Test: Endpoint-Security gegen Ransomware

Anzeige

Beitrag teilen

Das Labor von AV-TEST hat 11 Unternehmens-Produkte auf ihre Wirksamkeit gegen Ransomware getestet. Der Report zeigt das Ergebnis von 113 Ransomware-Angriffen auf die Testsysteme. Initiator und Auftraggeber des Tests beim unabhängigem Testinstitut AV-TEST war Kaspersky.

Im Juni-August 2021 führte AV-TEST einen Test des Ransomware-Schutzes durch, der von 11 verschiedenen Endpoint Protection Plattformen (EPP) angeboten wird. Insgesamt wurden 113 verschiedene Angriffe ausgeführt.

Anzeige

113 Ransomware-Angriffe im Labor

Das Endergebnis des Tests Endpoint-Schutz vs. Ransomware (Bild AV-TEST).

Diese drei Bewertungsszenarien wurden vom Testlabor unabhängig entwickelt und durchgeführt:

  • Real-World-Szenario – Ransomware greift Benutzerdateien auf dem lokalen System an
  • Real-World-Szenario – Ransomware greift Benutzerdateien in freigegebenen Remote-Ordnern an
  • Proof-of-Concept – Ransomware greift Benutzerdateien auf dem lokalen System an (Erkennung von alternativ genutzten Verschlüsselungsmethoden oder -techniken von Malware)

Während des Tests wurde von den Produkten erwartet, dass sie Ransomware-Aktivitäten und ihre Dateien erkennen, blockieren, sowie  Änderungen an Benutzerdateien zurücksetzen und die Bedrohung vom Zielsystem beseitigen. Nur diese Ergebnisse wurden als echter Erfolg gewertet und die entsprechende Lösung in jedem Testfall gezählt.

Anzeige

11 Unternehmenslösungen im Anti-Ransomware-Test

Folgende Unternehmensprodukte hat das Labor unabhängig mit in den Testrahmen genommen:

  • Bitdefender GravityZone Business Security 7.2.1.69
  • ESET Protect Entry 8.0.202.0
  • F-Secure Elements Endpoint Protection 21.6
  • Kaspersky Endpoint Security Cloud 11.6.0.394
  • McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
  • Microsoft Defender Antivirus ATP 4.18.2106.6
  • Sophos Intercept X Advanced 2.18.2
  • Symantec Endpoint Protection 14.3 RU2
  • Trend Micro Endpoint Security with APEX One 14.0.9672
  • WatchGuard Endpoint Security 8.0.18
  • Webroot Business Endpoint Protection 9.0.30.75

Die Auswertung der Testergebnisse

Real-World-Szenario – Ransomware greift Benutzerdateien auf dem lokalen System an (Bild: AV-TEST).

Das Labor hat die Ergebnisse wie folgt zusammengefasst:

  • „Vollständig blockiert“ bedeutet, dass Ransomware erkannt und alle Benutzerdateien geschützt wurden.
  • „Teilweise gesperrt“ bedeutet, dass Ransomware erkannt wurde, aber einige Benutzerdateien verloren gingen (nicht geschützt).
  • Die Schutzlösung hat alternative Verschlüsselungsmethoden oder -techniken der Malware erkannt und alles blockiert

Für das Ergebnis wurden alle erfassten Prozentwerte zusammengezählt und durch die Anzahl der Tests (3) geteilt.

Das klare Ergebnis

Real-World-Szenario – Ransomware greift Benutzerdateien in freigegebenen Remote-Ordnern an (Bild: AV-TEST).

Kaspersky Endpoint Security Cloud erzielte die besten Ergebnisse und schützte vor 100 % aller 113 Ransomware-Angriffe im Test, ohne Verlust einer einzigen Benutzerdatei. Die einzelnen Ergebnisse der drei Szenarien zeigten einen Unterschied in den Erkennungs-/Schutzfähigkeiten der untersuchten Produkte. In den einzelnen Prüfungen fällt auf:

  1. Testpunkt „Real-World-Szenario – Ransomware greift Benutzerdateien auf dem lokalen System an“ können fast alle Lösungen einen Wert von 100 Prozent erreichen.
  2. Im zweiten „Real-World-Szenario – Ransomware greift Benutzerdateien in freigegebenen Remote-Ordnern an“ sieht das Ergebnis extrem schlecht aus. Während Symantec 50 Prozent der Angriffe erkennt, sind es bei Sophos 86 Prozent ganz oder teilweise. Kaspersky bleibt hier bei 100 Prozent Erkennung. Alle anderen Lösungen erkennen nichts – also 0 Prozent!

    „Ransomware greift Benutzerdateien auf dem lokalen System an“, Abwehr basierend auf dem Verhalten eines Angriffs (Bild: AV-TEST).

  3. Im dritten Test „Proof-of-Concept – Ransomware greift Benutzerdateien auf dem lokalen System an“, bei der die Lösungen basierend auf dem Verhalten eines Angriffs ihre Entscheidungen treffen sieht etwas besser, aber nicht gut aus. McAfee & Microsoft liegen bei 50 Prozent, Trend Micro bei 64 Prozent und Watchguard bei guten 86 Prozent. Die 100 Prozent kann auch hier nur Kaspersky erreichen. Alle anderen Lösungen landen bei 21 bis 36 Prozent – ESET gar bei 0 Prozent.

Der Test wurde zwar von Kaspersky in Auftrag gegeben, aber das ausführende Labor von AV-TEST ist für seine unabhängigen Tests und deren hohe Professionalität bekannt und wird auch von allen Unternehmen akzeptiert. Der komplette Test mit allen Abläufen und Ergebnissen ist online frei zugänglich als PDF.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen