Das Erkennen von Malware, wie Ransomware oder Infostealer, ist ein erster Schritt – aber das Abwehren ein zweiter. Besonders, wenn Angreifer auch noch legale Windows-Tools, wie etwa AutoIt für ihre Zwecke missbrauchen. Was passiert, wenn eine Schutzlösung die Angreifer nicht erkennt oder trotz Erkennung nicht aufhalten kann? Genau diese Fragen klärt der Advanced Threat Protection-Test – kurz ATP-Test. Die Untersuchung prüft in 10 Szenarien, ob eine Schutzlösung ihr ganzes Arsenal an weiteren Schutzwerkzeugen auch in der Praxis nutzt und wie versprochen schützt. Klappt das nicht, ist der Angriff der Ransomware oder des Infostealers erfolgreich. Aber: der Test zeigt, dass die Schutzlösungen ihr Handwerk beherrschen.
Selbst für Experten ist es schwierig, bei den vielen Hackergruppen den Überblick zu behalten. Ständig etablieren sich neue Gruppen, die ihre Infrastruktur im Rahmen von Ransomware-as-a-Service (RaaS) sogar an sogenannte Affiliates (kriminelle Partner, die die Angriffe ausführen) vermieten. Das erhöht die Bedrohung im Internet erheblich. Natürlich gibt es solche Darknet-Services auch für Infostealer und andere Malware.
Egal, welche Hackergruppe angreift – etwa Qilin, Play, Cl0p, RansomHub oder Akira – sie alle nutzen die jeweils neuesten Angriffstechniken und -wege und verändern ihre Malware, oft mit Hilfe von KI. Auch der Advanced Threat Protection-Test passt sich nach jedem 2-monatigem Testzyklus an und übernimmt diese neuen Angriffstechniken für die Test-Malware. […]
Hier eine Übersicht über die Inhalte des Artikels:
Hohe Abwehrkraft gegen gefährliche Ransomware und Infostealer
Die 10 Testszenarien
ATP-Test mit 8 Schutzpaketen für Endanwender
ATP-Test mit 9 Schutzlösungen für Unternehmen
ATP-Test mit vielen Top-Ergebnissen
Aufgrund der Größe der Datei sind die vollständigen Diagramme und Ergebnisse dieses Testlaufs nicht beigefügt, aber Sie können sie hier herunterladen (ca. 15 MB):Â
Die beigefügten Daten und Grafiken können ab sofort (d.h. ohne Embargo) für Übersichten, Statistiken und als Grundlage für eigene Tests verwendet werden, solange das „AV-TEST Institut“ als Quelle mit einem aktiven Link zur Webseite www.av-test.org angegeben ist.
AV-TEST ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests.
Die Aktualität der Testdaten ermöglicht die reaktionsschnelle Analyse neuer Schädlinge, die Früherkennung von Trends im Viren-Bereich sowie die Untersuchung und Zertifizierung von IT-Sicherheitslösungen. Die Ergebnisse des AV-TEST Institutes stellen ein exklusives Informations-Fundament dar und dienen Herstellern zur Produktoptimierung, Fachmagazinen zur Ergebnis-Publikationen und Endkunden zur Orientierung bei der Produktauswahl.
Das Unternehmen AV-TEST agiert seit 2004 in Magdeburg und beschäftigt mehr als 30 Mitarbeiter mit profunder Fach- und Praxiserfahrung. Die Labore sind mit 500 Client- und Serversystemen ausgestattet, in denen mehr als 3.500 Terabyte an selbst ermittelten Testdaten schädlicher sowie ungefährlicher Informationen gespeichert und verarbeitet werden.
