Totale Sicherheit dank Internetsecurity-Suite?

Ich bin schon relativ lange der Meinung, dass man die Wirksamkeit und damit auch die Wichtigkeit von Virenscannern und zugehörigen Sicherheitsprogrammen nicht überschätzen sollte. Nicht nur dass man sich zusätzliche Software und damit auch zusätzliche Angriffspunkte ins System holt, man installiert damit auch etwas, was möglicherweise von sich aus schon für Probleme sorgt. Und der eigentliche Schutz ist auch vielfach eher fraglich.

In verschiedenen Tests schneiden momentan meist die Internetsecurity-Suiten von Kaspersky oder Bitdefender mit besten Bewertungen ab. In den Foren tauchen aber immer wieder Leute mit diversen PC-Problemen auf, die oft durch Deinstallation genau dieser Produkte auf wundersame Weise verschwinden. Was ist also dran am totalen Schutz?

Durch die Aktion einer PC-Zeitschrift hatte ich die Möglichkeit, die aktuelle Bitdefender Total Security Ausgabe mal etwas genauer unter die Lupe zu nehmen. Testsystem ist ein Lenovo T410s Notebook mit Windows 8.1 samt aktuellem Updatestand. Eine 2,53 GHz Core i5 CPU, 4 GB Ram und SSD sind ebenfalls vorhanden. Vorher war dort der mitgelieferte Windows Defender samt Windows Firewall aktiv.

Nun kann ich die Wirksamkeit des eigentlichen Schutzes nicht beurteilen, das können AV-Comparatives und Co. sicherlich deutlich besser. Ich kann aber das Produkt als solches beurteilen und über das Verhalten auf einem typischen PC berichten.

Die Installation verlief dabei zuerst einmal problemlos. Nach dem Start des kleinen Setup-Stubs wurde das eigentliche Installationspaket heruntergeladen und installiert. Nach kürzester Zeit bin ich angeblich total geschützt. Dass mein Schutz ja noch besser würde, wenn ich mich bei “MyBitdefender” anmelden würde, wird mir recht deutlich gemacht. Allerdings darf man den Hinweis auf später verschieben.

Das System braucht nach der Installation merkbar länger beim Systemstart. Auch gerade der Start der Internet-Browser verzögert sich merklich. Auf einem System mit SSD hatte ich es lange nicht mehr, dass der Chrome Browser auch bei mehrfachen Versuchen hintereinander geschlagene sechs Sekunden für den Start braucht. Nein, nicht nur beim ersten Mal. Jedes Mal wieder, wenn man das Chrome Fenster schließt und wieder öffnet! Der IE11 startet zwar etwas schneller, zeigt aber noch für mehrere Sekunden den Mauszeiger mit blauem Kreis, bis er endlich bereit ist. Ein Verhalten, was es vor Bitdefender so nicht gab.

Das lustige Feld in der Mitte mit dem Schraubenschlüssel ist übrigens nur Deko. Anklicken kann man dort nichts. In den Einstellungen ist zuerst einmal Autopilot angesagt. Der nächste und der übernächste Neustart bringen dann mal wieder die lustige Meldung, dass man sich doch endlich bei “MyBitdefender” anmelden möge, gerne auch mit Facebook-, Google- oder Microsoft-Konto. Nein, danke, immer noch nicht.

Stattdessen fehlen aber zwischendurch die Netzlaufwerke. Warum? Einfach so wird das Netzwerk nicht mehr als Domänen-Netzwerk, sondern als privates Netzwerk eingeordnet. Ja und warum nun? Das weiß auch die Bitdefender Software nicht. Und falls doch, verrät sie es in einem ihrer zahlreichen Ereignisprotokolle nicht. Ein Neustart, das Netz wird wieder sauber erkannt und die Laufwerke sind wieder da.

Starten wir einfach mal einen Scan und schauen, was passiert. Alarm, Alarm, Panik! Die Zusammenfassung zeigt lauter infizierte Dateien! Ganze 12 infizierte Elemente finden sich auf dem PC.
Der Normaluser würde vermutlich jetzt irgendwo zwischen “Hilfe, ich habe Viren, was mach ich denn?” und “Na immerhin hat sich das Geld gelohnt” schwanken. Ich schaue einfach mal ins Protokoll.

Und ja, tatsächlich, Bitdefender hat auf dem System ein paar Browser-Cookies gefunden, anhand deren Präsenz Werbe-Dienstleister den PC “tracken” können. Die darum veranstaltete Aufregung dürfte den Normalnutzer vermutlich insgesamt eher verwirren.

Tage später bei der nächsten Nutzung des Testsystems vermeldet Bitdefender, dass mal wieder ein kompletter Scan des Systems notwendig wäre und startet diesen auch gleich. Kurze Zeit später folgt dann eine Meldung, dass bei den Diensten irgendetwas nicht in Ordnung sei und der Scan nicht fortgesetzt werden könne. Nun, kein Wunder, die Dienste sind auch gerade gecrasht.

Sehr zäh wird jetzt auch gerade das Schreiben dieses Artikels. Ich schreibe auf einem anderen PC und öffne übers Netzwerk die JPEG Dateien mit den Screenshots vom Bitdefender-geschützten Notebook. Das Öffnen eines 900 kB Bildes dauert dabei rund 30 Sekunden. Über ein Gbit Netzwerk! Eine testweise kopierte, große Datei bringt aber die eigentlich erwartete Performance. Das Öffnen des Ereignisprotokolls übers Netz wird aber ebenfalls zur Geduldsprobe. Es scheint, als möchte man das System dadurch schützen, dass man Netzwerkzugriffe zur Qual macht.

Immerhin gibt es regelmäßig Updates. Heute um 19:44 eines. Und um 19:58 noch eines. Und um 20:46 noch eines, welches sogar einen Neustart benötigt. Arbeiten will man ja auch gar nicht, starten wir also mal wieder neu.

Das Update und der Neustart haben leider nicht dafür gesorgt, dass der Zugriff übers Netz irgendwie performanter wurde. Nur dauert jetzt gerade auch mal die lokale Anmeldung mehr als doppelt so lange als sonst. Outlook 2013 startet dann zwar relativ normal schnell, braucht aber eine halbe Ewigkeit, um zum Server zu verbinden.

Der Download von Updates für Apps aus dem Microsoft Store dauert dann ebenfalls. Anders gesagt stehen mehrere Apps minutenlang auf “Wird heruntergeladen”, ohne dass sich daran irgendwas sichtbar ändert. Ein parallel laufender Windows 8.1 PC lädt die selben Updates in einem Bruchteil der Zeit, bis dann auch der durch Bitdefender geschützte Rechner so weit ist. Man muss wohl viel Zeit für Sicherheit mitbringen…

Geradezu lobend muss ich ja erwähnen, dass die Aufforderung zur Registrierung bei “MyBitdefender” nicht nach jedem Neustart auftaucht, sondern scheinbar nur einmal am Tag. Einen “will ich nicht, überhaupt nicht, geh weg!” Button scheint das Fenster aber nicht zu haben.

Nachdem der letzte, vollständige Scan ja schon wieder ein paar Tage her ist, starte ich doch noch mal einen solchen – auch um zu schauen, ob die Dienste wieder crashen. Dies tun sie nicht, aber der PC ist während des kompletten Scans unbenutzbar. Alle Kerne der CPU laufen auf Volllast, selbst das Öffnen des Taskmanagers ist nur mit langen Wartezeiten zu erreichen.

Nebenbei fällt einem im Taskmanager auch auf, was Bitdefender so alles im System versammelt. Neben Bitdefender Antivirenscanner und Bitdefender Security Center finden sich dort noch ein Agent, ein Application Password Manager Agent, ein Security Service, ein Update Service, ein Safebox Service und vermutlich noch manches mehr, was sich irgendwo im System versteckt. Was hatte ich noch am Anfang geschrieben? Mehr Software sorgt auch für mehr Angriffsfläche. Hier ist es ein ziemliches MEHR an Software.

Testergebnisse und ihre Beurteilung

AV-Comparatives listet hier einen relativ aktuellen Ergebnisstand des “Real-World Protection Test”, allerdings noch für Windows 7. Hierbei liegt Bitdefender bei einer fast perfekten 99,7% Note, nur noch geschlagen von Kaspersky mit unglaublichen 99,9%. Die Microsoft Security Essentials als kostenlose Lösung liegen bei 91,1%.

Schaut man allerdings hier auf die Angaben zu “false positives”, also harmlosen Daten, die fehlerhafterweise als Malware erkannt wurden, sind die Unterschiede deutlicher. Die Virenscanner “raten” oftmals und liegen mehr oder weniger oft daneben. Es werden also u.U. wichtige Dateien einfach als Malware entfernt. Im Ernstfall endgültig. Bei diesem Test liegt die Microsoft Lösung nun ganz vorne. False Positives kommen in diesem Test nicht vor und sind auch außerhalb dieser Tests seltener als bei allen anderen Produkten.

Wenn hier in den letzten Monaten frische Malware per Mail einging, habe ich die Dateien oft bei Virustotal hochgeladen. Dort werden sie von dutzenden Scannern mit aktuellen Signaturen gescannt. Die Ergebnisse sind meist erschreckend. Die große Mehrzahl der frischen Samples war schlicht allen Scannern unbekannt. Manche haben über ihre Heuristik “raten” können, dass mit der Datei irgendetwas nicht stimmen könnte und die Entscheidung darüber dann dem Benutzer überlassen.

Was hilft mir also der doch wieder nur rein aus dem Labor stammende “real-world” Test mit fast 100% Trefferquote, wenn in der Praxis schlicht nichts davon bleibt? Bei frischer Malware ist im Normalfall von einer Fehlerquote aller Scanner in deutlich über 90% der Fälle auszugehen. Quasi einem Totalversagen.

Fazit zum aktuellen Zeitpunkt

Die Situation ist nicht nur schlimm, sie ist noch schlimmer, als ich nach Forenberichten befürchtet hatte. Die einfache Installation des Testsieger-Produktes in verschiedenen Antivirensoftware-Tests sorgt quasi sofort für Fehler, diverse Probleme und schlägt sich in der Performance mehr als deutlich negativ nieder.

In der Testzeit sind an wenigen Tagen mehr Probleme im ganz normalen Betrieb aufgetaucht, als vorher in der gesamten Zeit an diesem System. Der unbedarfte Benutzer wird von Aufforderungen zur Registrierung genervt und von übertriebenen Meldungen über insgesamt eher harmlose Cookies verwirrt.

Zudem versagt die Software in der Praxis vermutlich gerade da, wo man sie am dringendsten brauchen würde: bei Malware, die brandaktuell online gestellt wird.

Der Kauf einer solchen Software ist schlicht eines: rausgeschmissenes Geld!

Der Test wird im Normalbetrieb noch weiter laufen, bis ich entweder positivere Erlebnisse berichten kann oder das System irgendwann entnervt neu installiere.