Offener Brief

Kritische Fragen zum Antivirus-Test der Stiftung Warentest

Mittwoch den 04.04.2012 um 14:16 Uhr

von Frank Ziemann

Stiftung Warentest nimmt Stellung
Vergrößern Stiftung Warentest nimmt Stellung
Mehrere Antivirushersteller haben in einem offenen Brief an die Stiftung Warentest deren aktuellen Antivirus-Test kritisiert. Die Testmethoden seien veraltet und intransparent. Die Warentester weisen die Kritik als unberechtigt zurück.
In der aktuellen Ausgabe 4/2012 ihrer Zeitschrift "test" hat die Stiftung Warentest einen Testbericht über Antivirus-Software veröffentlicht. Getestet wurden 14 Sicherheitspakete mit Desktop Firewall sowie vier kostenlose Antivirusprogramme. Der Test ist gemeinsam mit anderen Verbraucherschutzorganisationen durchgeführt worden, die in der ICRT (International Consumer Research & Testing) organisiert sind. Demnach schneidet G Data als beste Schutzlösung ab, Avira Free Antivirus bietet den besten Gratisschutz.

Mehrere Antivirushersteller haben jedoch scharfe Kritik an der Testmethodik geäußert. Sie haben einen offenen Brief an die Stiftung Warentest verfasst, den Vertreter der Hersteller Checkpoint, F-Secure, Ikarus, Kaspersky Lab, McAfee, Panda Security, Symantec und Trend Micro sowie der AV-Test GmbH unterzeichnet haben. Die Produkte dieser Hersteller haben im Test sehr unterschiedlich abgeschnitten, Ikarus war nicht im Test vertreten. Jedenfalls sind es nicht nur die Verlierer dieses Tests, die Kritik üben.

Kritisiert wird, dass die Testmethoden nicht offengelegt worden und somit nicht nachvollziehbar seien. Zudem entstehe der Eindruck, die Tests seien ohne Internet-Verbindung und nur mit inaktiven Malware-Dateien durchgeführt worden. Ferner sei unklar, ob und wie sichergestellt worden sei, dass die Dateien tatsächlich Malware enthielten. Auf Fehlalarme seien offenbar auch nicht geprüft worden. Tests auf virtuellen Maschinen seien außerdem unrealistisch, da sich moderne Schädlinge dort oft anders verhielten als auf realen Systemen.

Die Unterzeichner fordern die Stiftung Warentest zu einem offenen Dialog über zeitgemäße Testmethoden auf und verweisen dazu auch auf die Empfehlungen der AMTSO (Anti-Malware Testing Standards Organisation). Darin sind Antivirushersteller und Testinstitute wie AV-Test vertreten. Ferner fordern die Verfasser des Briefs eine Stellungnahme in der nächsten Ausgabe des test-Magazins.

Auf ihrer Website nimmt die Stiftung Warentest heute Stellung zu den geäußerten Kritikpunkten. Die Warentester weisen die Vorwürfe zurück und geben an, der Test sei Anwender-orientiert und mit den Hersteller-seitigen Voreinstellungen durchgeführt worden. Es sei sowohl offline als auch online, einschließlich Drive-by Downloads, geprüft worden. Alle Schutzmechanismen der Produkte wären somit aktiv gewesen. Man erwarte von einem guten Antivirusprogramm, dass es auch ohne Internet-Verbindung vor Infektionen schütze. Das Testverfahren sei den Herstellern vorab bekannt gewesen, da es in einem Fachbeirat diskutiert worden sei, zu dem Vertreter von Herstellern, Verbraucherschützer und unabhängige Sachverständige eingeladen worden seien.

Die Ergebnisse dieses Tests werden durch ICRT-Mitglieder auch international veröffentlicht. So sind sie bereits im März in Frankreich publiziert worden. Die Stiftung Warentest lädt für den 18. April zu einem Chat ein, bei dem es um Sicherheitsrisiken und Schutzprogramme gehen soll.

Mittwoch den 04.04.2012 um 14:16 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (14)
  • bsteppat 14:17 | 05.04.2012

    AV- Test

    Egal wie so ein Test ausfällt bzw. wer den "finanziert":
    Der eigentliche Schädling sitzt meistens VOR dem Rechenknecht:
    Wer meint, sich in den (illegalen) Untiefen des Netzes rumtreiben zu müssen der muiss sich nicht wundern wenn er sich hier und da mal einen Virus o. ä. einfängt.
    Wer sich nur auf bekannten / seriösen Seiten aufhält bzw. seine Mails z. B. durch "Spamihilator" oder ähnliche Programme schon auf dem Server vorcheckt der wird sich (auch als Anfänger) niemals was einfangen.

    Das vorgenannte sollte eigentlich die Regel sein....
    Wer dennoch meint, einfach mal so im WWW rumtoben zu müssen dem nützt oft auch nicht das vermeintlich beste AV- Programm.

    Was mich pers. angeht. Bin schon zu Zeiten des Arpanet online unterwegs gewesen, habe mir nur eineinziges Mal - das muss so 1995/96 gewesen sein - was eingefangen und durfte damals Windows 95 neu installieren.
    Ich nutzte bereits die Symantec- und die McAfee- Produkte.
    War mit denen rdecht zufrieden, mich störte aber der m. E. zu große Funktionsumfang (vieles davon braucht man wirklich nicht) und damit verbunden die hohen Kosten für diese Programme.
    Das mit dem nicht restlosen Deinstallieren dieser Programme (wie jem. schrieb) hat sich inzw. ja schon erledigt.
    Beide Hersteller bieten dazu (alledings nicht ganz offen zu finden) Hilfen an.
    Mein Fazit:
    Avira AV Premium ist auch für Leihen gut geeignet und reicht für "normales" Bewegen im WWW vollkommen aus.
    Zudem ist es ca. 50 % preiswerter als die "Großen" der Branche.
    Ich nutze das Programm seit mehreren Jahren und hatte noch nie Fehlalarme etc.
    Einzig gelegentlich (unter Win 7) geht der Schirm nicht auf.
    Das erkennt man ja aber sofort - sofern man einen Blick riskiert (sollte man immer und auch bei anderen Programmen dieser Art machen).
    Abhilfe: Das Häkchen bei "Echtzeitscanner" entfernen und wieder setzen.

    Frhe Ostereiersuche
    Bernd

    Antwort schreiben
  • magiceye04 10:08 | 05.04.2012

    In manchen Gegenden des Webs regnet es hin und wieder. Da ist so ein Regenschirm halt nützlich.
    Sumpfig ist es aber deswegen nicht gleich.

    Antwort schreiben
  • -humi- 10:06 | 05.04.2012

    Zitat: NocturnalRebel
    Ich hatte es damals auch und habe mir des öfteren etwas im Netz eingefangen..


    eindeutig falsches Surfverhalten in Verbindung mit dauhaftigem Vertrauen auf eine simple Software.....

    komisch... ich bewege mich seit nun ca.16Jahren durchs Netz und habe seit mind.10Jahren keine Probleme mehr gehabt- egal auf welches AV ich baute.. auch wenn ich mal keines hatte.....

    Antwort schreiben
  • kalweit 10:00 | 05.04.2012

    Zitat: magiceye04
    Fehlalarm hatte ich bisher erst einen, echte Alarme eine Menge (beim Besuch einer Webseite). Mir würde es spanisch vorkommen, wenn NIE ein Alarm auftaucht.


    Das würde nun mehr mir spanisch vorkommen - zumindest, wenn man nicht in den Sumpfgebieten des Webs herum rudert. Ich habe einen Virenscanner nur, weil ich beruflich bedingt fremde Mailanhänge öffnen muss.

    Antwort schreiben
  • magiceye04 09:33 | 05.04.2012

    Ich kann über Avira nicht meckern.
    Allerdings gehe ich immer erst dann auf die nächsthöhere Version, wenn meine Version bereits kurz vor dem Ende ihrer Laufzeit steht. Dann ist nämlich der Nachfolger endlich ausgereift.
    Fehlalarm hatte ich bisher erst einen, echte Alarme eine Menge (beim Besuch einer Webseite). Mir würde es spanisch vorkommen, wenn NIE ein Alarm auftaucht.

    Antwort schreiben
1424913