Heute werden Internet-Security-Suites als die eine Lösung angepriesen, die Nutzer brauchen, um sicher zu sein, kritisiert Thomas Kristensen, Chief Technology Officer (CTO) bei Secunia. Ein Anspruch, den diese Produktkategorie aus Sicht der dänischen Sicherheitsfirma nicht erfüllt.

300 Testangriffe

Um herauszufinden, wie zuverlässig aktuelle Internet-Security-Suites Angriffe erkennen, lancierte Secunia 300 Testattacken auf Systeme, die durch diese Lösungen geschützt sein sollten. Zu den zwölf Probanden zählten Symantecs "Norton Internet Security 2009", Microsofts "Windows Live OneCare", Trend Micros "Internet Security 2008" sowie McAfees "Internet Security Suite 2009".

Als Testmunition nutzte Secunia selbst entwickelte Exploits, sprich: (in diesem Fall zu Demonstrationszwecken kreierte) Software, die Schwächen oder Fehlfunktionen einer Applikation für Attacken ausnutzt.

Den Ergebnissen zufolge schnitt die Symantec-Suite zwar am besten, aber keinesfalls überzeugend ab: Auch Norton erkannte nur 21,3 Prozent beziehungsweise 64 der 300 Exploits. Immerhin schlug Symantec die Konkurrenz in dieser Disziplin um Längen: BitDefenders "Internet Security Suite 2009" und die Trend-Micro-Suite brachten es auf eine Erkennungsrate von lediglich 2,3 Prozent, während die McAfee-Lösung magere zwei und Microsofts OneCare sogar nur 1,67 Prozent der Secunia-Exploits identifizierten.

Exploit-Signaturen

Verantwortlich für die bescheidene Performance der Suites ist laut Testleiter Kristensen ihre Architektur. Heutige Security-Software sei primär darauf ausgelegt, Schadcode zu erkennen, der auf einem System landet, nachdem eine Lücke schon ausgenutzt wurde. Immerhin hat Symantec dem Experten zufolge bereits Signaturen für Microsoft-spezifische Exploits entwickelt. (kf)