![\"Ergebnisse](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/10\/06114119\/ransomware-protection-test-2021-results.jpg\")
<\/p>\nFast alle Entwickler von IT-Sicherheitsprodukten geben an, dass ihre Produkte Angriffe mit Ransomware, bzw. Erpressungssoftware abwehren k\u00f6nnen. Und diese Behauptung ist auch richtig: Bis zu einem bestimmten Grad, bieten alle Sicherheitsl\u00f6sungen Schutz gegen Ransomware. Aber wie wirksam ist der Schutz wirklich? Wie effektiv sind die angewendeten Technologien?<\/p>\n
Das sind durchaus berechtigte Fragen: Ein Teilschutz gegen Erpressersoftware ist schlie\u00dflich eine fragw\u00fcrdige Leistung. Wenn eine Sicherheitsl\u00f6sung eine Bedrohung nicht im Keim ersticken kann, wie kann dann der Schutz von wichtigen Dateien gew\u00e4hrleistet werden?<\/p>\n
Unter der Ber\u00fccksichtigung dieser Aspekte hat AV-Test 11 Produkte von Cybersecurity-Plattformen f\u00fcr Endger\u00e4teschutz mit 113 verschiedenen Angriffen getestet, um festzustellen, inwieweit die Benutzer wirklich gesch\u00fctzt werden. Auch Kaspersky Endpoint Security Cloud wurde von AV-Test f\u00fcr diese Untersuchung ausgew\u00e4hlt und unser Produkt erbrachte fehlerfreie Leistung. Es wurden drei verschiedene Testszenarien verwendet:<\/p>\n
Im ersten Testszenario wurde ein typischer Ransomware-Angriff simuliert, in dem das Opfer die Malware auf seinem Rechner ausf\u00fchrt und die Schadware versucht an die lokal gespeicherten Dateien heranzukommen. F\u00e4llt das Ereignis positiv aus, bedeutet das, dass alle Dateien auf dem Computer unverschl\u00fcsselt und zug\u00e4nglich sind und der Angriff neutralisiert wurde (d. h. alle Malware-Dateien wurden gel\u00f6scht, die Ausf\u00fchrung der Prozesse gestoppt und s\u00e4mtliche Versuche der Schadware sich im System einzunisten vereitelt). AV-Test f\u00fchrte insgesamt 85 Tests mit diesem Szenario und den folgenden 20 Ransomware-Familien durch: conti, darkside, fonix, limbozar, lockbit, makop, maze, medusa (ako), mountlocker, nefilim, netwalker (alias mailto), phobos, PYSA (alias mespinoza), Ragnar Locker, ransomexx (alias defray777), revil (alias Sodinokibi oder Sodin), ryuk, snatch, stop und wastedlocker.<\/p>\n
Bei diesem Testszenario erbrachten fast alle Sicherheitsl\u00f6sungen eine gl\u00e4nzende Leistung, was nicht verwunderlich ist, denn es handelt sich um bekannte Malware-Familien. Das n\u00e4chste Testszenario war etwas schwieriger.<\/p>\n
Im zweiten Szenario waren auf dem gesch\u00fctzten Ger\u00e4t Dateien gespeichert, auf die \u00fcber ein lokales Netzwerk zugegriffen werden konnte und der Angriff wurde \u00fcber einen anderen Computer desselben Netzwerkes durchgef\u00fchrt (dieser Computer war nicht mit einer Sicherheitsl\u00f6sung gesch\u00fctzt und dadurch ist es Angreifern m\u00f6glich darauf Malware auszuf\u00fchren, lokale Dateien zu verschl\u00fcsseln und zug\u00e4ngliche Daten in anderen Ger\u00e4ten des Netzwerkes zu suchen). Es wurden folgende Malware-Familien f\u00fcr den Test eingesetzt: avaddon, conti, fonix, limbozar, lockbit, makop, maze, medusa (ako), nefilim, phobos, Ragnar Locker, Ransomexx (alias defray777), revil (alias Sodinokibi oder Sodin) und ryuk.<\/p>\n
In diesem Szenario erkennt die Sicherheitsl\u00f6sung zwar, dass ein Systemprozess lokale Dateien verarbeitet, aber nicht, wo die Malware gestartet wurde. Dementsprechend kann weder die Reputation des sch\u00e4dlichen Prozesses \u00fcberpr\u00fcft noch festgestellt werden, welche Datei den Prozess gestartet hat. Au\u00dferdem ist das Scannen der Malware-Datei nicht m\u00f6glich. Es stellte sich heraus, dass von den elf getesteten Produkten nur drei davon einen gewissen Schutz vor dieser Art von Angriffen bieten konnte und nur Kaspersky Endpoint Security Cloud den Angriff perfekt abgewehrt hat. Zum Beispiel reagierte das Produkt der Cybersecurity-Plattform Sophos Central in 93 % der F\u00e4lle, bot aber nur in 7 % vollkommenen Schutz f\u00fcr die Dateien des Benutzers.<\/p>\n
Im dritten Testszenario wurde gepr\u00fcft, wie die Produkte auf Malware reagieren, auf die sie noch nie gesto\u00dfen sind und die keinesfalls \u2013 noch nicht einmal hypothetisch \u2013 in den Datenbanken der Sicherheitsl\u00f6sungen gespeichert sein kann. Weil Sicherheitsprodukte bisher unbekannte Bedrohungen nur durch proaktive Technologien identifizieren k\u00f6nnen, die auf das Verhalten der Malware reagieren, haben die Forscher 14 neue Ransomwares entwickelt. Die Methoden f\u00fcr diese Ransomware-Exemplare umfassen Technologien, die selten von Cyberverbrechern verwendet werden und sogar einige Original-Verschl\u00fcsselungstechniken, die noch nie zuvor zum Einsatz kamen. Genau wie beim ersten Szenario, wurde Erfolg durch Folgendes definiert: Erkennen und Blockieren der Malware, vollkommener Schutz aller Dateien auf dem Ger\u00e4t des Benutzers und das hundertprozentige Entfernen jeglicher Spuren der Bedrohung auf dem Computer.<\/p>\n
Die Ergebnisse fielen unterschiedlich aus: Einige Produkte (ESET und Webroot) entdeckten die ma\u00dfgeschneiderte Malware \u00fcberhaupt nicht, w\u00e4hrend andere besser abschnitten (WatchGuard 86 %, TrendMicro 64 %, McAfee und Microsoft 50 %). Die einzige L\u00f6sung, die hundertprozentige Leistung erwies, war Kaspersky Endpoint Security Cloud.<\/p>\n
Zusammenfassend l\u00e4sst sich sagen, dass Kaspersky Endpoint Security Cloud in allen Szenarios von AV-Test bessere Ergebnisse als die Produkte der Konkurrenz erzielt hat.<\/p>\n
<\/p>\n
Nebenbei bemerkt, wurde im zweiten Szenario eine unerwartete Tatsache enth\u00fcllt: Die meisten Produkte, die nicht dazu in der Lage waren, die Dateien des Benutzers zu sch\u00fctzen, l\u00f6schten die Dateien mit der L\u00f6segeldforderung. Das ist keine gute Methode, denn diese Dateien enthalten manchmal technische Informationen, die von den Forschern verwendet werden k\u00f6nnen, um Daten wiederherzustellen.<\/p>\n
Den vollst\u00e4ndigen Bericht, mit detaillierter Beschreibung der Malware, die f\u00fcr die Tests angewendet wurde (sowohl bekannte Schadware und von den Forschern neu entwickelte), k\u00f6nnen Sie herunterladen, indem Sie das Formular ausf\u00fcllen.<\/p>\n