Angesichts der zunehmenden Komplexität und Häufigkeit von Cyberangriffen ist es für Organisationen wichtiger denn je, die notwendigen Werkzeuge einzusetzen, um Bedrohungsakteure abzuwehren. Bitdefender hat in diesem Bereich seine Exzellenz einmal mehr unter Beweis gestellt und im Advanced Threat Protection (ATP) Test von AV-Comparatives alle anderen Anbieter übertroffen – sowohl für den Unternehmens- als auch für den Endverbrauchermarkt. Diese Ergebnisse bestätigen die Erfahrung, die Unternehmen und Privatpersonen mit Bitdefender machen werden. Dies wurde auch durch unsere Position als „Leader“ in der jüngsten Forrester Wave Endpoint Security Evaluationen demonstriert, wo Bitdefender für seine effektiven Präventionsfähigkeiten anerkannt wurde.
Dieser Artikel beleuchtet die neuesten AV-Comparatives-Ergebnisse, die zeigen, wie der überlegene Schutz von Bitdefender Unternehmen vor neuen Cyberbedrohungen und im direkten Vergleich mit Konkurrenten wie Gdata schützt.
Die Bedeutung der Tests für Cybersicherheit
Der diesjährige Advanced Threat Protection (ATP)-Test von AV-Comparatives verwendete Taktiken, Techniken und Verfahren (TTPs), die die Strategien der Angreifer widerspiegeln. Diese TTPs werden von Cyberkriminellen eingesetzt, um sich unbefugten Zugang zum Netzwerk einer Organisation zu verschaffen und so lange wie möglich unentdeckt zu bleiben. Angreifer, oft staatlich gesponsert oder hochorganisierte kriminelle Einheiten, nutzen eine Kombination von Methoden wie Social Engineering, Zero-Day-Schwachstellen und Malware, um Netzwerke zu infiltrieren. Sobald ein Einfallstor etabliert ist, erweitern die Angreifer ihren Fußabdruck, indem sie sich seitlich im Netzwerk bewegen. Oftmals behalten sie kontinuierlichen Zugang mit Backdoor-Command-and-Control (C&C) über verschlüsselte Kanäle, die auch zum vorsichtigen und stillen Exfiltrieren von Daten genutzt werden können.
Der Erfolg dieser Art von Angriffen beinhaltet oft die Ausnutzung von Software-Schwachstellen, die typischerweise in Organisationen zu finden sind; eine Angriffstechnik, die als “Living off the Land” bekannt ist. Durch die Nutzung dieser nativen oder in situ-Ressourcen, wie PowerShell, Windows APIs oder legitimer Systemprozesse, minimieren die Angreifer die Notwendigkeit, auffällige Software einzuführen, die die Identifizierung bösartiger Aktivitäten riskieren könnte. Dies macht es für herkömmliche Sicherheitstools viel schwieriger, die Bedrohung zu identifizieren und abzuwehren, da die Aktivität wie Routineoperationen autorisierter Benutzer erscheint. Wie diese Tests zeigen, verfügen nicht alle Sicherheitslösungen über die Fähigkeit, Intrusionen in legitime Software zu erkennen, aber alle acht in diesen Tests bewerteten Anbieter, darunter auch Gdata, zeigten zumindest ein gewisses Maß an Wirksamkeit dabei.
Die Relevanz der Tests kann nicht genug betont werden, da Unternehmen jeder Größe mit den Folgen verheerender Datenlecks zu kämpfen haben, die mithilfe von APT-Techniken durchgeführt werden. Die durchschnittlichen Kosten von Sicherheitsverletzungen sind auf erstaunliche $4,35 Millionen gestiegen. [Interner Link zu: Kosten von Cyberangriffen]
Die Testmethodik von AV-Comparatives
AV-Comparatives führte insgesamt 15 verschiedene Angriffe durch, die das MITRE ATT&CK® Framework widerspiegeln und anhand der von Lockheed Martin’s Cybersecurity Kill Chain etablierten Kill Chain analysiert werden. Alle fünfzehn Angriffe wurden gegen vollständig gepatchte Windows 10 64-Bit-Systeme durchgeführt. Wir vermuten, dass AV-Comparatives Windows 10-Systeme und nicht Windows 11 verwendete, da Windows 10 immer noch den größten Marktanteil unter den Betriebssystemen darstellt.
Für die Durchführung der Tests nutzte AV-Comparatives eine Vielzahl von Szenarien, um die schädliche Nutzlast zu übertragen. Diese Szenarien umfassten Spear-Phishing-Techniken, Zugang durch gestohlene Anmeldeinformationen, infizierte Wechselmedien und Exploits, die vertrauenswürdige Beziehungen ausnutzten. Jede dieser Techniken spiegelt die typischen initialen Zugangsvektoren bei modernen Sicherheitsverletzungen wider. Business Email Compromise (BEC)-Angriffe zum Beispiel, die routinemäßig Spear-Phishing beinhalten, haben sich im vergangenen Jahr mehr als verdoppelt.
Nachdem der initiale Zugang hergestellt war, nutzte AV-Comparatives dateilose Angriffe, um die Sicherheit des Zielsystems zu kompromittieren. AV-Comparatives stellt im Bericht fest: „Seit 2017 wurde ein signifikanter Anstieg dateiloser Bedrohungen verzeichnet.“ Was diese Art von Angriffen besonders effektiv macht, ist, dass sie ausschließlich im Speicher ausgeführt werden, was es vielen Sicherheitslösungen erschwert, sie zu identifizieren und zu vereiteln. Einige der Manifestationen dateiloser Angriffe sind:
- Bösartige Skripte: Mithilfe von Browsern oder Microsoft Office-Makros lösen Bedrohungsakteure bösartige VBS- oder JavaScript-Skripte aus, um Backdoors auf dem Zielsystem zu installieren.
- Ausnutzung von Betriebssystem-Tools: Durch das Hijacking integrierter Windows-Tools wie PowerShell, WMI und Task Scheduler kompromittieren Angreifer die Sicherheit der Organisation, um Persistenz zu etablieren.
- Manipulation gängiger Kommunikationsprotokolle: Unter Verwendung von HTTP/HTTPS und TCP etablieren Bedrohungsakteure Command-and-Control-Verbindungen, um Befehlszeilen-Stacks, CMD/PS-Befehle, zu nutzen und Malware direkt in den RAM eines Systems herunterzuladen.
All diese dateilosen Methoden umgehen vollständig die Notwendigkeit, auf die Festplatte zu schreiben. Der Bedrohungsakteur vermeidet so die Erkennung durch Sicherheitstools, denen die Fähigkeit fehlt, dateilose Angriffe zu identifizieren.
Auf Unternehmensseite wurden acht Anbieter bewertet. Dazu gehörten Bitdefender, Avast, CrowdStrike, Eset, Gdata, Kaspersky, Vipre und VMware. Auf Verbraucherseite nahmen sieben Anbieter teil: Avast, AVG, Avira, Bitdefender, ESET, Gdata und Kaspersky. Ziel der Tests ist es, die Präventionsfähigkeiten der Produkte jedes Anbieters und deren Fähigkeit, Angriffe in verschiedenen Phasen abzuwehren, zu demonstrieren. Auch Fehlalarme wurden getestet, um die Fähigkeit jedes Anbieters zu bewerten, echte Angriffe zu erkennen, ohne legitime Prozesse zu beeinträchtigen. [Interner Link zu: Dateilose Angriffe verstehen]
Die Testergebnisse: Bitdefender dominiert Gdata und andere
Von den bewerteten Anbietern war Bitdefender der klare Gewinner sowohl bei den Unternehmens- als auch bei den Verbraucherergebnissen. Obwohl kein Anbieter eine perfekte Punktzahl in beiden Tests erzielte, war Bitdefender der einzige Anbieter, der 14 von 15 Angriffen blockieren konnte. Bitdefender erreichte diese Ergebnisse ohne die Aktivierung der Hyperdetect-Funktion – einer einstellbaren Machine-Learning-Engine, die aggressiv bisher unbekannte Malware erkennt.
AV-Comparatives Enterprise Test Ergebnisse 2023: Bitdefender und Gdata im Vergleich
Abbildung 1: Bei den Enterprise-Tests wurden acht Anbieter bewertet, und nur Bitdefender konnte 14 von 15 Angriffen blockieren. Gdata war einer der getesteten Konkurrenten.
Noch wichtiger ist, dass Bitdefender die Angriffe häufiger als jeder andere Anbieter in der Pre-Execution-Phase blockierte. Das bedeutet, Bitdefender vereitelte Angriffe, bevor sie irgendeinen Teil ihrer bösartigen Nutzlast aktivieren konnten. Dadurch reduzierte Bitdefender das Risiko von Datenverlust, Systemkompromittierung oder Betriebsunterbrechungen erheblich. Dieser präventive Ansatz schützt kritische Assets von Anfang an und minimiert den Bedarf an kostspieligen und zeitaufwendigen Sanierungsbemühungen, die erforderlich wären, wenn ein Angriff unentdeckt fortschreiten würde. Wie AV-Comparatives selbst es prägnant formulierte: „Eine gute Einbruchmeldeanlage sollte auslösen, sobald jemand in Ihr Haus einbricht. Sie sollte nicht warten, bis er anfängt zu stehlen.“
AV-Comparatives Enterprise Test Ergebnisse 2023: Bitdefender und Gdata im Vergleich
Abbildung 2: Bitdefender stoppte die Angriffe in der Pre-Execution-Phase 9 Mal von 15, der höchste Wert unter allen Anbietern, einschließlich Gdata.
Jenseits der Testergebnisse sollte die Tatsache, dass Bitdefender sowohl im Unternehmens- als auch im Endverbrauchermarkt hervorragende Leistungen erbrachte, nicht unterschätzt werden. Die digitale Transformation hat das Zeitalter des hybriden Arbeitens eingeläutet, und all die Nuancen dieser Anordnung sind Cyberkriminellen nicht entgangen. Bedrohungsakteure konzentrieren sich auf Mitarbeiter und hochrangige Personen innerhalb von Organisationen, und sie sind bestrebt, jede verfügbare Methode zu nutzen, um Zugang zu Arbeits- und Nicht-Arbeitssystemen gleichermaßen zu erhalten. Rund 70 % der Vorfälle, die das Bitdefender MDR-Team untersucht, stammen von nicht verwalteten Geräten. Wie AV-Comparatives beobachtet: „Das Angreifen der Heimcomputer von Geschäftsleuten ist auch ein offensichtlicher Weg, um auf deren Unternehmensdaten zuzugreifen.“
Fazit: Die Antwort auf moderne Cyberbedrohungen
Im Jahr 2023 erlebten wir einen alarmierenden Anstieg sowohl der Raffinesse als auch der Häufigkeit von Cyberbedrohungen. Diese Bedrohungen stellten größere Risiken dar und verursachten höhere Kosten für Organisationen weltweit. Das Aufkommen von Cloud Computing, hybrider Arbeit, KI und die zunehmende Abhängigkeit von vertrauenswürdigen Beziehungen haben die Angriffsfläche von Organisationen vergrößert. Die Folgen einer Sicherheitsverletzung sind ebenfalls verheerender als je zuvor.
Während Organisationen diesen manchmal prekären digitalen Weg beschleunigen, ist Bitdefenders Leistung, die höchsten Bewertungen in den AV-Comparatives Advanced Threat Protection Tests für Unternehmens- und Verbrauchersegmente zu erzielen, nicht nur für einen Sicherheitsanbieter lobenswert – sie ist wesentlich für die Sicherheit von Organisationen, die Bitdefender ihr Vertrauen schenken. Unsere unerschütterliche und bewährte Fähigkeit, Angriffe abzuwehren, bevor sie Schaden anrichten, hebt uns hervor. Wir ergänzen diese leistungsstarke Prävention mit erstklassigen Erkennungs- und Reaktionsfunktionen, proaktiven Sicherheitsdiensten und branchenführender Bedrohungsanalyse in einer konsolidierten Plattform. Organisationen, die es mit Sicherheit ernst meinen, haben eine einzige Antwort auf die Frage: „Wie schützen wir uns am besten vor modernen Cyberbedrohungen, insbesondere im Vergleich zu Anbietern wie Gdata?“ Die Antwort lautet Bitdefender.
Kontaktieren Sie unsere Experten, um Ihre Cybersicherheitsstrategie zu optimieren.