Sicherheitslösungen kentern in Malware-Flut
Die schiere Menge von neuen virtuellen Schädlingen macht es für die Hersteller von Antiviren-Software immer schwieriger mit den Kriminellen Schritt zu halten. Neue Schädlinge gehen daher häufig durchs Netz.
Eine neue Studie zu diesem Thema hat die durchschnittlichen Reaktionszeiten von Sicherheitsherstellern untersucht. Im Schnitt dauert es zwei Tage, bis ein Hersteller eine Webseite in seinem Produkt blockiert, auf der Schadcode gehostet wird.
Die Studie stammt von dem unabhängigen Software-Tester NSS Labs, der für die Studien keine Fremdaufträge von Herstellern annimmt, sondern sich lediglich durch den Verkauf der Studien finanziert.
Die NSS-Forscher haben neun Tage lang so getan, als seien sie ahnungslose Nutzer. Sie haben sich über Spam-Mails oder über andere Kanäle über Social-Engineering-Campangen auf bösartige Webseiten lotsen lassen und dabei – automatisiert – getestet, wie gut die Produkte der Sicherheitshersteller anschlagen.
Eine Untersuchung von zehn Sicherheitslösungen unterschiedlicher Hersteller zeigt große Qualitätsunterschiede zwischen den einzelnen Produkten auf. Die Grafik zeigt die unterschiedlichen Reaktionszeiten der Produkte auf unbekannte Schädlinge. Quelle: NSS
Dabei kommen die Experten zu sehr unterschiedlichen Ergebnissen. “Anwender sollten sich ihr Produkt sehr genau auswählen”, heißt es in dem NSS-Labs-Report. Denn “Malware-Protection ist alles andere als Commodity.” Das beste geteste Produkt kommt auf eine so genannte “Block Rate” von 83,3 Prozent. Der Hersteller mit dem schlechtesten Produkt erkennt hingegen lediglich 35 von 100 Schädlingen.
Das klingt nicht sonderlich berauschend, doch die Kriminellen im Netz sind äußerst fleißig. Zwischen 15.000 und 50.000 neue Schädlinge entdecken Sicherheitsforscher jeden Tag. Dennoch muss diese Untersuchung als absolutes Warnsignal an die Industrie gedeutet werden.