Der aktuelle Test der Stiftung Warentest von 18 Sicherheitspakten hat bei einigen Herstellern für Aufruhr gesorgt: Sie halten ihn für völlig veraltet, praxisfern und methodisch fragwürdig. Diese Kritik will Warentest so nicht stehen lassen.

Besonders scharfe Kritik war von McAfee, Trend Micro und Symantec gekommen. Zusammen mit Panda Software sind das nicht nur die vier Anbieter, die besonders stark darauf setzen, Datenbanken oder Technologien aus der Cloud in ihre Lösungen einzubeziehen, sondern auch die vier, die im Test die hintersten Plätze belegen. Außerdem setzen alle vier darauf, Malware vor allem über verhaltensbasierende Methoden und Techniken als über Signaturen auf die Spur zu kommen, um die Systemleistung möglichst wenig zu beeinträchtigen. Glaubt man den Ergebnissen der Stiftung Warentest, gelingt ihnen das jedoch nur völlig unzureichend.

Der Test soll veraltete Methoden anwenden

Die Hersteller führen das darauf zurück, dass ihre aus ihrer Sicht modernen Methoden durch das Testszenario ausgehebelt worden seien: Indem Warentest zum Teil ohne Webanbindung getestet habe, sei der Vorteil ihrer Produkte auf der Strecke geblieben.

“Wir haben jedoch sehr wohl mit Internetanbindung getestet”, sagte Marcus Pritsch, der für den Test verantwortliche Mitarbeiter der Stiftung Warentest, gegenüber ZDNet. “Ohne Webzugang zu testen wäre wirklich nicht mehr zeitgemäß.” Daher seien auch Vergleiche möglich: Panda findet offline laut den Testergebnissen ein Drittel weniger Schädlinge als online. Bei McAfee sinkt die Erkennungsrate ohne Internet um 11 Prozent, bei Norton um 3 Prozent.

“Schon eine bösartige Datei, die es auf den Rechner schafft, ist eine zu viel. Und wir hatten kein Programm im Test, das alle gefasst hat”, so Pritsch weiter. Damit kontert der Warentest-Experte auch die Vorwürfe der Verlierer im Test, dass die Auswahl von 1800 Schadprogrammen zu gering sei, um ein repräsentatives Ergebnis zu erzielen.

Die unterschwellige Unterstellung, dass es sich dabei um Malware gehandelt haben könnte, die einzelne Anbieter bevorzugt, weist Pritsch ebenfalls zurück: “Wir haben uns die 1800 Programme selbst aus dem Netz gefischt. Es handelt sich um unterschiedliche Programme, nicht lediglich um Varianten, alle aus dem europäischen und amerikanischen Raum. Sie sind zum Testzeitpunkt durchschnittlich zwei bis drei Monate, höchstens aber sechs Monate alt gewesen.”