AV-TEST: Android-Security-Apps für Unternehmen

Smartphone B2B Apps
Anzeige

Beitrag teilen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von drei Testkandidaten den Umfang und den Ablauf für die zukünftige Testreihe vor.

Immer wieder wurden bei den Tests für Android-Sicherheits-Apps auch Schutz-Apps für Unternehmen vereinzelt mitgeprüft. Allerdings ist die perfekte Testumgebung für die Untersuchung von Apps für den privaten Bereich nicht besonders optimal für Schutz-Apps im Unternehmensbereich. AV-TEST hat dieses Problem erkannt und trennt daher die Tests der Android-Security-Apps für private Nutzer und Unternehmen. Die Teststruktur bleibt dabei relativ gleich; hier eine Übersicht.

Anzeige

Tests auf Schutzwirkung, Systembelastung und Benutzbarkeit

Das Labor prüft – wie in allen anderen Tests auch – die drei Bereiche Schutzwirkung, Systembelastung und Benutzbarkeit. Bei der Schutzwirkung muss jede Schutz-App schädliche Apps erkennen. Bei der Systembelastung wird die Prozessor- und Akkulast durch die Apps ermittelt. Der Punkt Benutzbarkeit prüft das Verhalten der Business-Security-Apps gegenüber normalen, harmlosen Apps. Für jeden Testbereich vergibt das Labor bis zu 6 Punkte. Insgesamt kann eine Schutz-App damit bis zu 18 Punkte erreichen.

Schutzwirkung im Test

Bei der Untersuchung der Schutzwirkung für Unternehmens-Apps setzt das Labor auf das gleiche System wie bei den Apps für private Nutzer. Für den Real-Time-Test wurden jeweils über 3.100 brandneue, schädliche Apps aus dem Internet gefiltert. Im zweiten Testabschnitt, mit dem Referenz-Set, prüft das Labor die Schutz-Apps für Unternehmen mit über 3.000 bis zu 4 Wochen alten, besonders gefährlichen Apps. An dieser Stelle gibt es kleine Unterschiede zu den Prüfungen für private Nutzer: in den Test-Sets stecken in der Regel wenige bis keine verseuchten Spiele-Apps, da diese selten auf Firmen-Smartphones installiert werden. Dafür befinden sich in den Sets mehr Programme, die in der Regel auf Unternehmen-Smartphones landen. Der Test mit Schutz-Tools für private Nutzer prüft natürlich im Umkehrschluss mehr verseuchte Apps aus dem Spiele-Bereich.

Anzeige
WatchGuard_Banner_0922

Die geprüften Apps von ESET, Sophos und Symantec zeigen sehr gute Resultate. Die ESET-App Endpoint Security beendete beide Tests mit jeweils 100 Prozent Erkennung. Symantecs SEP Mobile gelingt die 100 Prozent-Erkennung beim Referenz-Set. Beim Real-Time-Test erreicht die App sehr gute 99,9 Prozent. Sophos Intercept X for Mobile schließt beide Testbereiche mit jeweils 99,9 Prozent Erkennung ab.

Systembelastung im Blick

Natürlich ist die Systembelastung durch eine Endpoint-Security-App ein wichtiger Faktor. Wenn Mitarbeiter unterwegs sind, etwa im Außendienst, muss der Akku des Smartphones oder Tablet durchhalten. Arbeitet die Schutz-App ständig, benötigt viel CPU-Last oder lädt laufend Daten nach, dann verkürzt das die Akkulaufzeit. Auch diese Punkte prüft das Labor im Test bei jeder Security-App für Unternehmen. Die drei Apps von ESET, Sophos und Symantec bekommen hier durchgehend gute Noten und den Bestwert von 6 Punkten.

Benutzbarkeit: wie sieht es mit Fehlalarmen aus?

Ein besonders interessantes Thema sind Fehlalarme, die Security-Apps auslösen können. Gerade auf mobilen Geräten ist das ein schwieriger Fall, da der Systemadministrator meist nicht in der Nähe ist und nicht helfen kann. Für diesen Test schickt das Labor knapp 1.400 harmlose Business- und Office-Apps aus dem Google Play Store auf die Testgeräte. Jede Unternehmens-Schutz-App sollte dann fehlerfrei erkennen, dass es sich um ungefährliche Apps handelt und diese weder blockieren noch löschen. Alle drei im Test befindlichen Endpoint-Security-Apps machen hier keine Fehler.

Der Unterschied bei diesem Unternehmens-Test gegenüber dem für private Nutzer: es werden nur Apps aus dem Google Play Store installiert und nicht aus anderen Quellen. Das ist bei den mobilen Geräten in Unternehmen meist auch nicht zulässig. Weiterhin ist auch die Auswahl der harmlosen Apps ausgerichtet auf Office- und Business-Anwendungen. Spiele- und Unterhaltungs-Apps spielen hier keine Rolle.

Mehr Sicherheit für mobile Systeme

Viele Unternehmen sichern ihre Desktops, Server und Notebooks gerne per Endpoint-Security-Lösung ab. Viel zu oft wurden dabei die mobilen Geräte mit Android vernachlässigt. Für einen vollständigen Schutz hat jeder namhafte Anbieter von Security-Lösungen auch Android-Apps im Portfolio. Gerade wenn Mitarbeiter keine gestellten Firmengeräte nutzen, sondern ihr eigenes mobiles Gerät, steigt das Risiko für ein Unternehmen. Auch bei BYOD (Bring-Your-Own-Device) lässt sich ein privates Mitarbeitergerät so absichern, wie es sein sollte. Denn die Endpoint-Security-Apps überwachen auch viele weitere Funktionen auf den Geräten und geben oft Regeln vor. In Sachen Schutzwirkung, Systemlast und Benutzbarkeit sind die aktuell geprüften Security-Apps der Unternehmenslösungen von ESET, Sophos und Symantec eine sichere Sache. Die Apps schließen in allen Testbereichen mit der maximalen Punktzahl von 6 ab und erreichen so den Bestwert von 18 Punkten.

Andreas Marx
Letzte Artikel von Andreas Marx (Alle anzeigen)

Über das AV-TEST Institut

Die AV-TEST GmbH ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests.

Die Aktualität der Testdaten ermöglicht die reaktionsschnelle Analyse neuer Schädlinge, die Früherkennung von Trends im Viren-Bereich sowie die Untersuchung und Zertifizierung von IT-Sicherheitslösungen. Die Ergebnisse des AV-TEST Institutes stellen ein exklusives Informations-Fundament dar und dienen Herstellern zur Produktoptimierung, Fachmagazinen zur Ergebnis-Publikationen und Endkunden zur Orientierung bei der Produktauswahl.

Das Unternehmen AV-TEST agiert seit 2004 in Magdeburg und beschäftigt mehr als 30 Mitarbeiter mit profunder Fach- und Praxiserfahrung. Die Labore sind mit 300 Client- und Serversystemen ausgestattet, in denen mehr als 2.500 Terabyte an selbst ermittelten Testdaten schädlicher sowie ungefährlicher Informationen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter https://www.av-test.org


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen