Unsere Redakteure bewerten die Produkte unabhängig, Netzsieger verdient aber gegebenenfalls Geld, wenn Sie unsere Links anklicken. Erfahren Sie mehr.

Firewalls

Die besten Firewalls im Vergleich

Niklas Gollan
Platz Produkt Bewertung Preis
1 Kaspersky Int. Security 4,80 39,95 €
2 Bitdefender Internet Security 4,56 34,99 €
3 McAfee Internet Security 4,50 79,95 €
4 Norton Security Premium 4,49 44,99 €
5 Panda Internet Security 4,26 19,99 €
6 G Data Internet Security 4,24 39,95 €
7 Avira Internet Security 4,07 44,95 €
8 ESET Internet Security 4,06 34,95 €
9 F-Secure Safe 4,02 49,90 €
10 Avast Internet Security 3,99 59,99 €
11 BullGuard Internet Security 3,93 59,95 €
12 Trend Micro Internet Security 3,78 49,95 €
13 AVG Internet Security 3,75 54,99 €
14 Comodo Internet Security 3,62 36,67 €

Ausstattung

Sicherheit

Performance

Bedienbarkeit

Dokumentation und Support

Vor Angreifern aus dem World Wide Web schützen

    Das Wichtigste in Kürze
  • Eine Desktop-Firewall oder auch Personal-Firewall ist eine Software- oder Hardwarelösung.
  • Zwischen zwei Netzwerken filtert die Firewall den Datenverkehr – häufig zwischen Internet und Computer.
  • Die Firewall hat den Zweck, den PC vor Attacken (Viren, Würmer, Spyware) aus dem Netz zu schützen.
  • Da Software-Firewalls in den seltensten Fällen noch als Standalone-Lösung angeboten werden, sind die hier getesteten Produkte Internet-Security-Suites.

Unsere Testsieger

In unserem Vergleich konnten sich vor allem Kaspersky, Bitdefender und McAfee durchsetzen. Kaspersky überzeugt mit einem großen Funktionsumfang, einem der besten Virenscanner und der größten Kompatibilität. So funktioniert die Kaspersky Internet Security mit Windows, MacOS, Android und iOS. Der rumänische Sicherheitssoftware-Hersteller Bitdefender platzierte sich ebenfalls verdient in den Top drei des Vergleichs. Neben einer ausgezeichneten Schutzleistung punktet Bitdefender mit der besten Performance unter den Security-Programmen. Auch die Benutzeroberfläche ist sehr durchdacht und der Autopilot, der dem Anwender alle Entscheidungen abnimmt, vermag zu überzeugen.

Bei McAfee überzeugt die Kombination aus exzellenter Schutzleistung und hohem Bedienkomfort. Die Internet-Security-Software zählt zwar zu den teuersten Produkten in unserem Test, dafür ist sie jedoch auch für den Multi-Device-Einsatz vorgesehen. Sie lässt sich auf unbegrenzt vielen Geräten installieren, das inkludiert nicht nur Windows-PCs und Laptops, sondern auch Smartphones und Macs. Die Produkte anderer Hersteller kosten ähnlich viel, wenn man sie auf mehr als einem beziehungsweise bis zu drei Geräten gleichzeitig verwenden will, aber nicht alle sind mit einem so breiten Spektrum verschiedener Betriebssysteme kompatibel.

1. Essentieller Schutz für den Computer

Ist ein PC mit dem Internet verbunden oder befindet er sich in einem Netzwerk, ergeben sich zwangsläufig diverse Gefahren. Durch eine fehlende, nicht upgedatete oder falsch konfigurierte Firewall können Angreifer Zugriff zum Gerät erlangen und so Daten einsehen, verändern, sperren oder stehlen. Persönliche Daten wie Dokumente und Fotos sind gefährdet, doch auch die finanziellen Risiken beim Online-Banking steigen enorm, denn Nutzer ohne Firewall machen es Hackern allzu leicht, ihnen durch Manipulation im Internet das Geld aus der Tasche zu ziehen. Ebenso kann eine auf dem Computer installierte Software Daten unbefugt an Dritte versenden.

Für wen lohnt sich eine Firewall?

Daher ist klar: Eine Firewall empfiehlt sich für jeden PC-Anwender. Egal, ob Internet-Gelegenheitsnutzer, E-Sportler, im E-Business Tätige, die geschäftliche Belange mit Kunden über das Internet abwickeln, oder User, die sich von Zeit zu Zeit auf dubiosen Seiten herumtreiben. Gefahren und Angriffe lauern überall: auf speziell präparierten Seiten, die darauf ausgelegt sind, Dateien auf den Computer herunterzuladen, oder auch durch E-Mail-Anhänge. Sie zielen darauf ab, unbefugten Dritten Zugang zu den Daten ungeschützter Anwender zu verschaffen. Sollte ein Hacker bereits eine Schwachstelle im System gefunden haben, ist es meist schon zu spät.

Was macht eine Firewall?

Eine Firewall schützt den Rechner vor solchen Angriffen. Sie erkennt im Gegensatz zu Antivirenprogrammen nicht einen schadhaften Code und isoliert diesen, damit er keinen Schaden anrichten kann. Eine Firewall blockiert den unautorisierten Zugriff auf das Gerät. Sie dient als Filter, der prüft, ob Programme Daten mit dem Internet oder einem Netzwerk austauschen wollen und dürfen. Dies geschieht bei einer Firewall über die Portfreigabe. Ports sind Teil eines Netzwerkprotokolls, das Verbindungen und Datenpakete zwischen Servern (zumeist im Internet) und Clients (Anwenderprogrammen, zum Beispiel einem Browser) zuordnet. Zu jeder derartigen Verbindung gehören zwei Ports, einer auf Seite des Servers, von dem Daten angefragt werden, und einer auf Seiten des Programms, mit dessen Hilfe Daten auf den Computer heruntergeladen werden sollen.

Firewalls Erklärung
Die Firewall übernimmt einer Art Türsteher-Funktion. Erwünschte beziehungsweise geprüfte Daten werden an einem bestimmten Port eingelassen, unerwünschte Gefährder bleiben draußen.

Ein gutes Beispiel für die Funktionalität der Ports ist der Download einer Datei von einem Server mittels eines Internetbrowsers. Es gibt nun server- und browserseitig jeweils einen geöffneten Port, der den Download ermöglicht. Soll nun parallel ein zweiter Download vom selben Server gestartet werden, ist browserseitig die Öffnung eines weiteren Ports notwendig, um zwischen den zwei eingehenden Datenströmen vom Server unterscheiden zu können. Der Port des Servers ist bei allen Downloads derselbe. Diese Ports dienen also als eine Art Durchlasstor für Daten. Alle nicht benötigten Ports, mit Ausnahme derer, die für das Surfen, den Abruf von E-Mails oder sonstige Datennutzung benötigt werden, sollten geschlossen sein.

Diese Aufgabe übernimmt eine Firewall. Die Firewall schließt nicht benötigte Ports und fragt im Zweifelsfall nach, ob ein Programm berechtigt ist, Ports zu nutzen, um Daten mit dem Internet zu tauschen. Dies kann einerseits durch eine Whitelist, also eine Erlaubnisliste, und eine Blacklist, also eine Verbotsliste, geschehen. Viele Anbieter pflegen solche Listen der gängigsten Programme und vergeben Rechte automatisch. Anhand dieser Listen schützen die Security-Suites dann zuverlässig vor Sicherheitsrisiken. Andererseits können Rechte auch durch einen Lerneffekt der Firewall vergeben werden, bei dem der Benutzer aufgefordert wird, beim ersten Aufrufen eines Drittprogramms Zugriffsrechte zu vergeben oder abzulehnen. Natürlich ist es am sichersten, parallel eine Firewall und eine Antiviren-Software in Betrieb zu haben. Falsch konfiguriert können die beiden Programme jedoch den gesamten Internetverkehr blockieren. Dies ist ein weiteres Argument für eine gute Firewall-Software, die sich einfach und übersichtlich bedienen lässt und dem Benutzer die wichtigsten Entscheidungen bei Bedarf abnimmt.

Aufgaben einer Firewall
  • Schutz des Computers vor Angriffen durch Blockieren unautorisierter Zugriffe
  • Überprüfung, ob Programme Daten mit Internet oder Netzwerk tauschen dürfen
  • Blockieren und öffnen von Ports
  • Durchlasstor für Daten
  • Rechtevergabe entweder durch Erlaubnis- und Verbotsliste oder durch Lerneffekt nach Entscheidung des Users

Auf regelmäßige Updates achten

Sowohl Betriebssysteme als auch Antiviren-Softwares bedürfen der ständigen Aktualisierung, um zuvor entdeckte Schwachstellen schnell zu schließen. Bis diese Lücken geschlossen wurden, ist eine Firewall oftmals der einzige Schutz für das System. Die Firewall erlaubt nur bestimmte Verbindungen und wirkt sich daher aktiv auf den Netzwerkverkehr aus. Sie unterscheidet explizit zwischen eigens angeforderten und unerwünschten Verbindungen. Ohne eine intelligente Firewall oder eine manuelle Feinjustierung kann es zu einer Ausbremsung oder schlimmstenfalls zum Stillstand der Datenübertragung kommen.

2. Personal Firewall vs. Externe Firewall

Unterschieden wird zwischen „Personal Firewalls“ und externen Firewalls. Erstere sind direkt auf dem zu schützenden Gerät installiert. So ist auf Windows-Rechnern seit Windows XP SP2 und allen Nachfolgesystemen die softwarebasierte Windows-Firewall installiert. Beim Start von Programmen, die Serverdienste anbieten, haben Anwender mit Administratorenberechtigung durch eine Eingabeaufforderung die Wahl, ob eingehende Verbindungen zu den von den Programmen geöffneten Ports zugelassen werden sollen. Diese von Microsoft mitgelieferte, softwarebasierte Firewall deaktivieren Anwender bei Bedarf, um sie durch eine Firewall eines anderen Herstellers zu ersetzen.

Verschiedene Firewall-Arten
Die externe Firewall ist im Router integriert, die „Personal Firewall“ ist eine softwarebasierte Lösung, die auf dem System installiert wird.

„Personal Firewall“

Die softwareseitige Lösung „Personal Firewall“ ist oftmals in Antivirenprogrammen beziehungsweise Internet-Security-Suiten enthalten. Diese sind von mehreren Anbietern ausschließlich für Windows, allerdings nicht für Mac (iOS) verfügbar. Vom Verzicht auf die Funktionen einer „Personal Firewall“ ist aus den zuvor genannten Gründen dringend abzuraten. Ist keine Firewall vorhanden oder diese nicht optimal konfiguriert, können Hacker Zugriff auf den Computer erlangen. Zu den unschönen Ergebnissen zählen dabei etwa der Verlust sensibler Dokumente, die Verletzung der Intimsphäre, wenn Fremde persönliche Nachrichten mitlesen oder private Fotos stehlen und weiterverbreiten, und die äußerst gefährliche Manipulation des Online-Bankings. Der Vorteil beim Einsatz von softwarebasierten Firewalls liegt, vor allem beim Betrieb nur eines oder zweier PCs in einem Netzwerk, im Preis. Der Erwerb einer oder zweier Lizenzen ist günstiger als der Erwerb einer Hardwarekomponente. Zudem wird bei diesen Firewalls auch der ausgehende Traffic kontrolliert – ein besonders guter Spyware-Schutz. Überdies sind die Signaturen der Software dank Updates aktueller.

Als Nachteile sind anzusehen, dass bei dieser Variante der Computer beim Hochfahren eine kurze Zeit ungeschützt ist, die Prüfung der Firewall Rechenleistung des Gerätes in Anspruch nimmt und das Betriebssystem beziehungsweise die Firewall abstürzen, Daten dann aber trotzdem in unbefugte Hände gelangen können. Die Lernphase, in der der Nutzer der Firewall beibringt, welche Verbindungen gestattet werden sollen und welche nicht, fordert ihm besonders zu Beginn der Installation einige Geduld ab. Durch falsche oder unvorsichtige Einstellungen gefährdet er den Schutz des Rechners. Im Gegensatz zur einmaligen Anschaffung von Hardware ist es bei Software mitunter nötig, ein Abo abzuschließen, um an neue Signaturen-Updates zu gelangen. Darüber hinaus schützt die softwarebasierte „Personal Firewall“ ausschließlich das Gerät, auf dem es installiert ist. Außerdem kann eine solche softwarebasierte Lösung angegriffen werden und eignet sich zumeist nur für ein bis zwei Geräte. Folgend werden die Vorzüge und Schwächen einer „Personal Firewall“ noch einfach übersichtlich gegenübergestellt.

  • Softwarelösung ist günstiger, wenn sich nur wenige Geräte in einem Netzwerk befinden
  • Guter Spyware-Schutz, denn auch ausgehender Traffic wird kontrolliert
  • Regelmäßige Signaturen-Updates
  • Dauerhafte Bindung von Rechenleistung durch permanente Überwachung
  • Falsche Einstellungen können gefährlich sein

Externe Firewall

Hier punktet die hardwareseitige Lösung („externe Firewall“): Sie ist oftmals bereits im Router enthalten und schützt alle Geräte vor Angriffen, die über diesen Zugriffspunkt ins Internet gehen, egal, wie viele es sind und mit welchem Betriebssystem sie arbeiten. Die Rechner müssen außerdem nicht einzeln konfiguriert werden, eine Überwachung durch die externe Firewall genügt. Dies bedeutet einen Vorteil bei großen Netzwerken mit vielen Rechnern und verschiedenen Betriebssystemen. Da ein separates Gerät zur Prüfung dient, ist garantiert, dass der PC die Daten schnell verarbeitet und selbst keine Ressourcen für die Firewall bereitstellen muss, wodurch der PC andere Programme gegebenenfalls verlangsamt ausführen würde. Auch bei dieser Variante existieren Nachteile. So findet bei externen Firewalls fast keine Kontrolle des ausgehenden Datenverkehrs statt. Benutzt ein Programm einen geöffneten Port und stellt eine Verbindung zu einem Server her, der nicht auf der Blockierliste steht, greift der Schutz meist nicht. Es sollte bedacht werden, dass in dieser Konstellation Platz zum Aufstellen des Gerätes und ein Stromanschluss essentiell für den Betrieb sind und die Anschaffung für nur einen Computer in Relation vergleichsweise teurer ist. Die Vor- und Nachteile einer „externen Firewall“ in Kurzform:

  • Oftmals bereits im Router enthalten
  • Schützt alle Geräte, die über diesen Zugriffspunkt ins Internet gehen
  • Schützt Geräte unabhängig vom Betriebssystem
  • Geräte müssen nicht einzeln konfiguriert werden
  • Schnelle Verarbeitung ohne Bindung von Ressourcen des Computers
  • Kaum Kontrolle des ausgehenden Datenverkehrs
  • Platz zum Aufstellen des Gerätes sowie eigener Stromanschluss nötig

3. Next-Generation-Firewalls (NGFWs)

Einen noch besseren Schutz bieten sogenannte „Next-Generation-Firewalls“ (NGFWs). Neben den üblichen Vorteilen ist diese Firewall in der Lage, Datenpakete einzelner Anwendungen gezielt zu reglementieren. Eine NGFW lässt sich durch die IT-Abteilung für unterschiedliche Anwender mit verschiedenen Befugnissen konfigurieren. die NGFW ist daher vor allem für große Unternehmen sinnvoll.

Die ersten Firewalls arbeiteten als reine Paketfilter: Angreifer waren mithilfe bestimmter Tricks in der Lage, von der Firewall unerkannt Zugang zum System zu erlangen. Heutzutage arbeiten die meisten Firewalls sowohl auf der Transport- als auch auf der Anwendungsschicht. Dies wurde notwendig, weil sich immer mehr schädlicher Code im Datenteil der Pakete versteckte. Zieht man das zuvor genannte Beispiel heran, bei dem ein oder mehrere Ports im Browser für einen oder mehrere Downloads geöffnet wurden, wird klar, warum die Next-Generation-Firewall hier punkten kann. Im Gegensatz zur klassischen Firewall, bei der nur die Pakete den Ports zugeordnet werden, ist die Next-Generation-Firewall zusätzlich in der Lage, die Inhalte der Pakete zu sichten und unerwünschten Datenverkehr zu blockieren.

Inhalt der Pakete wird durch Firewall geprüft.
Eine „Next-Generation-Firewall“ beschränkt sich nicht darauf, Pakete einzulassen oder den Zutritt zum System zu verweigern, sie prüft zusätzlich auch deren Inhalte.

Diese Sicherheit greift allerdings nur, wenn die Daten die Firewall zur Prüfung passieren müssen. Verbreiten sich Schadprogramme hinter der Firewall, also innerhalb des Netzwerkes, findet keine Prüfung statt. Meist verursachen dies mobile Wechseldatenträger wie USB-Sticks oder CDs die Mitarbeiter am PC einsetzen und die so Schadsoftware an der Firewall vorbei direkt ins Netzwerk leiten. Ganz neu sind Gefahren durch Hardwarekomponenten, die per se eher unverdächtig sind. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor versteckten Schadprogrammen in E-Zigaretten. Diese werden nicht selten am USB-Port eines Rechners aufgeladen. Das nutzen neuerdings Cyberkriminelle aus, um Viren und Trojaner unbemerkt ins System einzuschleusen. Schutz vor dieser Art von Bedrohung kann also nur eine „Personal Firewall“ bieten, die, anders als die externe Firewall, Bedrohungen auf den einzelnen Geräten erkennen kann, auch wenn diese sich bereits im firmeninternen Netzwerk befinden.

4. So testen wir

Unser Test beschränkt sich auf die „Personal Firewalls“ (Software-Firewalls), Hardware-Firewalls bleiben dabei unberücksichtigt. Da es auf dem Markt so gut wie keine Standalone-Lösungen für Firewalls gibt, haben wir verschiedene Internet-Security-Suites genauer unter die Lupe genommen. Internet-Security-Programme gewährleisten einen zuverlässigen Rundumschutz gegen die vielfältigen Bedrohungen aus dem Internet. Doch was sind die Kriterien, auf die Käufer achten sollten?

Mit dem Vergleich möchten wir unentschlossenen Nutzern die Kaufentscheidung erleichtern. Für die Auswertung wählten wir vier Prüfparameter aus, anhand derer wir die verschiedenen Produkte testeten: Ausstattung, Sicherheit, Performance und Bedienung. Pro Prüfparameter kann ein Produkt bestenfalls 5.00 Punkte erreichen. Aus dem Durchschnitt der einzelnen Bewertungen ergibt sich schließlich eine Gesamtpunktzahl. Kurze Zusammenfassungen am Ende des Testberichtes fassen die wesentlichen der vier Prüfkriterien gebündelt zusammen und führen relevante positive wie negative Aspekte auf.

Unser Testsystem

Um Messunterschiede bei der Performance auszuschließen, haben wir jede Software auf dem gleichen System getestet. Unser Rechner besitzt folgende Spezifikationen:

  • Windows 10 Pro 64 Bit
  • Intel-Core i5-6500T 2,5 GHz Quad-Core
  • 8 GB RAM
  • 256 GB SSD-Festplatte

Ausstattung

Die Internet-Security-Suites unterscheiden sich hinsichtlich ihrer Leistung teilweise deutlich. Während einige Produkte in puncto Funktionalität keine Wünsche offenlassen, hatten wir bei anderen den Eindruck, man hätte die Software schnell noch um ein paar Funktionen erweitert, um den Virenscanner auch als Internet-Security verkaufen zu können.

Auf den ersten Blick ist nicht zwangsläufig ersichtlich, was für eine Funktion im Einzelnen hinter den Begriffen steht, mit denen die Hersteller für ihr Produkt werben. So kann sich ein Online-Banking-Schutz als ein minimal erweiterter Phishing-Schutz herausstellen, ebenso kann es sich aber auch um eine eigens abgesicherte Desktop-Umgebung („Sandbox“) mit einem eigenen Browser (meist eine modifizierte Version des Open-Source-Browsers Chromium) handeln, die die Verbindung zum Bankserver abschirmt, heimliche Screenshots unterbindet und mit einem virtuellen Keyboard vor Keyloggern schützt.

Daher wurde von uns jedes Programm einzeln installiert und auf seine Produktversprechen hin getestet. Allerdings beschränken wir uns in unseren Tests auf die Kernfunktionen, da eine ausführliche Beschäftigung mit allen Funktionen den Rahmen eines solchen Tests deutlich sprengen würde. Von besonderem Interesse sind daher Funktionsbereiche, in denen sich einzelne Programme von den anderen absetzen.

Einen wichtigen Bestandteil einer solchen umfassenden Sicherheitslösung stellt der sogenannte Phishing-Schutz dar. Dieser bezieht sich auf ein Webseiten-Sicherheitsranking seitens der Anbieter. Positiv fiel dabei auf, dass alle getesteten Produkte diese Funktion implementiert haben. Bei den Anbietern Avast, Avira, F-Secure, G-Data, Kaspersky, McAfee, Norton und Trend Micro wird auf den Ergebnisseiten von Google oder bing neben den Suchergebnissen ein Icon angezeigt das die Vertrauenswürdigkeit einer Webseite angibt.

Als besonders sinnvoll haben wir die Lösung von McAfee erachtet. Hierbei werden den Nutzer durch ein Plug-in beim Browsen auf jeder Webseite sicherheitsrelevante Informationen wie ein Malware- oder Phishing-Verdacht und der Status der SSL-Verschlüsselung angezeigt.

Als negativ empfinden wir das aufdringliche Vorgehen der Software von Norton, die auch die Vertrauenswürdigkeit einzelner Seiten per Icon einzuschätzen weiß, dafür allerdings ungefragt die voreingestellte Suchmaschine zu Norton Safe Search ändert. Dies kann zwar nachträglich wieder geändert werden, erfordert aber Wissen und ist kundenunfreundlich. Die bessere Lösung wäre es, den Nutzer während der Installation und nicht versteckt vor die Wahl zustellen.

Nette Zugaben ohne testrelevanten Charakter

Die Quintessenz einer Internet-Security-Lösung besteht darin, das System und die sich auf ihm befindlichen Daten zu schützen. Einige Programme gehen in Sachen Funktionalität noch einen Schritt weiter. So enthalten BullGuard, G-Data, Norton und Panda eine Backup-Funktion. Diese Funktion ist sicherlich nützlich, was die Datensicherheit angeht, aber sie ist unseres Erachtens kein Hauptbestandteil eines Sicherheits-Softwarepakets.

Das gilt genauso für andere Funktionen, die meist nicht sehr aufwendig zu programmieren sind, und die der ein oder andere Anbieter als freundliche Zusatzleistung bereitstellt. Zu nennen sind hier etwa Tools zum sicheren Löschen von Daten, virtuelle Tastaturen (um Keylogging zu erschweren; in Windows bereits standardmäßig enthalten), System-Optimierer (sinnvoll, um die PC-Leistung zu steigern; hat aber nichts mit Sicherheit zu tun) und „Sandboxen“ (für den Normal-Nutzer auch irrelevant).

Sicherheit

Die Hauptaufgabe einer Firewall ist eine Art Wächterfunktion. Sie kontrolliert bildlich gesprochen wie ein Türsteher den Ein- und Ausgang des Computers und entscheidet, welche Daten herein- und welche herausdürfen. Durch das Blockieren zahlreicher Ports verhindert sie, dass Hacker Zugang zum System erhalten, oder dass Daten durch Software ungewollt den Computer in Richtung Dritter verlassen. Im vorliegenden Test der Internet-Security-Suites beziehen wir neben der Firewall-Funktion auch Features wie Anti-Phishing und Spyware-Schutz sowie E-Mail-Schutz mit in die Wertung ein. Extra-Punkte vergeben wir für Programme, die mit Extras wie einem Passwort-Manager ausgestattet sind.

Für die Bewertung der Anti-Malware-Module orientieren wir uns auch an den Ratings unabhängiger Testlabore. Diese anerkannten Prüfinstitute kontrollieren regelmäßig unterschiedliche Anti-Viren-Programme. Dabei unterziehen sie die Software umfassenden Tests mit verschiedenen Sets aus Malware-Samples.

Prüflabore aus dem deutschen Sprachraum sind auf diesem Gebiet weltweit führend. Das wahrscheinlich wichtigste von ihnen ist AV-Test mit Sitz in Magdeburg. Auch AV-Comparatives aus Österreich testet eine Vielzahl einschlägiger Programme. Ebenfalls in diesem Sektor aktiv ist das britische Testlabor SE Labs, das allerdings im Consumer-Bereich nur acht verschiedene Programme untersucht.

Knappe Spitzenreiter bei insgesamt hohem Niveau

Alle Internet-Security-Suites sind hinsichtlich ihrer Anti-Malware-Funktion uneingeschränkt zuverlässig. Selbst eine vergleichsweise schlechte Wertung bei AV-Test mit nur vier von sechs Punkten bedeutet eine Malware-Erkennungsrate von annähernd einhundert Prozent.

So liefern sich die Programme im Bereich Sicherheit ein enges Kopf-an-Kopf-Rennen auf sehr hohem Niveau. Ein klein wenig besser als der Rest und damit Testsieger in dieser Kategorie ist Kaspersky. AV-Test vergab für die russische Sicherheitssoftware sowohl in der Windows- als auch in der Mac-Version die Bestnote. Auch die Tests von SE Labs und AV-Comparatives bestätigen die Bestleistungen. Fast gleichwertig sieht AV-Test die Software Norton Internet Security, die abgewertet wurde, da die Mac-Version schwächer eingestuft wurde als die von Kaspersky. Ebenfalls gut abgeschnitten hat hier die rumänische Software Bitdefender Internet Security. Bei der Erkennung von Malware liegt das Programm gar auf dem ersten Platz, allerdings führt ein "Total Accuracy Rating" von 97 Prozent im Test von SE Labs zu einer Abwertung gegenüber Kaspersky und Norton.

Performance

Um das System zuverlässig vor Angriffen jeglicher Art schützen zu können, ist eine Internet-Sicherheits-Software dauerhaft im Hintergrund aktiv. Daher beansprucht sie fortwährend einen Teil der Systemressourcen.

Der Prüfparameter Performance testet daher, inwiefern die jeweiligen Programme die Leistung des PCs insgesamt beeinflussen. Ist die Benutzbarkeit im Falle eines umfassenden Systemscans beeinträchtigt oder kann der Nutzer wie gewohnt ohne Einschränkungen weiterarbeiten? Erfüllt die „Personal Firewall“ ihre Aufgabe unbemerkt im Hintergrund oder kommt es zu Verzögerungen? Arbeitet der Virenwächter ohne Geschwindigkeitseinbußen und stets mit den aktuellen Updates? Diesbezüglich werfen wir auch einen kritischen Blick auf die Systemanforderungen der verschiedenen Softwares.

Für diesen Test vergleichen wir die Boot-Zeit des Rechners vor und nach Installation der Programme. Ein weiteres Prüfkriterium ist die Frage, wie lange die Installation der freien Software LibreOffice jeweils mit und ohne aktives Security-Programm dauert. Ebenfalls von Interesse war für uns der tatsächlich in Anspruch genommene Speicherplatz der Software – hier weicht die Angabe des Herstellers regelmäßig vom tatsächlichen Wert ab.

Die Performance überzeugt fast durchgehend

Auch im Bereich Performance überzeugten uns die Programme nahezu durchweg. Früher beeinträchtigten Echtzeit-Scanner die Rechner deutlich stärker, die Benutzung fühlte sich wie eine Autofahrt bei angezogener Handbremse an. Heutzutage gibt es kaum noch spürbare Leistungseinbußen durch die Benutzung von Internet-Security-Suites. So sind vermutlich einerseits die Software-Lösungen besser, andererseits die Rechenleistung der Computer deutlich größer geworden.

Auf unserem Testrechner dauerte ein voller Viren-Scan meist um die zehn Minuten. Auf einem Arbeitscomputer, auf dem der Viren-Scanner entsprechend mehr Dateien durchleuchten muss und der mit einer normalen Festplatte statt einer flotten SSD ausgestattet ist, benötigt der Scan-Vorgang selbstverständlich mehr Zeit.

Besonders auffällig in positiver Hinsicht empfanden wir die Software von F-Secure. Der Schnell-Scan ist nach Augenblicken erledigt und auch der vollständige Scan ist schneller ist der Schnell-Scan vieler Konkurrenten. Genauso überzeugend ist der Schnell-Scan von Bitdefender.

Auch der vollständige Scan des Programms vermag zu überzeugen, ist jedoch immer noch um Dimensionen langsamer als der von F-Secure. Wer wenig Platz auf der Festplatte übrig hat, sollte sich die Software von Bullguard genauer ansehen. Die Software begnügt sich mit 116 Megabyte Speicherplatz und ist somit ein rundum gelungenes Produkt mit dem geringsten Speicherplatzbedarf.

Bedienung

Ist ein Programm mit einer großen Vielfalt an Funktionen und Einstellungsmöglichkeiten ausgestattet, so erachtet das der Anwender auf den ersten Blick als Vorteil. Jedoch hängt die Zufriedenheit maßgeblich von der Bedienbarkeit ab: Ist klar strukturiert, welches Tools welchen Vorteil bringt? Findet sich auch ein nicht extrem technikversierter Nutzer durch die Programmoberfläche oder ist diese unnötig komplex gestaltet? In diesem Abschnitt des Tests überprüfen wir daher, ob es den Entwicklern gelungen ist, eine auch für Laien intuitiv zu erfassende, praktikable und übersichtliche Programmführung zu entwickeln.

Für die Entwickler ist es immer ein Spagat, einen Mittelweg zwischen Komplexität und einfacher Bedienung zu finden. So gibt es Beispiele für Ausreißer in beide Richtungen. Panda brilliert durch eine übersichtliche und einladende Benutzeroberfläche, lässt aber erfahrene Anwender Möglichkeiten der Feinjustierung vermissen. Gravierende Unterschiede bestehen auch hinsichtlich der sprachlichen Umsetzung. So wirken manche Bezeichnungen des Herstellers Trend Micro nach der Übersetzung aus dem japanischen unpassend holprig. Das Gegenteil ist beim finnischen Hersteller F-Secure der Fall. Hier ist deutlich spürbar, dass mehr Zeit und Sorgfalt investiert wurden, um passende Übersetzungen zu erarbeiten.

Trends bei Benutzeroberflächen

Ein paar Unterschiede lassen sich bei den Benutzeroberflächen ausmachen: Bullguard und Bitdefender setzen auf gedrungenes Design mit kleinen Schaltflächen, die sehr angenehm zu benutzen sind. So entsteht für den User der Eindruck, alle wichtigen Funktionen im Griff zu haben, ohne dabei überfordert zu werden.

Bitdefender geht in Sachen Nutzerfreundlichkeit noch einen Schritt voraus. Hier ist ein Autopilot-Modus eingebaut. Per Knopfdruck werden alle Einstellungen auf die Standardwerte zurückgesetzt und das Programm erledigt seine Aufgaben völlig ohne User-Interaktion.

Die meisten Programme, so beispielsweise Kaspersky und McAfee, setzen darauf, den Benutzer mit übersichtlichen, nicht überladenen und klar verständlichen Auswahlbildschirmen zu unterstützen. Viele Schaltflächen sind mit ganzen Sätzen erklärt, kleine interaktive Touren führen durch die wichtigsten Funktionen des Programms. Experten wird die Möglichkeit eingeräumt, weitere Einstellungen vornehmen zu können. Diese werden aber erst nach explizitem Anklicken sichtbar und überfordern so den normalen Nutzer nicht. Auch Norton Internet Security und Avast zählen zu dieser Kategorie.