harmlose Business- und Office-Apps aus dem Google Play Store auf die Testgeräte. Jede Unternehmens-Schutz-App sollte dann fehlerfrei erkennen, dass es sich um ungefährliche Apps handelt und diese weder blockieren noch löschen. Alle drei im Test befindlichen Endpoint-Security-Apps machen hier keine Fehler.

Der Unterschied bei diesem Unternehmens-Test gegenüber dem für private Nutzer: es werden nur Apps aus dem Google Play Store installiert und nicht aus anderen Quellen. Das ist bei den mobilen Geräten in Unternehmen meist auch nicht zulässig. Weiterhin ist auch die Auswahl der harmlosen Apps ausgerichtet auf Office- und Business-Anwendungen. Spiele- und Unterhaltungs-Apps spielen hier keine Rolle.

Mehr Sicherheit für mobile Systeme

Viele Unternehmen sichern ihre Desktops, Server und Notebooks gerne per Endpoint-Security-Lösung ab. Viel zu oft wurden dabei die mobilen Geräte mit Android vernachlässigt. Für einen vollständigen Schutz hat jeder namhafte Anbieter von Security-Lösungen auch Android-Apps im Portfolio. Gerade wenn Mitarbeiter keine gestellten Firmengeräte nutzen, sondern ihr eigenes mobiles Gerät, steigt das Risiko für ein Unternehmen. Auch bei BYOD (Bring-Your-Own-Device) lässt sich ein privates Mitarbeitergerät so absichern, wie es sein sollte. Denn die Endpoint-Security-Apps überwachen auch viele weitere Funktionen auf den Geräten und geben oft Regeln vor. In Sachen Schutzwirkung, Systemlast und Benutzbarkeit sind die aktuell geprüften Security-Apps der Unternehmenslösungen von ESET, Sophos und Symantec eine sichere Sache. Die Apps schließen in allen Testbereichen mit der maximalen Punktzahl von 6 ab und erreichen so den Bestwert von 18 Punkten.

 

Über das AV-TEST Institut

Die AV-TEST GmbH ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests.

Die Aktualität der Testdaten ermöglicht die reaktionsschnelle Analyse neuer Schädlinge, die Früherkennung von Trends im Viren-Bereich sowie die Untersuchung und Zertifizierung von IT-Sicherheitslösungen. Die Ergebnisse des AV-TEST Institutes stellen ein exklusives Informations-Fundament dar und dienen Herstellern zur Produktoptimierung, Fachmagazinen zur Ergebnis-Publikationen und Endkunden zur Orientierung bei der Produktauswahl.

Das Unternehmen AV-TEST agiert seit 2004 in Magdeburg und beschäftigt mehr als 30 Mitarbeiter mit profunder Fach- und Praxiserfahrung. Die Labore sind mit 300 Client- und Serversystemen ausgestattet, in denen mehr als 2.500 Terabyte an selbst ermittelten Testdaten schädlicher sowie ungefährlicher Informationen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter https://www.av-test.org

 

Passende Artikel zum Thema

Moderne CIOs haben vielfältige Aufgaben

Das Rollenbild moderner CIOs hat sich deutlich gewandelt: Früher waren CIOs überwiegend für die Aufrecherhaltung des IT-Betriebs von Unternehmen zuständig. ➡ Weiterlesen

Über 130.000 Datenschutzverstöße in Europa 2024

In den 15 europäischen Nationen gab es 2024 täglich über 365 Datenschutzverstöße, so die Ergebnisse einer aktuellen Analyse. In Deutschland ➡ Weiterlesen

DDoS-Angriffe: Wichtigstes Mittel der Cyberkriegsführung

Im zweiten Halbjahr 2024 gab es weltweit insgesamt mindestens 8.911.312 DDoS-Angriffe, so die Ergebnisse eines aktuellen DDoS Threat Intelligence Reports. ➡ Weiterlesen

Cyberkriminalität: Russischsprachiger Untergrund ist führend

Ein neuer Forschungsbericht gibt einen umfassenden Einblick in den russischsprachigen Cyber-Untergrund. Dieses Ökosystem hat die weltweite Cyberkriminalität in den letzten ➡ Weiterlesen

IT-Resilienz: Cybersecurity auf Storage-Ebene

Mehr Datensicherheitsfunktionen für mehr IT-Resilienz auf Storage-Ebene: Cybersicherheitsverantwortliche können mit hochsicherem NetApp-Storage einen proaktiven Datensicherheitsansatz auf Storage-Ebene verfolgen und so ➡ Weiterlesen

Cyber Resilience Act: Unternehmen sollten jetzt handeln

Der Cyber Resilience Act (CRA) kommt mit großen Schritten. Das bedeutet für Hersteller, dass Geräte mit ausnutzbaren Sicherheitslücken bald nicht ➡ Weiterlesen

Nutzung von KI/ML-Tools um 3000 Prozent gestiegen

KI/ML-Tools sind beliebt, so die Ergebnisse eines aktuellen Threat Reports. Die verstärkte Nutzung bringt aber auch Sicherheitsrisiken mit sich. Cyberkriminelle ➡ Weiterlesen

Vishing: Kriminelle setzen auf Voice-Phishing-Angriffe

Mithilfe von KI-erstellten Deepfakes imitieren Cyberkriminelle vertrauenswürdige Stimmen. Vishing ist im zweiten Halbjahr 2024 regelrecht explodiert, so die Ergebnisse eines ➡ Weiterlesen

AV-TEST, Storys
, , ,