AV-Comparatives bestätigt Kaspersky Endpoint Security for Business 100-prozentigen Manipulationsschutz
Anti-Tampering Test zeigt erfolgreiche Abwehrmechanismen der Kaspersky-Lösung gegen Deaktivierung oder Deinstallation, Konfigurationsänderungen und Änderung der Whitelist zugunsten von Angreifer-Tools
AV-Comparatives bestätigt Kaspersky Endpoint Security for Business in seinem aktuellen und jährlich durchgeführten, fokussierten Pen-Test einen 100-prozentigen Schutz vor Manipulationen an der Lösung selbst [1]. Dieser Manipulationsschutz stellt sicher, dass ein Produkt weder durch Endnutzer oder Dritte noch durch Dienste, Prozesse, Dateien und Registry Entries verändert werden kann – auch nicht durch Nutzer mit höheren Privilegien. Kaspersky Endpoint Security for Business wehrte alle in der Untersuchung verwendeten Manipulationsversuche ab und erhält damit die entsprechende Zertifizierung durch AV-Comparatives.
Bei einem Angriff auf Unternehmen versuchen Cyberkriminelle häufig, die Sicherheitsdienste des Systems abzuschalten, um sich Zugriff auf die jeweilige Infrastruktur zu verschaffen. Cybersicherheitslösungen benötigen daher Mechanismen, die sie selbst vor Angriffen schützen, damit Angreifer nicht weiter in die Systeme eindringen können.
Seit dem Jahr 2022 führt AV-Comparatives nun jährlich sehr gezielte Untersuchungen zur Schutzleistung von Sicherheitslösungen durch. Der aktuelle Anti-Tampering Test 2023 – ausgerichtet auf das Betriebssystem Windows 10 – zielte auf die Suche nach Schwachstellen von Sicherheitsprodukten ab, die es ermöglichen, die Lösung zu deaktivieren oder zu verändern. Gelingt den Angreifern letzteres steht ihnen bei einer zielgerichteten Attacke auf ein Unternehmensnetzwerk nichts mehr im Wege. In den unabhängigen Tests wurden die Anbieter nicht vorab über die möglichen Angriffstechniken informiert; das Erfolgskriterium für die Zertifizierung bestand darin, 100 Prozent der Angriffe zu verhindern. AV-Comparatives erstellte nur Reports für diejenigen Lösungen, die alle Angriffe erfolgreich abwehrten.
Im April 2023 reichte Kaspersky seine Unternehmenslösung Kaspersky Endpoint Security for Business für den Anti-Tampering-Test von AV-Comparatives ein und erhielt im Mai die entsprechende Zertifizierung. Das Produkt wehrte erfolgreich alle Deaktivierungsversuche des Angreifers ab, darunter
- die Deaktivierung oder Deinstallation der Sicherheitslösung,
- die Änderung der Konfiguration mit dem Ziel, Aktualisierungen zu verhindern oder
- die Änderung der Whitelist zugunsten von Angreifer-Tools.
Kaspersky nimmt regelmäßig an unabhängigen Tests und Bewertungen teil und erzielt hervorragende Ergebnisse. Dazu gehören neben Praxistests auch zielgerichtete Tests wie die von AV-TEST zu Ransomware [2] oder Fileless Malware [3]. Weiterhin war die Kaspersky-Lösung im Local Security Authority Subsystem Service (LSASS) Test 2022 von AV-Comparatives erfolgreich [4], der die Fähigkeiten von Sicherheitslösungen prüfen sollte, das System vor Angriffen auf den LSASS-Prozess zu schützen. Dies ist von Bedeutung, da sonst System- beziehungsweise Domänen-Anmeldeinformationen für die anschließende Verwendung bei zielgerichteten Angriffen extrahiert werden könnten.
„Wir nehmen fortlaufend an unabhängigen, regelmäßigen und gezielten Tests teil, da dies für uns immer eine wichtige Gelegenheit ist, unsere Cybersicherheitsprodukte weiterzuentwickeln, damit sie neuen Bedrohungen standhalten und ein besseres Nutzererlebnis bieten“, so Alexander Liskin, Head of Threat Research bei Kaspersky. „Die Teilnehmer hatten vor dem Test keinerlei Kenntnisse über die Techniken, die die Sicherheitsingenieure von AV-Comparatives gegen die Lösungen einsetzen würden; das macht diese Anti-Tampering-Bewertung so anspruchsvoll und wertvoll. Unsere hochmoderne Lösung Kaspersky Endpoint Security for Business bietet eine große Flexibilität bei der Konfiguration der Abschirmung des geschützten Systems und minimiert so die Angriffsfläche. Wir sind stolz darauf, dass die Lösung in dieser Untersuchung die Höchstpunktzahl erreicht hat.“
„Seit dem Jahr 2022 führen wir, zusätzlich zu unseren regulären Untersuchungen, fokussierte Tests durch, um Anbieter bei der Optimierung der Technologien und Produkte zu unterstützen. Im Rahmen des Anti-Tampering-Tests 2023 haben wir verschiedene Techniken und Tools eingesetzt, um die Manipulationssicherheit von Sicherheitslösungen zu bewerten. Kaspersky Endpoint Security for Business verhinderte sämtliche Versuche und zeigte hervorragende Ergebnisse“, kommentiert Andreas Clementi, Gründer und CEO von AV-Comparatives.
Der vollständige Bericht zum Anti-Tampering-Test ist verfügbar unter https://www.av-comparatives.org/tests/anti-tampering-certification-kaspersky-endpoint-security-for-business/
Weitere Informationen zu Kaspersky Endpoint Security for Business unter https://www.kaspersky.de/small-to-medium-business-security/endpoint-select
[4] https://www.av-comparatives.org/de/lsass-credential-dumping-security/
Nützliche Links:
- Anti-Tampering Test von AV-Comparatives: https://www.av-comparatives.org/tests/anti-tampering-certification-kaspersky-endpoint-security-for-business/
- Kaspersky Endpoint Security for Business: https://www.kaspersky.de/small-to-medium-business-security/endpoint-select
AV-Comparatives bestätigt Kaspersky Endpoint Security for Business 100-prozentigen Manipulationsschutz
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Security Awareness Platform jetzt als On-premise-Schulung verfügbar
Offline-Training in sicherheitssensiblen Unternehmen möglich. NIS2-kompatibel: Unterstützung bei der Einhaltung der aktuellen Richtlinie Network and Information SecurityMehr anzeigen >Neue Windows-Zero-Day-Schwachstelle ausgenutzt: Kaspersky entdeckt QakBot-Angriffe
Patch am 14. Mai 2024 im Rahmen des ,May Patch Tuesday‘ von Microsoft veröffentlichtMehr anzeigen >Banking-Malware: 32 Prozent mehr Angriffe auf Android-Nutzer weltweit
Ergebnisse des aktuellen Kaspersky-Reports „Financial cyberthreats in 2023“Mehr anzeigen >