News

News

Stiftung Warentest testet Antivirenprogramme

Jeder ans Internet angebundene Computer ist Gefahren vor allem durch Computervirusprogramme ausgesetzt. Antivirenprogramme schützen das Hostsystem vor den unzähligen Bedrohungen durch eben diese Programme. Die Funktionsweise der Schutzprogramme ist ähnlich, der Wirkungsgrad jedoch ist unterschiedlich. Stiftung Warentest hat nun 18 Antivirenprogramme getestet. Resultat: Keines der getesteten Programme konnte wirklich überzeugen und mit Endnote „sehr gut“ abschließen. Kurioserweise schneiden völlig kostenfreie Angebote sogar mindestens genauso gut bis sogar erheblich besser ab als ihre kostenpflichtigen Konkurrenten.

Von den 18 getesteten (14 Sicherheitspakete sowie 4 kostenfreie Antivrenscanner) konnten lediglich 4 Stück den Test erfolgreich mit „gut“ abschließen. Vorab: Die beliebte Antiviren-Suite Avira Internet Security 2012 ist Testsieger. Diese sehr weit verbreitete Software ist für den Privatanwender auch als kostenfreie Version verfügbar. Eine kostenpflichtige Version steht ebenfalls zum Download bereit und bietet dem Anwender weiterführende Funktionen, wie etwa Firewall, Onlineschutz sowie Social-Networking-Schutzfunktionen. Erfreulich: Viren-Erkennung ist bei Gratis- und Kaufversion identisch.

In der Testsituation sind 1800 bekannte Schadprogramme gegen die Antiviren-Softwares angetreten. Keinem der getesteten Programme allerdings ist es gelungen, alle Schadprogramme aufzuspüren und zu eliminieren. Avira und G Data liegen mit gefundenen 96 Prozent gefundenen Schädlingen an der Spitze, die Software von Trend Micro liegt mit schlechten 36 Prozent (ohne Internetverbindung) erkannten Schädlingen abgeschlagen.

Geschwindigkeits- oder Systembremse

Die Software des Herstellers G Data benötigte satte zwei Tage, um das befallene System komplett zu checken und zu testen. Noch schlechter schnitt hier nur die Software von Trend Micro ab: Selbst nach drei Wochen wurden magere zwei von 25 neuen Schädlingen entdeckt und vernichtet. Mit in die Endbewertung floss auch der Ressourcenhunger der installierten Schutzprogramme. Ergebnis: das zweitbeste Antivirenprogramm G Data InternetSecurity bremste den Host-Computer spürbar aus. Daher wird dringend davon abgeraten, diese Software auf hardwareschwachen und alten Systemen zu installieren.

Antivirenprogramme Test 2012: AV-Test testet 23 Antivirenprodukte

Die Spezialisten von AV-Test haben sich diesmal 23 Sicherheitslösungen für Heimanwender und 8 Produkte für den Firmeneinsatz genau angeschaut und bewertet. Trotz offensichtlicher Unterschiede wurden alle getesteten Produkte zertifiziert. Durchgeführt wurden die Untersuchungen für Windows XP mit Servicepack 3 in einem Zeitraum von Januar bis Februar 2012. Dabei wurden die Kriterien Schutzwirkung, Reparaturleistung und Benutzbarkeit geprüft und mit einem jeweiligen Maximum von 6 Punkten bewertet.

Antivirenprogramme Testsieger:

Für ein Zertifikat bei den Heimanwendungen war eine Gesamtzahl von 11 von maximal 18 Punkten erforderlich. Mit 17 Punkten liegt der Testsieger BitDefender Internet Security 2012 noch vor Kaspersky Internet Security 2012 (16,5 Punkte) und F-Secure Internet Security 2012 (15,5 Punkte). Die Schlusslichter mit gerade mal 11 Punkten sind ESET Smart Security 5.0 und PC Tools Internet Security 2012. Neben den beiden Erstplatzierungen kamen im Bereich Schutz und Erkennung von Schadsoftware auch Norton Internet Security 2012, G Data Internet Security 2012 und BullGuard Internet Security 12.0 auf jeweils 6 Punkte.

Auch kostenlose Antivirenprogramme getestet

Hier heißt der Sieger mit einer Gesamtzahl von 14,5 Punkten eindeutig Panda Cloud Antivirus Free Edition 1.5.1 . Mit 5 Punkten bei der Schutzwirkung ist der Abstand zu den kostenpflichtigen Programmen auch nicht sehr groß. Gefolgt wird es von Avast Free AntiVirus 6.0 und AVG Anti-Virus Free Edition 2012 auf den Plätzen 11 und 12 mit je 14 Punkten in der Gesamtwertung.

Test: Antivirenprogramme für den Unternehmenseinsatz:

Hierbei gibt es Unterschiede in der Bewertung, da für ein AV-Test-Zertifikat nur eine Punktzahl von 3,5 in zwei Kategorien ausreicht. Der Grund dafür liegt darin, dass Reparaturfunktionen in Unternehmen weniger eine Rolle spielen, da infizierte PCs oft neu installiert werden. Ebenfalls eine Nebenrolle spielt dabei die Benutzbarkeit, weil ein Eingriff in die meist im Hintergund laufenden Programme kaum vorgesehen ist. Absoluter Vorreiter ist hier Kaspersky Endpoint Security 8.1 mit 16 Punkten gefolgt von F-Secure Client Security 9.20 & 9.30 mit 14,5 Punkten.

Neue Malware-Gefahr kommt über Twitter und Co.

Die Kommunikationsplattform Twitter wird in jüngster Zeit verstärkt zur Verbreitung von Schadsoftware für mobile Geräte missbraucht. Ziel sind vor allem Androidnutzer, denen der Trojaner Android.Opfake untergejubelt werden soll.

Tweets mit Links zu dubiosen Downloadangeboten

Bei Malware für Smartphones oder Tablets handelt es sich zumeist um Trojanische Pferde, die nur mit Hilfe eines Wirtprogramms auf mobile Geräte gelangen können. Um potenzielle Opfer zu verleiten, die Schadsoftware eigenhändig zu installieren, bieten Internet-Kriminelle ihre Schädlinge gut getarnt als vermeintlich harmlose Apps auf speziellen Downloadplattformen an.
Mit gezielten Twitter-Kampagnen soll in großem Maßstab auf diese verseuchten Downloadangebote aufmerksam gemacht werden. Solche Tweets werden unter nichtssagenden Benutzernamen verfasst und enthalten neben einem Link zumeist Textfragmente in Russisch und Englisch. Der Tweet selbst bleibt so lange ungefährlich, bis er angeklickt wird - erst die Downloadangebote auf der verlinkten Internetseite stellen eine Bedrohung dar.

Twitter-Kampagne zur Verbreitung von Android.Opfake

Android.Opfake ist ein Trojanisches Pferd für das Android Betriebssystem. Im Security Response Blog von Symantec weist Joji Hamada auf ein gutes Beispiel für eine Twitter-Kampagne zur Verbreitung dieses Trojaners hin. Bei dieser wurden innerhalb von acht Stunden über 130.000 Tweets ausgehend von etwa 100 Twitter-Accounts generiert. In einer weiteren Kampagne wurden innerhalb einer Stunde 1500 Tweets von circa 50 Accounts gezählt. Derartige Vorfälle werden von Symantec als Spam gemeldet, so dass Twitter reagieren und alle fraglichen Nutzerkonten sperren kann.

Schutz vor Malware: Downloadquellen und Berechtigungen

Die Zahl der im Umlauf befindlichen Schadsoftware für mobile Geräte wächst fortlaufend. Um sich vor Malware zu schützen, sollten Smartphone- oder Tablet-Besitzer Apps nur aus offiziellen Quellen beziehen und nicht auf Downloads zurückgreifen, die womöglich per Tweet angepriesen wurden. Android-Usern wird hierzu besonders geraten.
Bei der Installation von Apps sollten immer Sinn und Zweckmäßigkeit von Berechtigungen, die das Programm zu benötigen scheint, hinterfragt und der Vorgang im Zweifelsfall abgebrochen werden.

Android-Trojaner ergaunert mTans

Ein neuer Android Trojaner macht die Runde. Die Malware dann das von vielen Banken eingesetzte mTan-Verfahren aushebeln und ist so in der Lage, die mobilen Transaktionsnummern an einen Angreifer zu schicken, damit dieser Zugriff auf das Konto des Opfers erlangen kann.

Eine der wichtigsten Motivationen für die Entwicklung und Verbreitung von Malware für Android ist der finanzielle Reiz. Oft gibt es trügerische Apps, die SMS-Nachrichten ohne die Zustimmung des Nutzers an meist gewählte Nummern oder an teure Premium-SMS-Dienste senden oder es gibt die "Man in the middle Attacken" bei denen TANs an den Angreifer selbst gesendet werden. Im zuletzt genannten Fall nutzt der Angreifer die Informationen um das Zwei-Faktoren-Authentifizierungs Sicherheitsschema, welches einige Banken und Finanzinstitutionen auf der ganzen Welt nutzen. Bekannte Varianten dieser Trojaner sind Zeus und SpyEye, die in ihrer neuesten Version auch ein Modul enthalten und durch dieses kann das Android angegriffen werden. Im Allgemeinen sind die genannten Bedrohungen nicht besonders komplex, allerdings gibt es Neuerungen wie zum Beispiel die Man-In-The Middle Funktionalität, welche anders als SpyEye oder Zeus, auch ferngesteuert werden und Daten wie mTans auf dem Mobiltelefon auslesen können, ohne den PC des Opfers zu infizieren.

Bösartige Anwendungen, welche die Finanztransaktionen ihrer Opfer zum Ziel haben geben vor, Token Generator Anwendung zu sein. Ist eine solche diese Malware-App installiert wird dem Nutzer vorgespielt, er würde sich auf der Internetseite seiner Bank befinden. Beim Ausführen der Anwendung wird dann ein HTML/JAVAScript Seite angezeigt, die wie eine Token Generator Anwendung aussieht - uns sich auch wie eine bedienen lässt.

Um die falschen Token zu bekommen muss der Nutzer sein erstes Kennwort eingeben, um Zugriff zum Bankkonto zu bekommen. Sollte diese Aktion nicht ausgeführt werden, wird eine Fehlermeldung ausgegeben. Wenn der Nutzer auf den Button "generieren" clickt, zeigt die Malware das gefälschte Token an (Das ist eine Zufallszahl) und sendet das Kennwort und Geräte IDs (IMEI und IMSI) an eine bestimmte Handy-Nummer. Außerdem werden die Informationen und auch weitere Daten wie zum Beispiel die Telefonnummer des Gerätes auch nochmal an den Kontrollserver geschickt. Die Malware filtert die Liste der Controll-Server aus einer XML-Datei innerhalb der ursprünglichen APK, die dann in einer XML-Datei auf dem Gerät gespeichert sind.

Der Trojaner wurde bisher nur im spanisch sprachigen Raum geortet, allerdings heisst das nicht, dass er nicht auch irgendwann englisch oder deutsch lernen wird. Nutzer, die vermeiden möchten, dass der Trojaner auch ihr Android Handy infiziert, sollten Kurznachrichten von Banken generell misstrauen und niemals Software aus unbekannten Quellen installieren.

Studie bescheinigt Internet Explorer Sicherheit

In einer Pressemeldung berichtet Microsoft heute von einer Studie des Fraunhofer Instituts für Sichere Informationstechnologie (SIT), nach der der Internet Explorer 9 angeblich am besten vor Malware schützen soll.

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in einer Studie die Sicherheitsmechanismen in Browsern untersucht, die vor Angriffen aus dem Netz schützen sollen. Der Stellvertretender Leiter des SIT, Dr. Markus Schneider, sagte, dass der IE 9 im Zeitraum der Untersuchung den besten Schutz vor Malware anbot. Malware kann für den User zum Problem werden, wenn über falsche Links oder Downloads Schadcode auf den PC eingeschleust wird.
Rund 40 Prozent der Angriffe wurden vom Internet Explorer 9 erkannt. Mit einer Trefferquote von mehr als 34% landete der Internet Explorer 8 auf dem zweiten Rang.
Weit abgeschlagen auf den Plätzen landeten Google Chrome 14 mit 11,1%, Apples Safari 5 mit 9,2% und der Firefox 6, der es nur noch auf 8,1% brachte.
Grund für den Erfolg des IE 9 soll ein im Downloadmanager integriertes Modul mit Namen Application Reputation sein. Es kann mit Hilfe unterschiedlicher Mechanismen unbedenkliche Software von Malware unterscheiden und verhindert zudem Datendiebstahl. Auch können unnötige Warnungen reduziert werden.
Nach einer von Microsoft in Auftrag gegebenen Umfrage des TNS Emnid-Instituts ist die Sicherheit im Internet für die befragten User von großer Wichtigkeit. Für 51% der Befragten ist die Sicherheit des Browsers das entscheidende Kriterium. Die Merkmale „Schnelligkeit“ oder „Verfügbarkeit von Add-Ons“ spielten nur eine untergeordnete Rolle.
Stephanus Schulte, bei Microsoft Deutschland zuständig für die Technik des Internet Explorers, erläutert, dass in Zukunft mit dem SIT eine weitere enge Zusammenarbeit geplant ist, um so auch künftig Erkenntnisse über die Sicherheitsrelevanz zu erhalten. Dabei soll die ständige weitere Entwicklung von Sicherheitsmechanismen im Vordergrund stehen, um den Internetnutzern einen Browser zur Verfügung zu stellen, der hohe Sicherheitsstandards bietet.

Dass die Studie von Microsoft finaziert wurde steht in der Pressemeldung von Microsoft allerdings nicht. Auch zeigt die Tatsache, dass der mit einer speziellen Software gegen Malware ausgerüstete Internet Explorer 9 nur in der Lage war ca. 40% der Malware zu erkennen, dass der Einsatz von entsprechender Sicherheitssoftware unerlässlich ist. Ohne einen vernünftigen Virenschutz sollte man am besten gar nicht ins Internet gehen. 40% Erkennungsrate reichen beileibe nicht aus und gute Virenscanner erkennen weitaus mehr, als der Intenet Explorer 9. Auch bin ich der Meinung, dass man die Sicherheit eines Browsers nicht an der Erkennungsrate von Malware festmachen darf. Malwareerkennung ist nicht die Aufgabe des Browsers. Ein Browser ist sicher, wenn man ihn nicht kompromittieren kann - die Malwareerkennung ist Aufgabe von Sicherheitssoftware und wer seinen Browser diesbezüglich absichern möchte, sollte auf eine Antivirenprogramm-Suite zurück greifen: Diese Programmpakete enthalten oft auch Module, die den Browser überwachen und auch ein Auge darauf haben, welche Seiten man ansurft und ob diese vielleicht auch schon als Malwareschleudern bekannt sind.