Sicher­heits­software Test

Das Erpresser-Programm Locky konnte in Deutsch­land 17 000 Rechner verschlüsseln, um Lösegeld zu fordern. Sicher­heits­programme schienen macht­los. Sind sie aber nicht, solange Anwender zur Sicherheit beitragen. test.de zeigt, wie das geht. Im Test: 17 Sicher­heits­programme für Wind­ows-PC und Notebook, darunter 3 Gratis-Programme und das im Betriebs­system Wind­ows 10 integrierte Schutz­programm Defender mit Firewall. Ergebnis: Guten Schutz gibt es nicht kostenlos (Preise 0 bis 60 Euro).

Internetsicherheit 04/2016 - Security Suite

  • Avast! Free Antivirus 2016 Hauptbild Avast! Free Antivirus 2016
  • Avast! Internet Security 2016 Hauptbild Avast! Internet Security 2016
  • AVG AntiVirus Free 2016 Hauptbild AVG AntiVirus Free 2016
  • AVG Internet Security 2016 Hauptbild AVG Internet Security 2016
  • Avira Free Antivirus 2016 Hauptbild Avira Free Antivirus 2016
  • Avira New Antivirus Pro Hauptbild Avira New Antivirus Pro
  • Bitdefender Internet Security 2016 Hauptbild Bitdefender Internet Security 2016
  • BullGuard Internet Security 2016 Hauptbild BullGuard Internet Security 2016
  • Eset Smart Security 2016 Hauptbild Eset Smart Security 2016
  • F-Secure Internet Security 2016 Hauptbild F-Secure Internet Security 2016
  • G Data Internet Security 2016 Hauptbild G Data Internet Security 2016
  • Kaspersky Internet Security 2016 Hauptbild Kaspersky Internet Security 2016
  • McAfee AntiVirus 2016 Hauptbild McAfee AntiVirus 2016
  • Microsoft Windows 10 Hauptbild Microsoft Windows 10
  • Norton by Symantec Security Standard 2016 Hauptbild Norton by Symantec Security Standard 2016
  • Panda Security Antivirus Pro 2016 Hauptbild Panda Security Antivirus Pro 2016
  • Trend Micro Antivirus Plus Security 10 Hauptbild Trend Micro Antivirus Plus Security 10
Alle Produkte anzeigenWeniger anzeigen

Kompletten Artikel freischalten

TestSicher­heits­softwaretest 04/2016
Sie erhalten den kompletten Artikel mit Testtabelle (inkl. PDF, 7 Seiten).

Wenn Hacker Klinik­rechner lahmlegen

Der Februar war ein Wonnemonat für Angreifer im Netz. Sie drangen in mehrere Krankenhäuser in Deutsch­land ein – das gelingt selbst Hackern nicht alle Tage. Das Klinikum Arns­berg mit drei ange­schlossenen Krankenhäusern musste sein Netz­werk am 12. Februar abschalten, nachdem ein Trojaner einen der Rechner befallen hatte. Das Erpresser-Programm begann, wichtige Daten zu verschlüsseln. Wenige Tage zuvor klickte ein Mitarbeiter im Lukaskranken­haus in Neuss auf den Anhang einer E-Mail. Auch das setzte einen verhäng­nisvollen Prozess in Gang: Der Klick installierte eine Erpressersoftware, die Daten verschlüsselt und unbrauch­bar macht. Anschließend fordert die Software Lösegeld. Das Lukaskranken­haus schaltete alle Rechner ab, um Schlimmeres zu verhindern. Die Ärzte mussten Diagnosen wieder von Hand notieren und per Fax über­tragen. Operationen mit Computer­technik wurden verschoben.

Locky verschlüsselt 17 000 Rechner

Am 18. Februar gelang Angreifern ein noch größerer Coup. Das Erpresser-Programm Locky verschlüsselte an diesem Tag allein in Deutsch­land 17 000 Rechner. Für die Decodierung der Daten fordern die Urheber eine Zahlung von 0,5 Bitcoin über das anonyme Tor-Netz­werk. Solche Trans­aktionen lassen sich kaum verfolgen. Die Urheber sind relativ sicher vor Polizei und Straf­verfolgung. Ein halbes Bitcoin ist etwa 200 Euro wert. Wenn das geforderte Lösegeld fließen würde, wären die Erpresser um 3,5 Millionen Euro reicher. Ein lohnendes Geschäft, selbst wenn nur wenige Verzweifelte zahlen. Ein Kranken­haus in Los Angeles zahlte Bitcoins im Wert von über 15 000 Euro, um wieder an seine Daten zu kommen. Es war der schnellste und einfachste Weg, kommentiert die Klinik­leitung des Hollywood Presbyterian Medical Center in einer Stellung­nahme.

BSI: Nicht zahlen

Deutsche Behörden raten davon ab, auf Lösegeld­forderungen einzugehen. In vielen Fällen würden die Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme nicht entschlüsselt, warnt das Bundes­amt für Sicherheit in der Informations­technik BSI. Die Polizei rät, den Bild­schirm mit der Erpressungs­nach­richt zu fotografieren und Anzeige zu erstatten. Die Daten kommen so freilich nicht zurück. IT-Experten bescheinigen den Angreifern hohe Professionalität. Die Verschlüsselung durch Erpressersoftware wie Locky ist praktisch nicht zu knacken und kann jeden treffen.

Stets Backups machen

Der aktuelle Angriff hat auch die Stiftung Warentest erreicht. Die Angreifer hatten hier Glück. Sie verschickten die E-Mail mit dem Schad­programmen nicht gezielt. Nur zufäl­lig ähnelte der Name des Mail­anhangs dem einer Datei, auf die ein Mitarbeiter der Stiftung Warentest wartete. Er klickte deshalb darauf und öffnete dem Schad­programm die Tür. Glück im Unglück: Der Schädling konnte nicht ins Netz­werk der Stiftung Warentest gelangen, betroffen war nur ein einzelner PC. Wir löschten alle Daten auf dem Rechner – und damit auch das Schad­programm. Anschließend spielten wir saubere Daten aus einem Backup zurück. Das Beispiel zeigt, wie wichtig solche Backups sind.

17 Schutz­programme im Test

Das wichtigste Werk­zeug gegen Angreifer ist ein gutes Security-Programm. Selbst wenn sie im Fall der Locky-Angriffs­welle für einige Stunden versagt haben, ohne Schutz­programme gäbe es viel mehr erfolg­reiche Angriffe, jeden Tag. Die Stiftung Warentest hat 17 Security-Programme mit Viren­schutz und Firewall untersucht. Noch vor der „Locky-Welle“, aber mit ganz ähnlichen Schad­programmen. Vier Wochen lang mussten die Schutz­programme neue Angriffe erkennen: 17 600 Viren, Würmer, Trojaner, Erpressersoftware und Phishing-Atta­cken. Die besten Schutz­programme kommen von AVG, Avira, Bull­Guard, Eset, F-Secure, G Data und Kaspersky. Details dazu finden Sie nach dem Frei­schalten des Tests.

Locky enttarnt und geblockt

Die gute Nach­richt zum Schluss: Alle Schutz­programme im Test erkennen Locky inzwischen und verhindern sein Treiben. Das hat unser Nachtest ergeben. Allerdings tauchen immer wieder neue Versionen von Erpressersoftware auf. 100 Prozent Sicherheit gibt es nicht. Nur wer wach­sam ist und nicht blind auf E-Mail-Anhänge klickt, hat die Chance, seinen Rechner dauer­haft sicher und sauber zu halten.

Jetzt freischalten

TestSicher­heits­softwaretest 04/2016
2,50 €
Sie erhalten den kompletten Artikel mit Testtabelle (inkl. PDF, 7 Seiten).

Wie möchten Sie bezahlen?

  • Unser Tipp
    test.de-Flatrate

    Freier Zugriff auf alle Testergebnisse und Online-Artikel für 7 € pro Monat oder 50 € im Jahr. Abonnenten von test oder Finanztest zahlen die Hälfte.

    Flatrate neu erwerben

  • Diesen Artikel per Kreditkarte kaufen
  • Diesen Artikel per PayPal kaufen
  • Diesen Artikel per Handy kaufen
  • Gutschein einlösen
Preise inkl. MwSt.
  • kauft alle Testprodukte anonym im Handel ein,
  • nimmt Dienstleistungen verdeckt in Anspruch,
  • lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
  • ist vollständig anzeigenfrei,
  • erhält nur rund 11 Prozent ihrer Erträge als öffentlichen Zuschuss.

Dieser Artikel ist hilfreich. 107 Nutzer finden das hilfreich.