Test: 33 Schutzlösungen gegen Data Stealer und Ransomware

AV-TEST News

Beitrag teilen

Das unabhängige Testlabor AV-TEST hat 33 Schutzlösungen im Abwehrtest gegen Data Stealer und Ransomware geprüft. Die Produkte für Unternehmen und Einzelplätze zeigen durchgehend eine starke Abwehrleistung gegen die besonderen Bedrohungen.

Die Liste der attackierten Unternehmen, Universitäten, Hochschulen oder Einrichtungen wie Krankenhäuser und Verwaltungen in den Medien wird immer länger. Klassische Schutzprodukte oder Unternehmens-Lösungen müssen zur Abwehr der Cyberangriffe alle ihre Schutztechniken kombinieren. Wie gut sie das in 10 realen Angriffsszenarien schaffen, zeigt der Advanced Threat Protection-Test. Im aktuellen Test müssen die Schutzlösungen die Windows-Systeme gegen Data Stealer und Ransomware verteidigen. Die Angreifer setzen dabei auf die Techniken „DNS TXT Record“, nutzen in Rust programmierte Malware und verschlüsselte Verbindungen per HTTPS.

Anzeige

🔎 Die Schutzlösungen für Unternehmen wehren fast perfekt die Ransomware & Data Stealer ab (Bild: AV-TEST).

Starke Abwehr gegen Ransomware & Data Stealer

Behörden wie Interpol, FBI und nationale Polizeiabteilungen arbeiten sehr gut zusammen und haben einige Erfolge vorzuweisen. So wurden APT-Gruppen, wie HIVE, Emotet oder QBot zwar zerschlagen, aber deren Malware und deren Code ist weiter im Umlauf. Dies inspiriert weitere Gruppen zur Modifikation und zur Entwicklung neuer Malware. Als weitere Variante nutzen die Cyberangreifer zusätzliche Techniken für den Angriff.

Im aktuellen Test untersucht das Labor von AV-TEST in 10 realen Angriffsszenarien 5 Ransomware-Angriffe und 5 Attacken mit Data Stealern. Die Angreifer verwenden dabei zum Teil die Technik „DNS TXT Record“ oder setzen auf verschlüsselte Verbindungen via HTTPS. Einige der Malware-Exemplare sind in der relativ neuen Programmiersprache Rust verfasst. Der Nutzen für Angreifer: Rust ist sehr schnell und lässt viele parallele Ereignisse ablaufen. Der größte Vorteil ist allerdings, dass in Rust verfasste Malware der statischen Analyse vieler Malware-Erkennungssysteme entgehen kann. Daher ist der aktuelle Test mit seiner dynamischen Erkennung und Abwehr so wichtig.

🔎 Auch die Einzelplatzversionen wehren die gefährliche Ransomware und die Data Stealer ab (Bild: AV-TEST).

Unternehmens-Schutzprodukte im Test

Die 17 untersuchten Schutzprodukte im Advanced Threat Protection-Test für Windows-Endpunkte in Unternehmen kommen von folgenden Herstellern: Acronis, AhnLab, Avast, Bitdefender (mit 2 Versionen), Check Point, Kaspersky (mit 2 Versionen), Malwarebytes, Seqrite, Sophos, Symantec, Trellix, Trend Micro, VMware, WithSecure und Xcitium.

Im Unternehmensbereich zeigen 16 der 17 untersuchten Produkte eine fehlerfreie Leistung. Die Ransomware und die Data Stealer können in keinem der 10 Szenarien in die Systeme eindringen und ihr destruktives Werk verrichten. Alle diese Produkte erhalten somit die vollen 35 Punkte für den Schutz-Score. Lediglich Trellix kann in einem Szenario den Angreifer nicht komplett blockieren. Am Ende sind lediglich einzelne Dateien verschlüsselt. Das kostet die Lösung einen Punkt.

Insgesamt 16 Schutzprodukte für private Anwender stellen sich dem Advanced Threat Protection-Test (ATP) im Juli-August 2023. Sie kommen von folgenden Herstellern: AhnLab, Avast, AVG, Avira, Bitdefender, F-Secure, Kaspersky, Malwarebytes, McAfee, Microsoft, Microworld, Norton, Panda, PC Matic, Protected.net und Trend Micro. Alle Produkte wehren die Angreifer in den 10 Szenarien fehlerfrei ab. Die verwendeten Techniken „DNS TXT Record“ oder verschlüsselte Verbindungen nützen den Angreifern genau so wenig, wie der Einsatz der Programmiersprache Rust für die Malware. Jedes Produkt erhält somit die vollen 35 Punkte für seinen Schutz-Score.

Mehr bei AV-Test.org

 


Über AV-TEST

Die AV-TEST GmbH ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests. Die Aktualität der Testdaten ermöglicht die reaktionsschnelle Analyse neuer Schädlinge, die Früherkennung von Trends im Viren-Bereich sowie die Untersuchung und Zertifizierung von IT-Sicherheitslösungen. Die Ergebnisse des AV-TEST Institutes stellen ein exklusives Informations-Fundament dar und dienen Herstellern zur Produktoptimierung, Fachmagazinen zur Ergebnis-Publikationen und Endkunden zur Orientierung bei der Produktauswahl.

Das Unternehmen AV-TEST agiert seit 2004 in Magdeburg und beschäftigt mehr als 30 Mitarbeiter mit profunder Fach- und Praxiserfahrung. Die Labore sind mit 300 Client- und Serversystemen ausgestattet, in denen mehr als 2.500 Terabyte an selbst ermittelten Testdaten schädlicher sowie ungefährlicher Informationen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter https://www.av-test.org.


 

Passende Artikel zum Thema

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen