Tipp

Kostenlose oder bezahlte Antiviren-Software: Effektiver Schutz für Unternehmen?

OPSWAT, Hersteller von Toolkits für Software-Management, hat vor Kurzem eine Marktstudie über Antivirus-Produkte veröffentlicht. Demnach handelt es sich bei den drei am häufigsten installierten Lösungen um kostenlose Angebote. Wenig überraschend dabei: Vor allem Privatleute und kleine Unternehmen nutzen solche Produkte.

Diesen Artikel hier weiterlesen

Erhalten Sie diesen Artikel exklusiv sowie sämtliche Inhalte wie E-Guides, News, Tipps und mehr.
  • Um diesen Artikel vollständig zu lesen, melden Sie sich bitte kostenlos an. Falls Sie schon ein Mitlgied sind, loggen Sie sich einfach oben links auf der Webseite an.

Mit dem Einreichen Ihrer Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Sie sich außerhalb der Vereinigten Staaten befinden, stimmen Sie hiermit zu, dass Ihre persönlichen Daten in die Vereinigten Staaten übertragen und dort verarbeitet werden. Datenschutz

Das soll nicht heißen, dass kostenlose Antivirus-Software nicht funktioniert. Aber wer einfach irgendein Produkt herunterlädt, könnte sich in einem falschen Gefühl der Sicherheit wiegen.

Die meisten führenden Antivirus-Hersteller (im Security-Sprachgebrauch ist hier meist von Anti-Malware die Rede) haben sowohl kostenlose und als auch bezahlte Lösungen im Angebot. Das wirft die Frage auf, ob die Premium-Versionen genügend Vorteile bieten, um ihr Preisschild zu  rechtfertigen. Wägt man die potenziellen Kosten der Reparatur-Arbeiten nach einem Virus- oder Malware-Angriff gegen die Lizenzgebühren ab, sparen die Nutzer kostenloser Versionen womöglich am falschen Ende? Oder geben Unternehmen unnötig Geld für Premium-Produkte aus, obwohl ein Wechsel zu freier Software keine deutliche Sicherheitseinbuße bedeutet? In diesem Artikel erklären wir, warum kostenlose Antivirus-Software populär bleibt und inwiefern die Entscheidung „kostenlos oder bezahlt“ für die Gesamtsicherheit eine Rolle spielt.

Die meisten Benutzer und Netzwerk-Administratoren sind sich einig, dass irgendeine Form von Antivirus-Software für mit dem Internet verbundene Rechner nötig ist. Jedoch sollte Antivirus keinesfalls als universelle Security-Lösung gesehen werden, sondern nur eine Schicht einer mehrstufigen Strategie bilden. Die meisten Privatanwender und kleinen Unternehmen sind sich dessen allerdings nicht bewusst. Sie kennen nur die verbreitete Meinung, dass Antiviren-Software nötig sei – ach ja, und irgendeine Firewall. Aber steht nicht auf der Verpackung des Routers schon irgendwas von Firewall? Solch mangelndes Verständnis ist der Hauptgrund, warum kostenlose Antiviren-Software populär bleiben wird: Verbraucher zahlen nicht für etwas, das sie nicht verstehen.

Obwohl der Preis für Computer im letzten Jahrzehnt deutlich gesunken ist, geben Benutzer Geld immer noch kein Geld für eine  Premium-Version von Software aus, die ihre Freunde kostenlos nutzen. Eine kurze Websuche findet außerdem Tausende Kommentare von Benutzern kostenloser Antivirus-Software, die berichten, dass sie nie ein Problem hatten. Trotzdem sind Millionen PCs mit Viren und Malware infiziert – Kaspersky Lab fand weltweit allein 670.000 Computer, die Opfer der jüngsten Flashback-Angriffe geworden waren.

Das soll nicht heißen, dass kostenlose Antivirus-Software nicht funktioniert. Aber wer einfach irgendein Produkt herunterlädt, könnte sich in einem falschen Gefühl der Sicherheit wiegen. Die meisten Premium-Pakete bieten zusätzliche Features, etwa eine Software-Firewall, Anti-Spyware, sicheres Passwort-Management sowie einen Rootkit-Schutz – alles essentiell im modernen, gefährlichen Internet, wo die Risiken für Daten und digitale Informationen ein beispiellos hohes Niveau erreicht haben. Außerdem kümmern sich Benutzer sorgfältiger um Produkte, wenn sie dafür bezahlt haben, was in diesem Fall bedeutet, dass Virus-Updates auf dem neuesten Stand sind.

Antivirus-Software schützt Systeme durch die Neutralisierung bekannter Bedrohungen wie dem Conficker-Wurm und durch die Identifizierung eines erheblichen Teils der neuen. Auch sicherheitsbewussten Anwendern kann es passieren, dass sie versehentlich einen schädlichen Link anklicken oder sich durch einen geschickt benannten Dateianhang täuschen lassen. Antiviren-Produkte schützen jedoch nur gegen einen Teil der Bedrohungen, und obwohl das ein großer, ist können sie nicht jede Gefahr erkennen: Neue, ausgefeilte Viren sind gezielt darauf ausgelegt, der Früherkennung durch populäre Antivirus-Software zu entgehen. manche Security-Manager und CISOs argumentieren deshalb, die Kosten für Antivirus seien angesichts des Mangels an vollständigem, eigenständigen Schutz zu hoch und kostenlose Alternativen wie Microsofts Security Essentials oder AVG seien sinnvoller – zumal freie und bezahlte Versionen desselben Anbieters meist die gleiche Engine verwenden.

Allerdings schützt zum Beispiel die kostenlose Version von AVG nur gegen Viren und Spyware. Wer die Premium-Version kauft, profitiert zusätzlich von Features wie Web Shield (überwacht Downloads), Rootkit-Schutz und kostenlosem Support. Andere kostenlose Antivirus-Produkte lassen Funktionen wie Spyware-Schutz, Echtzeit-Scanning und regelmäßige Updates vermissen. Sie fungieren im Grunde nur als erweitertes Marketing-Tool. Viele Nutzer empfehlen, verschiedene kostenlose Produkte nebeneinander zu installieren, um solche Lücken zu schließen. Doch das ist in etwa so, als klebte man mehrere Pflaster auf eine Verletzung, die eigentlich genäht werden müsste. Mehrere Antiviren-Programme können sich auch gegenseitig stören und dadurch Wartezeiten und Abstürze verursachen.

Benutzer sollten sich nicht auf eine einzelne Technologie verlassen, um dem gesamten Spektrum moderner Sicherheitsrisiken zu begegnen. Dies ist ein Grund dafür, dass die großen Anbieter Antivirus heute meistens als Teil einer breiter angelegten Antimalware-Suite implementieren. Zu bedenken ist auch, dass viele kostenlose Antiviren-Programme nur für den privaten Einsatz lizenziert sind und damit nicht auf Unternehmensnetzwerken laufen dürfen. Unternehmen könnten außerdem schnell einen Support-Patch für ein Produkt benötigen, der nur für Premium-Versionen erhältlich ist. Und eine zentrale Administration macht Einrichtung und Wartung des Virenschutzes auf Tausenden von Maschinen einfacher und effektiver.

Schließlich entwickeln Malware-Autoren immer neue Angriffsmethoden. Neue Erkennungsverfahren von der dynamischen Analyse (Heuristik und aktive Verhaltensanalyse) bis zu Whitelisting und verschiedenen Cloud-basierten Ansätzen werden für die Premium-Versionen stets zuerst verfügbar sein. Diese bieten auch umfassendere Protokolle, die zur Analyse vor und nach einem Angriff unverzichtbar sind.

Wenngleich die Antivirus-Funktion oft in multifunktionale Sicherheits-Suites eingebettet ist, bildet Premium-Antivirus nach wie vor einen wesentlichen Bestandteil einer mehrstufigen Verteidigungsstrategie. Wenn durchschnittliche Privatanwender oder kleine Unternehmen kein Geld für Antivirus ausgeben wollen, gilt: Nehmen sie sich zumindest die Zeit, das Internet sicher nutzen zu lernen, ihren Browser und die OS-Software aktuell zu halten und in ein gutes Backup-System zu investieren.

Über den Autor:

Michael Cobb, CISSP-ISSAP, ist ein renommierter Security-Autor mit mehr als 15 Jahren Erfahrung in der IT-Branche und weiteren 16 Jahren im Finanzwesen. Er ist Gründer und Geschäftsführer der Beratungsfirma Cobweb Applications Ltd., die Unternehmen dabei hilft, ihre Netzwerke und Websites zu sichern und Zertifizierung nach ISO 27001 zu erlangen. Cobb gehört zu den Autoren des Buches „IIS Security“ und hat zahlreiche technische Artikel für führende IT-Publikationen geschrieben. Er ist zudem Microsoft Certified Database Administrator und Microsoft Certified Professional.

Artikel wurde zuletzt im Juni 2012 aktualisiert

Ihre Meinung zum Artikel Kommentar

Teilen
Kommentare

    Ergebnisse

    Tragen Sie zu dem Gespräch bei

    Alle Felder sind erforderlich. Kommentare werden unterhalb des Artikels erscheinen.

    Haftungsausschluss: Unser Tipp-Austausch ist ein Forum, in welchem Sie technische Beratung und Fachkenntnisse mit Ihrem Peers teilen können, sowie auch von anderen IT-Profis lernen können. TechTarget bietet die Infrastruktur, um dieses Teilen von Informationen zu erleichtern. Wie auch immer, wir können nicht die Genauigkeit oder die Gültigkeit des vorgelegten Materials garantieren. Sie stimmen zu, dass Ihre Benutzung von dem „Fragen Sie den Experten“ Service, sowie auch Ihr Vertrauen von jeglichen Fragen, Antworten, Informationen oder anderen empfangenen Materialien von dieser Webseite auf Ihre eigenes Risiko läuft.