Antivirus Software Test

Die besten Antivirenprogramme im Vergleich

Sicherheit
Anti-Malware
Anti-Phishing
Anti-Spyware
Scan komprimierter Dateien
Spamschutz
Schnell-Scan
Cloud-Scan
Ordner-Scan
Benutzerdefinierter Scan
Startzeitprüfung
Netzwerk-Schutz
E-Mail-Schutz
Browser-Schutz
Performance
Betriebssystem
Automatische Schädlingsentfernung
Echtzeitscan
Downloadgröße
Automatischer USB-Scan
Quarantäne-Ordner
Passwort-Schutz
Browser-Cleaner
Bedienung
Spielmodus
Eigener Browser
Statistiken
Sprachen
Temporär deaktivierbar
Feste Zeiteinstellungen
Hilfe und Support
Hilfe im Programm
E-Mail-Support
Telefon-Support
Live-Chat
Forum / Community

Zuverlässiger Schutz vor Viren

Das Wichtigste in Kürze
  • Die Bedrohung durch Malware nimmt stetig zu.
  • Antivirenprogramme bieten einen wirkungsvollen Schutz.
  • Zusatzfunktionen schützen auch vor Hackern und Datendiebstahl.
  • Der integrierte Virenschutz von Windows bietet nur grundlegende Schutzfunktionen.
  • Aktuelle Antiviren-Software wirkt sich nur minimal auf die Systemleistung aus.

Unsere Testsieger

Als besten Virenscanner in unserem Antivirenprogramm-Vergleich küren wir auch dieses Jahr Bitdefender Antivirus Plus. Der Hersteller liefert das stimmigste Gesamtpaket im Kampf gegen Bedrohungen aus dem Netz. Das Schutzprogramm überzeugt vor allem durch zuverlässige Scan-Funktionen, welche auch die neusten Arten von Eindringlingen entdecken und beseitigen. Zahlreiche Zusatz-Tools (wie etwa eine Phishing-Abwehr und ein Passwort-Manager) bieten auch im Online-Modus maximale Sicherheit.

Aufgrund der hohen Benutzerfreundlichkeit vergeben wir dem Virenscanner Avira Antivirus Pro den zweiten Platz in unserem Antivirensoftware-Vergleich. Die Software punktet im Test durch ein klares und übersichtliches Bedienfeld, das sich perfekt für Computer-Neulinge und Alltagsnutzer eignet.

Auf dem dritten Platz unseres Tests befindet sich McAfee Antivirus Plus. Trotz der nur teilweise befriedigenden Performanceergebnisse erweist sich die Virensoftware dank der eingebauten Firewall als ein solides Schutzschild gegen Schadware. Überdies bietet McAfee einen großzügigen Support, der Hilfesuchende bei Fragen und Problemen kompetent unterstützt.

Malware auf dem Vormarsch

„Das Böse ist immer und überall!“, sang die österreichische Pop-Band EAV schon in den 1980ern. Zumindest, was das Internet betrifft – das damals den meisten Menschen natürlich noch kein Begriff war – sollte sich diese augenzwinkernde Beobachtung als nur zu wahr erweisen.

Mit dem Siegeszug des weltweiten Netzwerks verbreitete sich auch eine neue Form von Verbrechen, die Cyberkriminalität. Um sich fremdes Vermögen anzueignen, müssen Kriminelle jetzt nicht mehr wie in dem alten EAV-Song einen Banküberfall begehen, sondern sich nur noch über das Netz Zugang zu fremden Computern und Netzwerken verschaffen, Kreditkartendaten ausspähen oder Online-Banking-Passwörter knacken.

Prinzipiell ist jeder Computer mit Internetzugang ein Einfallstor für diese Art von Überfällen. So gesehen ist das Böse im 21. Jahrhundert tatsächlich immer und überall.

Um an ihr Ziel zu gelangen, verwenden viele Cyberkriminelle Malware. Umgangssprachlich wird Malware auch als Computervirus bezeichnet. Genaugenommen ist Malware allerdings der Überbegriff für alle schädlichen Programme, die ohne die Zustimmung des Anwenders auf Computern landet, während sich der Begriff „Virus“ nur auf eine ganz bestimmte Form bezieht, die heute nur noch eine geringe Bedrohung darstellt.

Malware: Vielfältig und weit verbreitet

Die Welt der Schadsoftware ist bunt, sie fügt dem Anwender auf verschiedenste Weise Schaden zu. Waren es früher noch Viren, mit denen sich Nutzer herumschlagen mussten, halten Cyberkriminelle mit der Entwicklung Schritt und setzen nun vermehrt auf Trojaner, die oft spezielle Fähigkeiten haben. Manche dieser getarnten Schädlinge, sogenannte Backdoors, geben Hackern die volle Kontrolle über den infizierten Computer. Sie verwenden ihn dann beispielsweise dazu, ihn ohne das Wissen des Anwenders als Virenschleuder zu missbrauchen, oder sie durchsuchen die Festplatte auf der Suche nach Geschäftsgeheimnissen und kompromittierendem Material wie etwa Nacktfotos.

Für Schlagzeilen hat in jüngster Zeit sogenannte Ransomware wie WannCry oder Locky gesorgt, die weltweit tausende von Rechnern infizierte. Diese auch als Kryptotrojaner bezeichneten Programme verschlüsseln die Festplatte und fordern vom Opfer die Überweisung einer bestimmten Geldsumme per Bitcoin. Das perfide dabei: Selbst nach Überweisung erhält das Opfer seine Daten nicht zurück.

Wenn die Erpresser das Geld erhalten haben, kümmern sie sich schlicht nicht weiter um die Festplatte des Opfers – auf „zufriedene Stammkunden“ sind sie nicht angewiesen.

Die Bedrohung durch Cyberkriminalität wächst. Für das Jahr 2017 meldete das BKA (Bundeskriminalamt) in seinem jüngsten Lagebericht von Herbst 2018 rund 86.000 Cybercrime-Delikte. Laut einer im Bericht zitierten Studie des Branchenverbands Bitkom wurde bereits jeder zweite Computernutzer in Deutschland zum Opfer von Cybercrime. Große Hoffnung auf Aufklärung braucht sich niemand machen: Die Aufklärungsquote beträgt bei Cyberdelikten nur rund 40 Prozent. In mehr als der Hälfte der Fälle werden die Täter also nie gefunden. Die durchschnittliche Schadenshöhe ist beträchtlich, sie beträgt rund 4.000 Euro pro Fall. Das ist deutlich mehr, als Taschendiebe oder Einbrecher üblicherweise erbeuten. Dass das BKA bei mobiler Schadsoftware im Vergleich zum Vorjahr ein Plus von mehr als 50 Prozent beobachten konnte, zeigt, dass auch Smartphone-Nutzer gefährdet sind.

Die Gefahr, zum Opfer einer Malware-Attacke zu werden, ist also sehr real. Zum Glück gibt es ein relativ einfaches Mittel dagegen, das eine hohe Schutzwirkung entfaltet: Gute Schutzprogramme erkennen bei regelmäßigen Updates beinahe einhundert Prozent aller Malware-Angriffe. Sie sollten auf keinem Microsoft Windows-PC (und auch auf keinem Mac oder Smartphone) fehlen.

Der Windows Defender reicht nicht aus

Glücklicherweise gehört ein Antivirenprogramm bereits zum Standard-Funktionsumfang von Windows 10. Microsoft liefert das Betriebssystem immer mit dem Virenschutzprogramm Windows Defender aus. Dieser hatte anfänglich einen sehr schlechten Ruf, kommt mittlerweile jedoch auf eine hohe Erkennungsrate, die mit der von Spezialisten wie Bitdefender, McAfee oder Avast durchaus vergleichbar ist. Viele Anwender sind deshalb der Meinung, dass sie auf ein zusätzliches Antivirenprogramm verzichten können. Das stimmt jedoch nur bedingt. Gegen den Microsoft-Virenschutz spricht vor allem, dass die Software aufgrund ihrer hohen Verbreitung ein bevorzugtes Angriffsziel ist. Auf 800 Millionen Geräten war das Microsoft-Betriebssystem Windows 10 laut Herstellerangaben Anfang 2019 installiert. Die hauseigenen Schutzmechanismen von Microsoft Windows, zu denen auch der Defender gehört, sind also ein lohnendes Angriffsziel für Cyberkriminelle.

Warum reicht der Windows Defender nicht aus?

Ein weiterer Nachteil des Windows Defenders ist, dass ihm Funktionen fehlen, mit denen die meisten Antivirenprogramme ausgestattet sind. Der Defender bringt beispielsweise keinen Plug-in für den Browser mit, das den User am Besuch von Phishing-Websites hindert. Seine Funktionalität beschränkt sich auf die eines simplen Echtzeitscans, er durchsucht also nur den Bereich des Systems, der gerade genutzt wird. Im Gegensatz zu den Virenscannern aus unserem Test, ist es mit dem Windows Defender nicht möglich, die Festplatte vollständig zu scannen, um auch verborgene Schadsoftware zu finden.

Was sind die Vorteile von Antivirenprogrammen?

Heute sind gute Antivirenprogramme viel mehr als reine Virenscanner. Die Sicherheitsexperten, die sie entwickeln, kombinieren eine Reihe von Funktionen und erschaffen so Schutzprogramme, die den PC rundum absichern. Die Installation eines Virenscanners ist daher der erste, einfachste und wichtigste Schritt, um Hackern und anderen Cyberkriminellen das Leben schwer zu machen und nicht zum Opfer ihrer Machenschaften zu werden. Für den Benutzer ergibt sich eine Reihe von Vorteilen.

Vorteil 1: Wahrung der Privatsphäre

Datenlecks sind mittlerweile zum altbekannten Begleiter des digitalen Lebens geworden. Zuletzt machte in Deutschland Anfang Januar 2019 ein Fall Schlagzeilen, bei dem unzählige persönliche Informationen wie Chats, Bankdaten und Mailadressen von Politikern und Prominenten über den Twitter-Account @_0rbit veröffentlicht wurden. Doch nicht nur Personen, die ohnehin in der Öffentlichkeit stehen, sind von Datenklau betroffen. Immer wieder kommen auch private Internet-User zu Schaden. Die Unsicherheitsfaktoren, die er selbst im Griff hat, kann der Anwender mit einem guten Schutzprogramm für seinen PC klein halten. Auch Extra-Software wie Passwortmanager und Firewalls, die Bestandteil vieler Internet-Security-Suites sind, trägt entscheidend zur Wahrung der Privatsphäre bei.

Vorteil 2: Vermeidung ärgerlicher Arbeitsausfälle

Wenn ein PC mit Malware infiziert ist, gelingt es im besten Fall, die unerwünschte Software zu entfernen, bevor sie bleibende Schäden anrichten. Die Diagnose und Behebung des Fehlers kostet aber Zeit, in Unternehmen oft sogar doppelt: Zum einen ist ein IT-Mitarbeiter mit dem Entfernen der Malware beschäftigt, zum anderen kann der Mitarbeiter, dessen PC befallen wurde, während der Fehlerbehebung nicht produktiv sein. Selbst eine günstig verlaufende Infektion führt also zu einem Verlust von Produktivität und (Arbeits-)Zeit. Ein Virenscanner hingegen verhindert präventiv, dass sich Viren und andere Schadprogramme auf dem Rechner einnisten, und zwar ganz ohne das Zutun des Anwenders.

Vorteil 3: Schutz von Freunden und Kollegen

So gut wie immer wollen Malware-Autoren ihre Programme so schnell und so weiträumig wie möglich verteilen. Vor allem Computerwürmer nutzen dafür die sowieso vorhandenen Kommunikationswege. Sie verbreiten sich über E-Mails, lokale Netzwerke, Social Media und Kurznachrichtendienste. Unabsichtlich infiziert der Anwender so die Menschen, denen er es am wenigsten wünscht, nämlich Freunde, Familienmitglieder und Kollegen, mit denen er häufig kommuniziert. Virenscanner entfernen die Schädlinge, bevor sie aktiv werden, und bannen damit die Gefahr, dass der eigene Rechner zur „Virenschleuder“ wird.

Vorteil 4: Schutz vor Datenverlust

Computernutzer speichern auf ihrem PC eine Menge von persönlichen und geschäftlichen Daten, die bei Verlust nicht ersetzbar sind. Die Abschlussarbeit an der Uni, Fotos von Urlauben, von Freunden und Familie, selbstgeschriebene Songs oder Gedichte, der E-Mail-Verkehr der letzten Jahre, Berichte und Strategiepapiere: Computerdateien speichern nicht nur die Ergebnisse langer und mühevoller Arbeit, sondern sind oft auch Erinnerungsstücke von hohem persönlichem Wert. Das wissen auch Malware-Autoren. Häufig ist das Resultat eines Malware-Befalls die Zerstörung der persönlichen Daten.

Vorteil 5: Sorgenfreie Nutzung des Internets

Anwender, die sich im Internet sehr vorsichtig verhalten, schaffen es manchmal auch ohne ein Antivirenprogramm, eine Infektion mit Malware zu vermeiden. Wer allerdings diesen Weg geht, muss immer auf der Hut sein. Er muss sich bei jeder Software-Installation fragen, ob die Programme aus vertrauenswürdigen Quellen stammen, er darf niemals unverlangt zugesandte E-Mail-Anhänge öffnen und sollte sich vor jedem Klick auf einen Link zweimal überlegen, ob von der Website eine Gefahr ausgehen könnte. Doch selbst bei größtmöglicher Sorgfalt besteht ein Restrisiko: Vielleicht ist der Download aus der vertrauenswürdigen Quelle infolge eines Hacks mit Malware infiziert, ein unvorsichtiger Freund leitet versehentlich eine kontaminierte Datei weiter oder ein Trojaner tarnt sich so geschickt, dass er kaum von einem legitimen Programm zu unterscheiden ist. In allen diesen Fällen würde ein guter Virenscanner rechtzeitig Alarm schlagen. Mit Antivirenprogrammen verhält es sich ähnlich wie mit Empfängnisverhütung: Beide funktionieren nicht zu hundert Prozent perfekt, aber sie sind deutlich besser, als sich zu sagen: „Wenn ich aufpasse, wird schon nichts passieren.“

Vorteil 6: Ein sichereres Netz für alle

Nutzer von Antivirensoftware schützen nicht nur sich selbst, sondern auch andere, da sie die Ausbreitung von Malware ausbremsen. Mit dem Kauf der Programme tragen sie zudem zur Finanzierung der Hersteller bei, die dadurch die Möglichkeit bekommen, ihre Technik weiterzuentwickeln und auch zukünftigen Schadprogrammen etwas entgegenzusetzen. Falls die entsprechenden Optionen im Antiviren-Programm aktiviert sind, liefern die Nutzer auch Daten über die Verbreitung von Viren, Würmern und Trojanern an die Hersteller und unterstützen damit die frühzeitige Erkennung und Bekämpfung von Malware-Epidemien.

Vorteil 7: Vermeidung von Problemen mit Polizei und Justiz

Mit Malware können Hacker fremde Computer weitgehend unter ihre Kontrolle bringen. Das machen sie meistens nicht aus Jux und Tollerei, sondern weil ein gekaperter Rechner in der Cybercrime-Szene eine wertvolle Ressource ist.

Die Täter nutzen solche Computer beispielsweise als Spam-Relais, um Millionen von E-Mail-Postfächern mit unerwünschten Nachrichten zu fluten, oder sie schließen sie zu einem Netzwerk von „Zombie-Computern“ zusammen, das sie im Darknet für illegale Aktivitäten vermieten. Wenn die Verbrecher sich geschickt anstellen, gelingt ihnen die „Entführung“ eines Rechners sogar, ohne dass der Benutzer etwas davon bemerkt.

Die Spuren der kriminellen Tat führen in so einem Fall zuerst zum rechtmäßigen Benutzer des Computers. Das kann sehr unangenehme Folgen haben: Auch wenn sich der wahre Sachverhalt früher oder später aufklärt, ist beispielsweise eine Hausdurchsuchung oder die Beschlagnahmung von Rechnern und Datenträgern für Betroffene ein nahezu traumatisches Ereignis. Wenn die Einsatzkräfte nicht annehmen, dass sie es mit unbescholtenen Bürgern zu tun haben, gehen sie entsprechend resolut vor. Auch das juristische Nachspiel einer solchen Verwechslung dürfte in vielen Fällen sehr zeitraubend und kräftezehrend sein.

Wie schützt ein Antivirenprogramm?

Moderne Antivirenprogramme setzen auf das Zusammenspiel vieler unterschiedlicher Subsysteme, um die Gefahr auf breiter Front zu bekämpfen. Zur klassischen signaturbasierten Schädlingserkennung gesellen sich Verfahren wie Machine-Learning und Heuristik, die auch die Erkennung bisher unbekannter Schadprogramme ermöglichen. Und schon längst werden die Malware-Wächter nicht nur aktiv, wenn der User einen manuellen Scan startet, sondern überprüfen ununterbrochen sämtliche Vorgänge auf dem Computer.

Signaturen als Erkennungsmethode

Die signaturbasierte Malware-Erkennung ist die älteste Erkennungsmethode. Sie bildet bis heute die Grundlage jedes Virenscanners. Bei dieser Methode nutzen die Programme Signaturdatenbanken, in denen eindeutige Erkennungsmerkmale aller bekannten digitalen Schädlinge gespeichert sind. Die Hersteller sind mittlerweile gut miteinander vernetzt, tauschen Informationen über neue Malware miteinander aus und updaten ihre Datenbanken regelmäßig. Dadurch reagieren die meisten Programme sehr schnell auf aktuelle Bedrohungslagen.

Was ist eine Virensignatur?

Eine klassische Virensignatur ist eine typische Sequenz von Bytes, die in einer bestimmten Art von Malware enthalten ist. Ein Antivirenprogramm speichert diese Signaturen in seiner Virendatenbank und prüft jede untersuchte Datei darauf, ob sie eine der Sequenzen enthält. Zur Erkennung moderner Malware ist diese Methode allerdings nur bedingt geeignet, daher sind die Einträge in den Virendatenbanken komplexer geworden und enthalten nicht nur beispielhafte Byte-Sequenzen. Aus Gewohnheit und mangels eines besseren Begriffs spricht man aber immer noch von Signaturen.

Machine-Learning und KI

Ein Problem der signaturbasierten Malware-Erkennung ist, dass neuen Schadprogrammen immer ein Zeitfenster bleibt, in dem sie noch unentdeckt agieren können. Manchmal sind das nur wenige Stunden, manchmal aber auch deutlich mehr Zeit. In diesem Zeitfenster richten sie den größten Schaden an. Das wissen auch die Malware-Entwickler und überschwemmen das Internet daher mit immer neuen Varianten ihrer Programme. Die Zahlen von AV-Test machen deutlich, um welche Dimensionen es sich dabei handelt: Rund 350.000 neue Schadprogramme pro Tag registrieren die Experten des unabhängigen Antivirus-Testinstituts. Signaturbasierte Erkennung reicht nicht, um dieser Legion standzuhalten. Deshalb gewannen in den vergangenen Jahren Machine-Learning und KI (künstliche Intelligenz) in Antivirusprogrammen an Bedeutung. Diese Verfahren arbeiten nicht mit statischen Datenbanken, sondern mit dynamischen Algorithmen, die auch bislang unentdeckte Malware identifizieren.

Heuristik (Verhaltensanalyse)

In eine ähnliche Kerbe wie Machine-Learning schlägt die heuristische Virenerkennung. Virenscanner arbeiten hier statt mit einem statischen Katalog von Eigenschaften mit einer Analyse von Merkmalen. Üblicherweise führen heuristische Verfahren die verdächtigen Dateien in einer gesicherten Sandbox (einer Art virtuellen Computer im Computer) aus und bewerten dabei ihr Verhalten.

Echtzeitschutz

Die wichtigste Funktion von Antivirenprogrammen ist der Echtzeitschutz. Er besteht aus einem Virenscanner-Modul, das ständig im Hintergrund läuft und sofort auf verdächtige Vorgänge reagiert. Im Gegensatz zu einem manuellen Scan, der Malware zumeist erst findet, wenn sie schon aktiv ist, arbeitet der Echtzeitschutz präventiv. Ein Echtzeitschutz überprüft so gut wie jede Datei des Computers, bevor sie geöffnet oder ausgeführt wird. Das geht zulasten der Gesamtleistung des Rechners, weshalb diese Form des Virenschutzes vor allem bei Spielern von leistungshungrigen Computerspielen eher unbeliebt war. Mittlerweile ist die Software aber deutlich ausgereifter und die Computer sind leistungsfähiger, so dass bei aktuellen Tests kaum noch Geschwindigkeitsverluste durch den Echtzeitscan der Virenscanner messbar sind.

Manueller Scan

Die klassische Variante des Virenschutzes ist der manuelle Scan. Auf Befehl des Anwenders startet der Virenscanner einen gründlichen Scan des gesamten Computers. Schon Virenscanner für alte DOS-PCs arbeiteten so. Auch heute noch ist es sinnvoll, gelegentlich als Ergänzung zum Echtzeitscan einen gründlichen manuellen Scan durchlaufen zu lassen. Da der Scanner alle Dateien auf dem Computer unter die Lupe nimmt und nicht nur die aktuell genutzten, gibt er Gewissheit, dass sich nirgends auf dem Computer Malware versteckt.

Quick-Scan

Der Quick-Scan ist aus der Not heraus geboren. Manuelle Scans dauerten ursprünglich nämlich sehr lange, nicht selten mehrere Stunden. In dieser Zeit war der PC unbenutzbar. Also begannen die Hersteller, Schnellscans zu verbauen. Der Scanner durchsucht nur die anfälligsten Dateien und Verzeichnisse. Der Anwender musste nicht stundenlang warten und konnte trotzdem ziemlich sicher sein, dass sein Computer frei von Malware war. Heutige Virenscanner arbeiten deutlich schneller. Ob vollständiger Scan oder Schnellscan, ist nicht mehr eine Frage von Stunden oder Minuten, sondern eine von Minuten oder Sekunden.

Welche Zusatzfunktionen bieten Internet-Security-Suites?

Hersteller von Antivirensoftware bieten üblicherweise mehrere verschiedene Programmpakete an. Schon der Funktionsumfang der günstigsten Produkte reicht über reine Virenscanner hinaus. Die Oberklasse der Sicherheitsprogramme bezeichnen die Hersteller meistens als Internet-Security-Suites. Sie kosten oft nicht viel mehr als die Basis-Versionen, bieten aber eine Lösung für so gut wie jedes Problem im Bereich der Online-Sicherheit, das sich mit Software lösen lässt. Ein wichtiger Vorteil von Internet-Security-Suites ist, dass sie im Unterschied zu einfachen Antiviren-Programmen dazu gedacht sind, sämtliche internetfähige Geräte des Anwenders zu schützen. Die Lizenzen gelten betriebssystemübergreifend und der Anwender kann angepasste Versionen des Programms auf seinem Smartphone, Tablet oder Mac installieren.

Passworttresor

Unsichere Passwörter sind eines der größten Probleme für die IT-Sicherheit. Egal wie gut der Virenscanner ist, egal ob alle Sicherheits-Updates installiert wurden und egal wie streng die Firewall konfiguriert ist: Wenn sich wichtige Passwörter, beispielsweise das für den E-Mail-Account, einfach knacken oder sogar erraten lassen, war alles vergebens. Allerdings kann sich kaum ein Mensch Dutzende von möglichst langen und komplizierten Passwörtern merken.

Hier kommen Passworttresore ins Spiel. Sie speichern alle Passwörter in verschlüsselter Form an einem sicheren Ort und machen so die Einhaltung der Regeln zur Passwortsicherheit deutlich einfacher. Beim Master-Passwort für den Passworttresor sollten User allerdings keine Kompromisse eingehen, denn das ist der Schlüssel zur gesamten digitalen Identität.

Firewall

Salopp gesagt sind Firewalls Grenzkontrolleure, die darüber wachen, welche Programme wie mit welchen Rechnern im Internet kommunizieren dürfen. Sie sind keine Wunderwaffen, die sämtliche Hacking-Versuche wie ein magischer Schutzschild abwehren, können aber richtig eingesetzt die Netzwerksicherheit deutlich erhöhen. Das Problem dabei: Die manuelle Konfiguration einer Firewall ist aufwändig und erfordert Wissen über Computernetzwerke, das die meisten Anwender nicht haben. Daher setzen die Anbieter auf Firewalls, die sich automatisch konfigurieren. Das macht allerdings auch die Standard-Firewall von Windows sehr gut. Es ist daher nicht mehr nötig, in Internet-Security-Suites eine zusätzliche Firewall zu integrieren, und viele Hersteller verzichten inzwischen darauf.

Abgesicherter Browser

Für viele Arten der Internetnutzung reicht ein mittleres Maß an Sicherheit. Wer online Nachrichten liest, mit seinen Freunden auf Facebook chattet, in Reddit-Foren diskutiert oder auf den Bilderflutwellen von Instagram surft, kommt mit den Standardfunktionen einer Internet-Security-Suite aus. Wenn allerdings viel Geld im Spiel ist, beispielsweise beim Online-Banking oder beim Handel mit Kryptowährungen, sollten Nutzer Risiken so weit wie möglich ausschließen. Für solche Zwecke halten Internet-Security-Suites abgesicherte Browser bereit. Dabei handelt es sich um modifizierte Versionen von bekannten Browsern wie Google Chrome oder Mozilla Firefox. Für die Alltagsnutzung sind sie meistens zu unkomfortabel, da sie keine Cookies oder Erweiterungen erlauben und oft sogar Screenshots blockieren. Weil sie aber eine weitgehend abgesicherte Umgebung zur Verfügung stellen, eignen sie sich ideal für besonders sensible Aktionen.

Kindersicherung

Heutige Eltern haben ein Problem, das in ihrer eigenen Kindheit noch kaum eine Rolle spielte. Sie müssen entscheiden, ab wann und in welchem Umfang ihr Kind ins Internet darf. Kinder ganz vom Web abzuschirmen, würde bedeuten, ihnen einen wichtigen Teil der heutigen Lebenswelt vorzuenthalten. Wer sie unbeaufsichtigt im Netz surfen lässt, riskiert hingegen, dass sie auf Inhalte stoßen, die ganz und gar nicht altersadäquat sind und sie schwer verstören könnten. Außerdem besteht die Gefahr, dass der Nachwuchs zu viel Zeit vor dem Bildschirm verbringt und andere wichtige Lebensbereiche vernachlässigt.

Die Kindersicherungen, die in Internet-Security-Suites enthalten sind, bieten Lösungen für diese Probleme der Elternschaft im 21. Jahrhundert. Sie erlauben einerseits eine inhaltsbasierte Filterung des Webs, andererseits ermöglichen sie es, die Online-Zeit des Nachwuchses zu begrenzen.

Verschlüsselungssoftware

Besonders wichtige Daten sollten nur verschlüsselt auf der Festplatte abgelegt werden. Sie können dann nur von Anwendern geöffnet werden, die das richtige Passwort kennen. Im Gegensatz zu Verschlüsselung während der Datenübertragung (im Internet oft per SSL) spricht man dabei von Data-at-Rest-Verschlüsselung. Viele Internet-Security-Suites enthalten Module dafür. Aber Vorsicht: Sollte das Passwort verlorengehen, sind auch die Daten unwiederbringlich verloren. Eine Möglichkeit zur Passwortwiederherstellung mit Hilfe der E-Mail-Adresse gibt es im Gegensatz zu Online-Diensten nicht.

Ob eine günstige Antivirus-Software ausreicht oder ob eine voll ausgebaute Internet-Security-Suite angebracht ist, muss jeder Anwender selbst entscheiden. Gelegenheitsnutzer finden meist mit einem Antivirusprogramm ihr Auslangen. Power-User, für die das Internet nicht nur die Tageszeitung und den Fernseher ersetzt, sondern auch die Bank und das Einkaufszentrum, sollten die Anschaffung einer Internet-Security-Suite in Betracht ziehen. Auch für Familien kann sich die eine Internet-Security-Suite lohnen, sie profitieren von Extrafunktionen wie dem Kinderschutz und von der Mehrgerätefähigkeit. Die Tabelle zeigt die wichtigsten Extrafunktionen von Internet-Security-Suites:

FunktionAntivirus-SoftwareInternet-Security-Suite
Echtzeit-Scan
Manueller Scan
Quick-Scan
Smartphone-Schutz
Passworttresor
Firewall
Kindersicherung
Verschlüsselungssoftware
Weitere mögliche Funktionen VPN, Webcam-Schutz, Netzwerk-Scan

Worin unterscheiden sich einfache Antivirenprogramme und Internet-Security-Suites?

Kleine Malware-Fibel

Bei schädlicher Software denken die meisten User an Computerviren. Die Vorstellung von gefährlicher Software, die übertragbar ist und einen Computer befällt wie ein Virus einen Organismus, ist zugegebenermaßen sehr einleuchtend. Dass echte Computerviren mittlerweile kaum noch eine Rolle spielen, hat sich allerdings noch nicht herumgesprochen. Heute geht die größte Gefahr von ganz anderen digitalen Schädlingen aus. Eine kleine Fibel der unerwünschten Programme:

Malware nach Verbreitungsmechanismus

Grob gesagt besteht Malware aus einem Verbreitungsmechanismus und einer Schadensroutine. Theoretisch lassen sich diese beiden Komponenten beliebig miteinander kombinieren. Ein Spyware-Trojaner ist also genauso denkbar wie ein Ransomware-Virus.

Viren

Computerviren befallen ausführbare Dateien. Durch die Ausführung der infizierten Datei werden sie aktiv und kopieren sich selbst auf weitere Dateien. Vor der Erfindung des Internets verbreiteten sich Viren häufig über infizierte Disketten, heute haben ihnen Würmer und vor allem Trojaner den Rang abgelaufen.

Würmer

Manche Computerwürmer muss man fast für ihre Raffinesse bewundern. Sie nutzen nämlich gezielt Schwachstellen in Netzwerkprogrammen aus, um sich selbständig von Computer zu Computer zu verbreiten. Eine einzige freigesetzte Kopie kann so einen Schneeballeffekt auslösen und in kürzester Zeit unzählige Systeme befallen.

Trojaner

Trojaner sind Schadprogramme, die sich als nützliches Programm tarnen, damit die Anwender sie ausführen. Sie können nicht selbständig neue Dateien oder Rechner infizieren, sondern sind auf die Verbreitung per Spam oder über gefälschte Webseiten angewiesen. Wie ein Schuss mit der Schrotflinte sind sie nicht besonders elegant, aber effektiv.

Malware nach Schadensroutine

Die Entwickler von Malware sind unglaublich kreativ, wenn es darum geht, ihren Opfern Schaden zuzufügen. Mit dem klassischen Klischee von kryptischen Sätzen und bedrohlichen Totenschädeln, die plötzlich auf dem Bildschirm auftauchen, hat Malware heute aber meistens nichts zu tun. Im Gegensatz zu den Anfangsjahren des PCs wird Malware heute üblicherweise nicht mehr aus Leidenschaft von Hackern programmiert, die vor allem ihre Fähigkeiten unter Beweis stellen wollen, sondern Kriminellen, die darin eine Möglichkeit sehen, auf einfache Weise Geld zu ergaunern. Dass sie ihren Opfern dabei oft erheblichen Schaden zufügen, ist für sie eher ein Nebeneffekt, den sie aber bewusst in Kauf nehmen.

Ransomware

Die gefürchtete Ransomware verschlüsselt die persönlichen Daten des Nutzers und fordert für die Entschlüsselung die Zahlung einer Geldsumme mittels Kryptowährungen wie Bitcoin oder Monero. Die Opfer sind oft so verzweifelt, dass sie den geforderten Betrag tatsächlich bezahlen. Damit vergrößern sie aber nur den Schaden, der ihnen entsteht. Zum Verlust der Daten gesellt sich dann auch ein finanzieller, denn meistens sind die Erpresser gar nicht organisiert genug, um die Zahlung auf einen bestimmten Kunden zurückzuführen. Cyberkriminelle verstehen sich nicht als Dienstleister.

Scareware

Auch Scareware hat es auf das Geld des Nutzers abgesehen. Sie täuscht dem Anwender eine Bedrohung vor und will ihn so dazu bewegen, für eine vermeintliche Problemlösung Geld auszugeben. Scareware agiert zum Beispiel mit gefälschten Virenwarnungen und fordert den Nutzer auf, Geld für ein „Antivirenprogramm“ auszugeben, das jedoch nicht existiert, keine Funktion hat oder im schlimmsten Fall sogar noch mehr Schaden anrichtet.

Spyware

Bei Spyware handelt es sich um Software, die beobachtet, welche Internetseiten ein Nutzer besucht, um daraus ein Persönlichkeitsprofil zu erstellen, das für Werbezwecke verwendet wird. Sie agiert meist in einem gesetzlichen Graubereich. Oft ist Sypware einfach eine unerwünschte Zusatzfunktion von Software, die der Anwender absichtlich installiert. Da die Antivirus-Unternehmen keine rechtlichen Probleme bekommen wollen, weil sie Spyware als Malware bezeichnen, nennen sie Spyware diplomatisch „möglicherweise unerwünschte Software“.

Keylogger

Zu den invasivsten und gefährlichsten Arten von Malware gehören Keylogger. Sie senden ein Protokoll aller Tastaturanschläge an den Hacker, der sie einsetzt. Dieser erhält nicht nur Passwörter und dadurch Zugang zu Accounts, sondern erfährt eventuell auch direkt über den Keylogger das ein oder andere Geheimnis. So kommt der der Hacker sogar an Nachrichten, die eingegeben, aber nie abgesandt werden.

Botnet

Botnets sind Netzwerke aus mitunter Tausenden von „Zombie-Rechnern“. Die Hacker, die sie kontrollieren, vermieten sie für ressourcenhungrige und illegale Aktivitäten. Mit diesem Geschäftsmodell können Kriminelle im Darknet gutes Geld verdienen. Das Botnet agiert wie ein einziger, außerordentlich leistungsfähiger Rechner. Dass der eigene Computer Teil eines solchen Botnets ist, bemerken Anwender häufig nicht. Die Botnet-Betreiber haben nämlich großes Interesse daran, unentdeckt zu bleiben, und verwenden viel Mühe darauf, ihre Spuren zu verwischen.

Coinminer

Mit der Verbreitung von Kryptowährungen wie Bitcoin trat eine ganz neue Kategorie von Schadsoftware auf den Plan. Illegale Coinminer nutzen die Rechenkapazität der Computer ihrer Opfer, um heimlich Kryptowährungen zu schürfen. Diese Schädlinge verstecken sich oft auch auf Websites. Dann infizieren sie den Rechner zwar nicht, aber nutzen seine Ressourcen, so lange die Seite im Browser geöffnet ist. Die Gewinne werden dem Bitcoin-Wallet des Programmierers gutgeschrieben.

Coinminer sind zwar relativ harmlos, aber lästig, weil sie den Rechner ausbremsen und die Akkuladung durch die Dauerlast schneller erschöpft.

Hilfe, mein Computer ist infiziert!

Bisher ist alles gutgegangen, aber was soll ich tun, wenn es mich tatsächlich einmal trifft und Malware auf meinem PC landet? Darüber grübelt mancher User. Die wahrscheinlichste und einfachste Möglichkeit ist, dass der Echtzeitschutz die befallene Datei schon erkennt, bevor die Malware aktiv wird. In diesem Fall löscht sie den Schädling automatisch. Die Gefahr wird also gebannt, ohne dass der Anwender irgendetwas tun muss.

Auch, wenn die Malware sich bereits auf dem Rechner eingenistet hat, gelingt es Antivirussoftware meist problemlos und automatisch, sie rückstandfrei zu beseitigen. In diesem Fall sollte der Anwender allerdings online recherchieren, wie er das jeweilige Schadprogramm am besten wieder los wird. Bei besonders hartnäckigen Schädlingen sind nämlich manchmal weitere Maßnahmen erforderlich. Im schlimmsten Fall kann es sogar nötig sein, das gesamte Speichermedium (HDD oder SSD) zu formatieren und das Betriebssystem neu aufzusetzen.

Weiterführende Testberichte

Deutschlands bekannteste Testinstitution für Produktprüfungen, die Stiftung Warentest nimmt auch Tests von Softwareprodukten vor. Darunter finden sich inzwischen auch diverse Tests von Antivirussoftwares und Firewalls. Erst im ersten Quartal des Jahres 2019 veröffentlichte Stiftung Warentest einen aktuellen Test von Antivirenprogrammen. Vorgängertests erschienen in den Jahren 2016, 2017 und 2018. 31 verschiedene Antivirusprogramme durchliefen im jüngsten Test die strengen Testkriterien der Stiftung.

Unter den getesteten Antivirusprogrammen befanden sich 11 kostenfreie Softwares. 22 der Testprogramme sind für Windows geeignet, neun für MacOS. Mehr als 40.000 verschiedenen Schadprogrammen mussten die Softwares jeweils im Test standhalten. Elf Windows-Programmen verliehen die Softwareexperten der Stiftung Warentest dabei das Prädikat „Sehr gut“, überraschenderweise finden sich unter den Testsiegern auch drei kostenfreie Antivirusprogramme. Zu den Test-Produkten der Stiftung Warentest zählen unter anderem  Bitdefender Internet Security, Bitdefender Antivirus, McAfee AntiVirus, Avira Antivirus Pro und Avira Free Antivirus, die allesamt mit Test-Bewertungen von „Sehr gut“ bis „Gut“ ausgezeichnet wurden.

So testen wir

Im Virenscanner-Test müssen sich folgende Programme bewähren:

  • Avira Antivirus Pro
  • Bitdefender Antivirus Plus
  • McAfee Antivirus Plus
  • Panda Antivirus
  • TotalAV Internet Sicherheit 2020
  • ZoneAlarm

Wir testen die Qualität und Leistung jedes Antivirenprogramms in vier Testkategorien: „Sicherheit“, „Performance“, „Bedienung“ sowie „Hilfe & Support“. In jeder der Kategorien vergeben wir eine Testnote. Die Gesamtnote ergibt sich aus dem Durchschnittswert dieser vier Teilbewertungen. Um bei den Performance-Messungen vergleichbare Ergebnisse zu erhalten, haben wir die Programme immer auf demselben System getestet.

Unser Testrechner

Betriebssystem: Windows 10 Pro 64 Bit
Prozessor: Intel-Core i5-6500T 2,5 GHz Quad-Core
Arbeitsspeicher: 8 GB
Festspeicher: 256 GB SSD

Sicherheit

Da es sehr aufwändig ist, die Erkennungsrate eines Virenscanners zu testen (eine Sammlung mit Malware-Samples wäre nötig), führen wir diese Tests nicht selbst durch. Stattdessen vergleichen wir die Testergebnisse von unabhängigen Prüflaboren wie AV-Test und AV-Comparatives. Diese Labore sind auf das Testen von Virenscannern spezialisiert und wenden ausgeklügelte, zuverlässige Testverfahren an. Besonders hohe Erkennungsraten zeigt beispielsweise der Testsieger Bitdefender, der von AV-Test volle 6,0 von 6,0 Punkten bei der Schutzwirkung erhält. Wer ein bestes Antivirenprogramm sucht, ist mit Bitdefender gut beraten.

Die Schutzleistung einer Antivirensoftware hängt aber nicht nur von der Erkennungsrate des Virenscanners ab. Auch Zusatzfunktion wie ein Browser-Schutz und eine Überprüfung aller Prozesse schon bei Systemstart tragen maßgeblich zur Sicherheit bei, daher haben auch sie einen Einfluss auf die Bewertung in dieser Testkategorie. Wichtige Extras wie einen Phishing-Schutz haben alle Virenscanner im Test an Bord. Auf einen Spam-Filter verzichten aber mittlerweile viele Hersteller (Ausnahme ist McAfee), da Spam üblicherweise ohnehin vom E-Mail-Provider bereits serverseitig gut erkannt wird. Erfreulich ist auch, dass alle Programme außer Avira Antivirus sowohl einen Schnellscan als auch einen benutzerdefinierten Scan mit an Bord haben. Insgesamt lässt sich sagen, dass die Antivirenprogramme im Test recht gut mit Sicherheitsfunktionen ausgestattet sind.

Performance

Im Bereich Performance prüfen wir, ob die Antivirenprogramme spürbare Verzögerungen verursachen. Das war früher häufig ein Problem, dank der hohen Leistung heutiger Rechner verlangsamt Antivirensoftware das System jedoch kaum mehr. Bei allen Programmen bewegten sich die Leistungseinbußen im Test nur im einstelligen Prozentbereich.

Um einen möglichst vollständigen Eindruck vom Ressourcenbedarf der Programme zu gewinnen, messen wir auch die Auswirkung auf die Startzeit des Systems und die Geschwindigkeit von Schnellscan und vollständigem Scan. Wie auch bei der Sicherheit zeigen die Testkandidaten ein recht überzeugendes Gesamtbild. Der Testsieger Bitdefender sticht durch einen schnellen Vollscan und einen den flottesten Quick-Scan im Test hervor. Negativ fällt Panda Antivirus auf, dessen Scan-Geschwindigkeit sowohl beim Schnellscan als auch beim vollständigen Scan eher mittelmäßig ist.

Bedienung

Unser Test der Benutzerfreundlichkeit setzt sich aus zwei Komponenten zusammen. Zum einen zählt der subjektive Eindruck, der beim längeren Ausprobieren des Programms entsteht. Zum anderen testen wir, ob eine Reihe von Komfortfunktionen vorhanden ist. Dazu zählen beispielsweise ein Gaming-Modus, der störende Pop-ups und Benachrichtigungen während des Computerspielens oder Filmguckens unterdrückt, und Statistiken über die Aktivität des Virenscanners. Wichtig ist uns auch, dass die Möglichkeit besteht, in festlegbaren Intervallen automatisch Systemscans auszuführen. Bitdefender zeichnet in dieser Testkategorie ein besonders gefälliges Gesamtbild. Das Programm verfüg über eine Einstellungsoption, die es dazu veranlasst, seinen Dienst völlig ohne Zutun des Anwenders zu verrichten. Aber auch die meisten anderen Programme zeichnen sich durch eine gelungene Benutzeroberfläche aus. Unzufrieden waren die Tester vor allem mit bestimmten Details und markanten Eigenschaften mancher Programme: Avira Antivirus beispielsweise ist wenig zurückhaltend mit Werbung für andere Produkte des Herstellers und auch bei Panda Antivirus stört Pop-up-Werbung, zudem sind die Einstellungsoptionen bei diesem Programm recht unübersichtlich angeordnet.

Hilfe & Support

Im Idealfall funktioniert ein Antivirusprogramm einfach, ohne dass es notwendig wäre, im Handbuch nachzuschlagen oder gar den Support zu kontaktieren. In der Praxis kommen Anwender jedoch immer wieder in Situationen, in denen sie auf zuverlässige Informationen und Hilfe des Anbieters angewiesen sind. Aus diesem Grund bewerten wir auch die Hilfe und den Support. Punkte bekommen die Hersteller dafür, dass sie ausreichend Informationsmaterial und Support-Optionen zur Verfügung stellen. Positiv ist zum Beispiel eine umfangreiche, im Programm selbst abrufbare Hilfe-Datei. Auch eine gut erreichbare Support-Hotline mit deutschsprachigen Mitarbeitern ist wünschenswert, aber leider nicht bei allen Anbietern vorhanden.


Teaserbild: © vegefox.com / stock.adobe.com | Abb. 1: © Netzsieger | Abb. 2: © sapannpix / stock.adobe.com | Abb. 3: © hirexdesign / stock.adobe.com | Abb. 4: © Netzsieger | Abb. 5: © tarikdiz / stock.adobe.com | Abb. 6: © mangpor2004 / stock.adobe.com | Abb. 7: © ASDF / stock.adobe.com | Abb. 8: © ulchik74 / stock.adobe.com