Sendungshinweis
„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1 und als Podcast.
Unter den von der Stiftung Warentest untersuchten Antivirenprogrammen waren sowohl Gratisprodukte als auch kostenpflichtige Abovarianten. Die Programme bieten sinnvolle Zusatzfunktionen, die über den Basisschutz des Windows-Defenders hinausgehen, sagt Stiftung-Warentest-Redakteur Benjamin Barkmeyer. Etwa integrierte Passwortmanager und VPN-Dienste. Außerdem kann die Software prüfen, ob Updates für die installierten Applikationen zur Verfügung stehen. Ein durchaus wichtiges Feature, denn nur eine aktuelle Software kann gewährleisten, dass Sicherheitslücken geschlossen sind, durch die Viren und Trojaner eindringen können.
Antivirenprogramme können Phishing vorbeugen
Auch Phishing-Attacken, die Kriminelle nutzen, um Passwörter und Kontodaten abzugreifen, können durch Antivirenprogramme mittlerweile recht effektiv abgewehrt werden, sagt der Experte der Stiftung Warentest. Wird eine gefährliche Seite im Browser aufgerufen, werden Warnhinweise angezeigt. Die betroffenen Seiten werden blockiert, sofern der Nutzer den Zugriff nicht ausdrücklich gestattet.
Zwar können auch die meisten Browser mittlerweile auf Gefahren aufmerksam machen, eine zusätzliche Kontrolle durch die Antiviren-Software bringe aber auf jeden Fall ein höheres Maß an Sicherheit, sagt Barkmeyer. Auch infizierte E-Mail-Anhänge können von der Software erkannt und unschädlich gemacht werden.
Defender schützt nur in Windows-Umgebung optimal
Mit dem Windows-Defender hat Microsoft ein eigenes Antivirenprogramm im Betriebssystem integriert. Viele Computerexperten sind daher der Meinung, dass man einen separaten Virenschutz heutzutage nicht mehr zwingend benötigt. Der Basisschutz des Windows-Defenders sei ausreichend, so die Begründung. Bei der Stiftung Warentest stimmt man dieser Analyse nur bedingt zu.
Der Hauptkritikpunkt am Windows-Defender ist, dass das Programm nur innerhalb der Windows-Umgebung einen guten Schutz bietet, sagt Barkmeyer. Wer beispielsweise Microsofts Internetbrowser „Edge“ verwendet, sei auch vor Phishing-Attacken großteils sicher. Bei anderen Browsern wie Firefox oder Google-Chrome greife der Defender aber nicht. Hier müssten sich Nutzerinnen und Nutzer ausschließlich auf den integrierten Browserschutz verlassen.
Testsieg von Kaspersky zurückgezogen
Der Defender wurde als einziges Programm mit „Befriedigend“ bewertet, alle anderen Anwendungen bekamen die Note „Gut“. Der ursprüngliche Testsieger „Internet Security“ von Kaspersky erzielte als einziger ein „Sehr gut“. Die Software sei einfach zu bedienen, biete hohe Schutzwirkung und zeichne sich auch durch eine geringe Systembelastung aus, so Barkmeyer.
Vor dem Hintergrund des Krieges in der Ukraine hat die Stiftung Warentest allerdings beschlossen, die Test-Qualitätsurteile für die aktuellen Antivirenprogramme des russischen Anbieters Kaspersky zurückzuziehen: „Unseren derzeitigen Erkenntnissen zufolge hat sich an der Schutzwirkung der Kaspersky-Programme nichts geändert. Dennoch ist nicht auszuschließen, dass die russische Regierung Druck auf den Anbieter ausübt, um Änderungen an der Software zu erreichen, die sich negativ auf deren Funktionsweise auswirken“, heißt es dazu seitens der Stiftung Warentest.
Auch kostenlose Programme bieten guten Schutz
Unter den mit „Gut“ bewerteten Programmen befanden sich bekannte Namen wie McAfee und Bitdefender. Aboversionen kosten ca. 20 bis 60 Euro im Jahr, aber auch kostenlose Varianten von Firmen wie Avast, Avira und Sophos haben gut abgeschnitten. Einige kostenlose Programme „nerven den Nutzer allerdings hier und da mit Werbung“, sagt Barkmeyer. „Wer das nicht möchte, sollte dann vielleicht lieber auf ein kostenpflichtiges Programm wechseln.“
Ein gewisses Maß an Vertrauen müssen Anwenderinnen und Anwender den Anbietern von Security-Software entgegenbringen. Daten über das Betriebssystem oder die IP-Adresse werden meist übertragen. Verdächtige Webseiten und Anhänge können auch auf den Cloud-Servern der Unternehmen überprüft werden. Das bietet zusätzliche Sicherheit, man muss aber eben auch zusätzliche Infos an die Anbieter liefern.
Experte: Virenschutz auch am Mac sinnvoll
Die betreffenden Dateiinformationen würden zwar in der Regel anonym erfasst, sagt der Stiftung-Warentest-Experte, es sei aber natürlich eine Abwägungsfrage, ob man zusätzliche Daten mit dem Software-Hersteller teilen möchte. Für die Anbieter seien diese Daten hilfreich, da sie es ermöglichen, neue potenzielle Gefahren schneller zu erkennen und entsprechend zu reagieren, so Barkmeyer.
Vor allem Apple-Anwender tun sich mit Drittanbietern außerhalb des Apple-Universums üblicherweise schwer. Entgegen der gängigen Ansicht könne ein Antivirenprogramm aber auch auf dem Mac sinnvoll sein, meint der Stiftung-Warentest-Experte. Im Netzwerkzeitalter könne man schließlich nicht immer wissen, wer am anderen Ende der Leitung sitzt. Ein Apple-Rechner könne beispielsweise eine infizierte Datei von einem Windows-PC erhalten und diese dann beliebig weiterverbreiten. Insofern sei auch hier eine entsprechende Virenabwehr empfehlenswert, so Barkmeyer.
Eingeschränktes Benutzerprofil macht es Hackern schwer
Hundertprozentige Sicherheit gibt es im Netz nicht. Das Betriebssystem aber auch die installierten Software-Applikationen sollten daher stets alle aktuellen Updates erhalten, um eventuell vorhandene Sicherheitslücken zu schließen. Bei verdächtigen E-Mail-Anhängen von unbekannten Absendern sollte man vorsichtig sein und diese im Zweifelsfall lieber nicht öffnen. Außerdem sollte man niemals mit dem Administratorkonto arbeiten, darunter versteht man das Hauptkonto, das angelegt wird, wenn ein Rechner neu aufgesetzt wird.
Das Administratorkonto verfügt über uneingeschränkte Rechte, viele Systemeinstellungen können darüber vorgenommen werden, ohne dass zwingend ein Passwort eingegeben werden muss, sagt Barkmeyer. Daher könne auch Schadsoftware auf dem Rechner eingeschleust werden und sich im Hintergrund installieren, sollte das Konto nicht kennwortgeschützt sein.
Nach dem Aufsetzen eines Computers sollte man daher umgehend ein eigenes Kontoprofil mit eingeschränkten Benutzerrechten anlegen. Sowohl das Administratorkonto als auch das Benutzerkonto sollten mittels Passwort oder einer anderen Sicherheitsmaßnahme vor unbefugten Zugriffen geschützt werden. Nur wer dann das Administratorkennwort kennt, kann Programme installieren. Das automatische Ausführen einer Schadsoftware wird blockiert, weil das Programm in der Regel an der Passworthürde scheitert.