Mobile Security
05.02.2020, 14:30 Uhr
Sicherheit für mobile Endpunkte
Ein zuverlässiger Schutz mobiler Geräte wird für Unternehmen zunehmend wichtig. Im Test vertreten sind die Apps der Anbieter G-Data, Eset, F-Secure, Kaspersky Lab, Sophos und Trend Micro.
Viren, Würmer, Trojaner und Ransomware bedrohen nicht nur Desktop-PCs oder Server. Auch auf mobile Geräte mit iOS oder Android haben es die Angreifer abgesehen. Diese Geräte sind nicht nur rund um die Uhr verfügbar, sondern oft auch schlecht geschützt.
Sehr viele mobile Begleiter haben einen direkten Zugriff auf das Unternehmensnetzwerk und können so schnell zum Einfallstor für Schad-Software werden. Alle Anbieter klassischer Endpoint-Security-Lösungen versprechen Unternehmen deshalb einen Rundumschutz und stufen konsequenterweise auch mobile Geräte als zu schützende Endpunkte ein.
Wir haben die Android-Schutz-Apps von sechs Enterprise-Security-Lösungen im Labor auf Schutzwirkung, Systemlast und Anfälligkeit für Fehlalarme prüfen lassen. Bewertet wurden zudem die in den Security-Suiten verfügbaren Funktionen zur Zusammenarbeit mit der mobilen App.
Im Test vertreten sind die Apps der Anbieter Eset , F-Secure, Kaspersky Lab, Sophos, Trend Micro und G-Data
Testergebnisse im Detail | |
Detaillierte Ergebnisse zu den untersuchten Endpoint-Protection-Lösungen finden Sie in den Einzeltests. | |
G-Data Mobile Security | Für G-Data ist jedes Gerät ein Endpunkt - auch alle mobilen Geräte. Die Fehlalarm-Bilanz ist makellos. Einzig die Beschränkung auf Azure ist etwas hinderlich. |
Trend Micro Enterprise Mobile Security | Trend Micros Enterprise Mobile Security bietet eine Vielzahl an Steuerfunktionen. Die Fehleranfälligkeit ist trotzdem einwandfrei. Lediglich die Struktur des Pakets ist etwas unübersichtlich gestaltet. |
Sophos Mobile Security | Sophos bezeichnet seine umfangreiche Schutzlösung als Unified Endpoint Management. Während die Software im Bereich Fehlalarme makellose Ergebnisse liefert, kann sie jedoch bei den Real-Time-Tests nicht ganz überzeugen. |
Kaspersky Endpoint Security | In jeder Endpoint-Lösung von Kaspersky gehört die Verwaltung mobiler Geräte dazu. Im Bereich Fehlalarme liefert Kaspersky Endpoint Security tadellos Ergebnisse, allerdings sind nur wenige Zusatzfunktionen mit an Bord. |
F-Secure Protection Service for Business | F-Secure Protection Service for Business kümmert sich um sämtliche Endpunkte im Unternehmen, auch um mobile. Die Lösung liefert in Bereich Fehlalarme ein fast perfektes Ergebnis. Für MDM bedarf es jedoch einer externen Lösung nach Wahl. |
Eset Endpoint Security | Verwaltung und Schutz mobiler Geräte sind fester Bestandteil von Eset Endpoint Security. Die Lösung hat eine hohe Erkennungsrate. Allerdings ist in der Cloud-Variante aktuell kein MDM möglich. |
Testergebnisse im Detail | |
Detaillierte Ergebnisse zu den untersuchten Endpoint-Protection-Lösungen finden Sie in den Einzeltests. | |
G-Data Mobile Security | Für G-Data ist jedes Gerät ein Endpunkt - auch alle mobilen Geräte. Die Fehlalarm-Bilanz ist makellos. Einzig die Beschränkung auf Azure ist etwas hinderlich. |
Trend Micro Enterprise Mobile Security | Trend Micros Enterprise Mobile Security bietet eine Vielzahl an Steuerfunktionen. Die Fehleranfälligkeit ist trotzdem einwandfrei. Lediglich die Struktur des Pakets ist etwas unübersichtlich gestaltet. |
Sophos Mobile Security | Sophos bezeichnet seine umfangreiche Schutzlösung als Unified Endpoint Management. Während die Software im Bereich Fehlalarme makellose Ergebnisse liefert, kann sie jedoch bei den Real-Time-Tests nicht ganz überzeugen. |
Kaspersky Endpoint Security | In jeder Endpoint-Lösung von Kaspersky gehört die Verwaltung mobiler Geräte dazu. Im Bereich Fehlalarme liefert Kaspersky Endpoint Security tadellos Ergebnisse, allerdings sind nur wenige Zusatzfunktionen mit an Bord. |
F-Secure Protection Service for Business | F-Secure Protection Service for Business kümmert sich um sämtliche Endpunkte im Unternehmen, auch um mobile. Die Lösung liefert in Bereich Fehlalarme ein fast perfektes Ergebnis. Für MDM bedarf es jedoch einer externen Lösung nach Wahl. |
Eset Endpoint Security | Verwaltung und Schutz mobiler Geräte sind fester Bestandteil von Eset Endpoint Security. Die Lösung hat eine hohe Erkennungsrate. Allerdings ist in der Cloud-Variante aktuell kein MDM möglich. |
Mobile Endpunkte
Viele Hersteller stellen mittlerweile Software für die Absicherung aller mobilen Geräte und Systeme bereit. Mobile Geräte wie Notebooks nutzen klassisch die Client-Software für Windows oder Mac OS und sind damit geschützt wie Desktop-PCs oder Server. Bei mobilen Geräten mit Android und iOS sieht das anders aus, denn die Betriebssysteme haben andere Sicherheits- und Rechtestrukturen. So lässt etwa Android den Schutz und das Scannen von Apps zu, aber in den Systemebenen darüber darf nur noch das Android-System bestimmen. iOS ist noch restriktiver. Dort kann eine Schutz-App nur die Verwaltung eines Geräts steuern, etwa ein Sperren bei Verlust oder welche Apps installiert werden dürfen. Das Nutzen eines zusätzlichen Malware-Scanners untersagt Apple. Hier darf nur der interne iOS-Schutz agieren. Daher wurden im aktuellen Test auch nur die Android-Apps der Security-Hersteller auf ihre Schutzleistung hinsichtlich verseuchter Apps geprüft.
Die Anbieter der Endpoint-Lösungen bezeichnen die Funktionen zum Schutz mobiler Geräte gern als Mobile Device Management (MDM). Allerdings ist MDM ein dehnbarer Begriff und die Funktionsumfänge in den Security-Lösungen könnten kaum unterschiedlicher sein.
Unternehmen müssen auch beachten, dass nicht jede Variante einer Endpoint-Schutz-Lösung eines Anbieters von Haus aus den Schutz mobiler Geräte mit umfasst. So betrachten zwar Eset, G-Data und Kaspersky Lab den Schutz mobiler Geräte als festen Bestandteil, die Lösungen von Sophos, Trend Micro und F-Secure aber sind entweder Stand-alone-Lösungen, aufrüstbare Module oder Bestandteil mancher, nicht aber aller Varianten der Schutz-Suiten für Unternehmen.
Weiterhin ist zu beachten, dass die Verwaltung mobiler Geräte oft nur direkt in den Cloud-Lösungen der Anbieter schnell und einfach zu erledigen ist. Wird eine Endpoint-Security-Lösung On-Premise genutzt, also auf einem Server vor Ort installiert, müssen oft zusätzliche Dienste oder weitere Server für die mobilen Geräte bereitgestellt werden. Und natürlich muss man sich auch darüber im Klaren sein, dass die Anbieter der Endpoint-Security-Lösungen keine MDM-Spezialisten sind wie etwa IBM, Citrix oder Soti. Diese haben im Gegenzug allerdings auch keine Schutzkomponenten gegen Malware-Angriffe an Bord.
Viele Endpoint-Security-Anbieter stellen eine Schnittstelle für die MDM-Spezialisten bereit, zum Beispiel F-Secure. In dessen Lösung Protection Service for Business findet sich deswegen auch nur ein rudimentäres MDM. Kaspersky Lab und Trend Micro haben etwas mehr MDM-Funktionalität integriert, bieten aber gleichzeitig ebenfalls Schnittstellen für MDM-Spezialisten.
Testergebnisse im Detail (Teil 1)
Sicherheitslösungen für mobile Endpunkte | |||
Hersteller | G-Data | Trend Micro | Sophos |
Mobile Security App | G-Data Mobile SecurityEnterprise Mobile Security | Enterprise Mobile Security | Mobile Security |
Produkte mit-Mobile Device Management oder Protection-Modul | AntiVirus Business, Client Security Business, Endpoint Protection Business, Managed Endpoint Security | Smart Protection Complete, Smart Protection for Endpoints, Worry- Free Services und Services Advanced | Sophos Mobile |
Testplattform | Android 8.0 | Android 8.0 | Android 8.0 |
Schutz vor neuesten Bedrohungen ⇥(max. 40 Punkte) | 40 | 40 | 36 |
Systembelastung ⇥(max. 20 Punkte) | 20 | 20 | 20 |
Fehlalarme ⇥(max. 20 Punkte) | 20 | 20 | 20 |
Ausstattung ⇥(max. 20 Punkte) | 15 | 15 | 15 |
Gesamtpunktzahl ⇥(max. 100 Punkte) | 95 | 95 | 91 |
Note | Sehr gut | Sehr gut | Sehr gut |
Bewertung | MDM in allen Endpoint-Versionen, perfekte Erkennung | Fehlerfreie Erkennung, umfangreiche App und gutes MDM | Security-App mit Erkennungsfehlern, sehr umfangreiches MDM |
Testergebnisse im Detail (Teil 1)
Sicherheitslösungen für mobile Endpunkte | |||
Hersteller | G-Data | Trend Micro | Sophos |
Mobile Security App | G-Data Mobile SecurityEnterprise Mobile Security | Enterprise Mobile Security | Mobile Security |
Produkte mit-Mobile Device Management oder Protection-Modul | AntiVirus Business, Client Security Business, Endpoint Protection Business, Managed Endpoint Security | Smart Protection Complete, Smart Protection for Endpoints, Worry- Free Services und Services Advanced | Sophos Mobile |
Testplattform | Android 8.0 | Android 8.0 | Android 8.0 |
Schutz vor neuesten Bedrohungen ⇥(max. 40 Punkte) | 40 | 40 | 36 |
Systembelastung ⇥(max. 20 Punkte) | 20 | 20 | 20 |
Fehlalarme ⇥(max. 20 Punkte) | 20 | 20 | 20 |
Ausstattung ⇥(max. 20 Punkte) | 15 | 15 | 15 |
Gesamtpunktzahl ⇥(max. 100 Punkte) | 95 | 95 | 91 |
Note | Sehr gut | Sehr gut | Sehr gut |
Bewertung | MDM in allen Endpoint-Versionen, perfekte Erkennung | Fehlerfreie Erkennung, umfangreiche App und gutes MDM | Security-App mit Erkennungsfehlern, sehr umfangreiches MDM |
Schutzwirkung und Fehlalarme
Alle Apps wurden in dem renommierten Labor von AV-Test.org auf ihre Schutzwirkung geprüft. Dazu nutzte das Labor im Real-Time-Test rund 4350 ganz neue verseuchte Apps aus dem Internet, die teils erst wenige Stunden alt waren. Im zweiten Testabschnitt wurde überprüft, wie gut die Apps ältere verseuchte Apps erkennen. Dafür kam ein Referenz-Set mit 2800 Apps zum Einsatz. Nebenbei wurde geprüft, ob die Apps die mobilen Geräte belasten und den Akku leersaugen. Im letzten Testabschnitt musste jede App über 2800 harmlose Apps aus verschiedenen Stores untersuchen, ohne einen Fehlalarm auszulösen.
Alle sechs Security-Apps schnitten im Test sehr gut ab. Den ersten Platz mit je 95 von 100 möglichen Punkten teilen sich die Apps von G-Data und Trend Micro. Beide absolvierten den Test auf die Schutzwirkung genauso fehlerfrei wie den Test auf Fehlalarme. In Sachen Sicherheit mithalten kann noch die App von Kaspersky Lab. Sie erkannte ebenfalls alle verseuchten Apps fehlerfrei und löste keine Fehlalarme aus. Weil allerdings der Funktionsumfang der App auf das Nötigste beschränkt ist, erhielt die Kaspersky-App nur 90 Punkte.
Die Apps von Avast, F-Secure und Sophos verloren wertvolle Punkte, weil sie im Real-Time-Test kleinere Erkennungsschwächen zeigten und teils auch ein paar Fehlalarme verzeichneten. Sophos kam unterm Strich auf 91 Punkte, F-Secure auf 86 und Avast auf 85 Punkte. Damit erhielten alle drei Apps immer noch die Gesamtnote „Sehr gut“.
Unternehmen, die sich hauptsächlich wegen des Schutzes der Geräte Sorgen machen und zugleich ein brauchbares, wenn auch eingeschränktes MDM nutzen möchten, haben mit den beiden Testsiegern von G-Data und Trend Micro zwei sehr gute Lösungen zur Auswahl.
Testergebnisse im Detail (Teil 2)
Sicherheitslösungen für mobile Endpunkte | |||
Hersteller | Kaspersky | F-Secure | Eset |
Mobile Security App | Kaspersky Endpoint Security | Protection Service for Business | Endpoint Security |
Produkte mit-Mobile Device Management oder Protection-Modul | Kaspersky Endpoint Security for Business Select, Advanced oder Total, Endpoint Security Cloud und Cloud Plus | Protection Service for Business | Eset Secure Business Cloud, Endpoint Protection Advanced Cloud, Endpoint Protection Advanced |
Testplattform | Android 8.0 | Android 8.0 | Android 8.0 |
Schutz vor neuesten Bedrohungen ⇥(max. 40 Punkte) | 40 | 32 | 38 |
Systembelastung ⇥(max. 20 Punkte) | 20 | 20 | 20 |
Fehlalarme ⇥(max. 20 Punkte) | 20 | 19 | 13 |
Ausstattung ⇥(max. 20 Punkte) | 10 | 15 | 14 |
Gesamtpunktzahl ⇥(max. 100 Punkte) | 90 | 86 | 85 |
Note | Sehr gut | Sehr gut | Sehr gut |
Bewertung | Perfekte Schutzleistung, einfach verwaltbares MDM | Kleine Erkennungsfehler, zwei Schutz-Apps zur Auswahl | Minimale Erkennungsfehler, MDM mit Standard-Ausstattung |
Testergebnisse im Detail (Teil 2)
Sicherheitslösungen für mobile Endpunkte | |||
Hersteller | Kaspersky | F-Secure | Eset |
Mobile Security App | Kaspersky Endpoint Security | Protection Service for Business | Endpoint Security |
Produkte mit-Mobile Device Management oder Protection-Modul | Kaspersky Endpoint Security for Business Select, Advanced oder Total, Endpoint Security Cloud und Cloud Plus | Protection Service for Business | Eset Secure Business Cloud, Endpoint Protection Advanced Cloud, Endpoint Protection Advanced |
Testplattform | Android 8.0 | Android 8.0 | Android 8.0 |
Schutz vor neuesten Bedrohungen ⇥(max. 40 Punkte) | 40 | 32 | 38 |
Systembelastung ⇥(max. 20 Punkte) | 20 | 20 | 20 |
Fehlalarme ⇥(max. 20 Punkte) | 20 | 19 | 13 |
Ausstattung ⇥(max. 20 Punkte) | 10 | 15 | 14 |
Gesamtpunktzahl ⇥(max. 100 Punkte) | 90 | 86 | 85 |
Note | Sehr gut | Sehr gut | Sehr gut |
Bewertung | Perfekte Schutzleistung, einfach verwaltbares MDM | Kleine Erkennungsfehler, zwei Schutz-Apps zur Auswahl | Minimale Erkennungsfehler, MDM mit Standard-Ausstattung |