ATP-Langzeittest: Drei Unternehmenslösungen erreichen Bestnote : AV-TEST kürt Testsieger
Drei Sicherheitslösungen für Unternehmen erreichten in einem sechsmonatigen Test die Maximalpunktzahl beim Schutz vor realen Ransomware- und Infostealer-Angriffen. Das AV-TEST-Labor prüfte 19 Unternehmenslösungen unter verschiedenen Angriffsbedingungen.
Der Advanced-Threat-Protection-Langzeittest des AV-TEST-Labors offenbart klare Leistungsunterschiede bei Unternehmenssicherheitslösungen. Laut den Testern wurden von Januar bis Juni 2025 insgesamt 19 Produkte in bis zu drei separaten Durchläufen geprüft. Dabei simulierten die Experten reale Angriffsszenarien mit Ransomware und Infostealern, die über verschiedene Umgehungstechniken verfügen.
Die Testmethodik geht laut AV-TEST über einfache Malware-Erkennung hinaus: Das Labor dokumentiert den gesamten Angriffsverlauf nach dem international anerkannten MITRE ATT&CK-Standard. Pro Testdurchlauf können Sicherheitslösungen maximal 35 Punkte erreichen – 15 Punkte für die Abwehr von fünf Ransomware-Szenarien und 20 Punkte für fünf Infostealer-Angriffe.
Drei Lösungen mit höchster Punktzahl
In der aussagekräftigsten Kategorie mit drei Testdurchläufen setzten sich drei Produkte mit der Maximalpunktzahl von 105 Punkten durch. Laut den Testergebnissen erreichten Kaspersky Endpoint Security, Kaspersky Small Office Security und Microworld eScan Enterprise EDR die perfekte Bewertung. Diese Lösungen erkannten und stoppten alle 30 Angriffsszenarien ohne Fehler.
Knapp dahinter positionierten sich WithSecure mit 103 Punkten und Bitdefender mit 102 Punkten. Beide Produkte erkannten ebenfalls alle 30 Angriffe, verloren jedoch durch kleinere Fehler in der Abwehrreaktion minimale Punkte. Trellix erreichte 98,5 Punkte, nachdem die Lösung einen von 30 Angriffen übersah und zusätzliche kleine Fehler machte. Avast Business sammelte 98 Punkte, obwohl das Produkt nur 28 von 30 Angriffen erkannte.
Die Angreifer nutzten laut den Testspezifikationen verschiedene Umgehungstechniken. Bei der UAC-Bypass-Methode missbrauchten sie die IFileOperation-COM-Schnittstelle, um Dateien mit erhöhten Rechten zu kopieren, ohne dass Windows eine Benutzerkontensteuerung anzeigt. Die Malware startete dabei Prozesse mit Auto-Elevate-Funktion wie mmc.exe und lud bösartige DLL-Dateien in erhöhte Prozesse.
Acronis und Qualys überzeugen in mittlerer Testgruppe
In der Gruppe mit zwei Testdurchläufen und maximal 70 erreichbaren Punkten lieferten Acronis und Qualys laut AV-TEST perfekte Leistungen ab. Beide Lösungen erkannten alle 20 Angriffsszenarien und machten keine weiteren Fehler. ESET erreichte in dieser Kategorie nur 59 von 70 Punkten, da die Lösung zwei Angreifer übersah.
Eine weitere Angriffstechnik nutzte laut den Testern die Microsoft Build Engine (MSBuild). Angreifer fügten gefährlichen Code in Projektdateien ein, der beim Kompiliervorgang als dateilose Malware im Arbeitsspeicher ausgeführt wird. Da MSBuild als vertrauenswürdige Windows-Anwendung gilt, umgeht diese Methode viele Schutzmaßnahmen.
Die dritte dokumentierte Technik versteckte bösartigen Code in harmlosen LNK-Verknüpfungsdateien. Über die Windows-eigene PowerShell extrahierten die Angreifer den Code und luden anschließend Ransomware oder Infostealer auf das Zielsystem.
Sechs Anbieter teilen sich Spitzenplatz bei Einzeltests
In der Gruppe mit nur einem Testdurchlauf erreichten sechs von neun Unternehmenslösungen die vollen 35 Punkte. Laut AV-TEST erkannten AhnLab, Bitdefender, Crowdstrike, Microsoft, Sophos und Symantec alle zehn Angriffsszenarien fehlerfrei. Huawei verpasste einen Angreifer komplett und sammelte 31 Punkte. Check Point und Rapid7 erkannten jeweils nur neun von zehn Angriffen und erreichten durch zusätzliche Fehler 29 beziehungsweise 28,5 Punkte.
Die Tester betonen, dass der Langzeittest über sechs Monate ein klareres Bild der tatsächlichen Schutzleistung zeichnet als Einzeltests. Besonders die Gruppe mit drei Testdurchläufen zeige konstante Leistungsunterschiede zwischen den Anbietern auf. Die konsistente Höchstleistung von Kaspersky und Microworld über den gesamten Testzeitraum unterstreicht jedoch die Zuverlässigkeit dieser Lösungen bei der Abwehr realer Bedrohungen.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
