AV-Comparatives veröffentlicht die Ergebnisse seines Business-Security-Tests für den Zeitraum März bis Juni 2026, da Ransomware- und Lieferkettenangriffe weiterhin Unternehmen jeder Größe beeinträchtigen
, /PRNewswire/ — Als Hacker mit Verbindungen zum Iran im März 2026 in das System des Medizintechnikherstellers Stryker eindrangen, benötigten sie keinen ausgeklügelten Zero-Day-Exploit, um Chaos zu verursachen. Sobald sie sich Zugang verschafft hatten, lösten sie gleichzeitig Werksrücksetzungen auf mehr als 200.000 Unternehmensgeräten in 79 Ländern aus, wodurch die Auftragsabwicklung, die Produktion und der Versand tagelang zum Erliegen kamen. Zwei Monate später bestätigte Foxconn, dass die Ransomware-Gruppe „Nitrogen” angeblich 8 Terabyte an Daten aus seinen nordamerikanischen Werken gestohlen hatte, darunter Projektdateien, die mit großen Kunden aus der Technologiebranche in Verbindung standen. Das sind keine Einzelfälle. Sie sind Teil des ersten Halbjahres 2026, in dem Unternehmen aus den Bereichen Fertigung, Gesundheitswesen, öffentliche Verwaltung und Finanzwesen jeder Größe betroffen waren – oft durch einen einzigen kompromittierten Endpunkt oder einen vertrauenswürdigen Dritten.
Vor diesem Hintergrund hat AV-Comparatives, das unabhängige Testinstitut mit Sitz in Österreich, die Ergebnisse seines Business-Security-Tests für den Zeitraum März bis Juni 2026 veröffentlicht, bei dem 16 führende Endpoint-Security-Produkte unter realistischen Bedingungen bewertet wurden.
Was wurde getestet?
Im Rahmen der „Business Main”-Testreihe wurde untersucht, wie gut die einzelnen Produkte Live-Malware-Angriffen standhielten, denen sie bei der alltäglichen Internetnutzung ausgesetzt waren, sowie bereits vorhandener Malware, die über Datenträger oder das Netzwerk eingeschleust wurde, und Fehlalarmen sowohl bei gängiger Unternehmenssoftware als auch bei nicht geschäftlichen Anwendungen. Im Rahmen eines speziellen Leistungstests wurde zudem gemessen, wie sich die einzelnen Produkte bei alltäglichen Aufgaben wie dem Kopieren von Dateien, der Archivierung, dem Starten von Anwendungen und dem Surfen im Internet auf die Systemgeschwindigkeit auswirken.
Es nahmen sechzehn Aussteller teil: Avast, Bitdefender, Cisco, CrowdStrike, Elastic, ESET, G Data, K7, Kaspersky, ManageEngine, Microsoft, Norton, SenseOn, Sophos, Trellix und VIPRE.
Wichtigste Ergebnisse
In 400 realen Testfällen, die zwischen März und Juni erfasst wurden, erreichten Kaspersky, Bitdefender und Elastic jeweils eine Schutzrate von 99,8 % – das beste Ergebnis in dieser Runde. Im speziellen Malware-Schutz-Test, bei dem 1.000 aktuelle Malware-Beispiele verwendet wurden, erzielte Elastic eine perfekte Erkennungsrate von 100 %, dicht gefolgt von Avast und Norton mit 99,8 %. Bei jedem einzelnen getesteten Produkt wurden bei gängiger Unternehmenssoftware keinerlei Fehlalarme verzeichnet – ein Ergebnis, das für IT-Administratoren ebenso wichtig ist wie die reinen Erkennungszahlen.
Was die Systemleistung angeht, wiesen ESET und Kaspersky die niedrigsten Auswirkungswerte im gesamten Vergleichsfeld auf, was bedeutet, dass die tägliche Arbeit auf einem geschützten Rechner kaum beeinträchtigt wurde, während mehrere EDR-Plattformen der Enterprise-Klasse, die auf größere Unternehmen ausgerichtet sind, zugunsten umfassenderer Untersuchungsmöglichkeiten gewisse Einbußen bei der Geschwindigkeit in Kauf nahmen.
Fünfzehn der sechzehn getesteten Produkte erfüllten die strengen Kriterien für die Auszeichnung „AV-Comparatives Approved Business Product Award” für Juli 2026: Avast, Bitdefender, Cisco, CrowdStrike, Elastic, ESET, G Data, K7, Kaspersky, ManageEngine, Microsoft, Norton, SenseOn, Trellix und VIPRE. Um sich zu qualifizieren, musste ein Produkt im Malware-Schutz-Test mindestens 90 % erreichen, ohne Fehlalarme bei Unternehmenssoftware, im viermonatigen Real-World-Schutz-Test mindestens 90 % erzielen, weniger als fünfzig Fehlalarme bei jeglicher virenfreier Software oder Website aufweisen und nur akzeptable Auswirkungen auf die Systemleistung haben.
Warum das gerade jetzt wichtig ist
„Die Vorfälle bei Stryker und Foxconn in diesem Jahr machen deutlich, dass es selten eines ausgefallenen Angriffs bedarf, um einen Betrieb zum Erliegen zu bringen. Schon ein einziger ungeschützter Endpunkt oder ein Sicherheitsprodukt, das etwas übersieht, was es eigentlich erkennen sollte, kann ausreichen”, sagte Andreas Clementi, Geschäftsführer von AV-Comparatives. „Unser Business Security Test wurde genau zu diesem Zweck entwickelt: um IT-Entscheidungsträgern – von kleinen Unternehmen ohne eigenes Sicherheitsteam bis hin zu großen Konzernen mit voll ausgestatteten Security Operations Centern – eine unabhängige, faktenbasierte Antwort auf eine sehr praktische Frage zu geben: „Schützt dieses Produkt mein Unternehmen tatsächlich, ohne dabei die Arbeit zu behindern?”
Der Bericht befasst sich zudem mit einer Frage, mit der sich viele Organisationen derzeit auseinandersetzen: Ob es sich lohnt, Zero-Trust-Funktionen auf den Arbeitsplätzen im Tagesgeschäft zu aktivieren. Die Analyse von AV-Comparatives kommt zu dem Ergebnis, dass solche Funktionen zwar gut für streng kontrollierte Umgebungen wie Kiosksysteme geeignet sind, bei Standard-Geschäftscomputern jedoch häufig mehr Verwaltungsaufwand und Beeinträchtigungen für die Benutzer mit sich bringen als Nutzen. Bei diesen Geräten können integrierte Windows-Schutzmaßnahmen wie die Regeln zur Reduzierung der Angriffsfläche (Attack Surface Reduction) und der kontrollierte Ordnerzugriff (Controlled Folder Access) ein ausgewogeneres Verhältnis zwischen Sicherheit und Benutzerfreundlichkeit bieten.
Der vollständige Bericht mit detaillierten Ergebnissen, Produktbeschreibungen und einer Vergleichstabelle der Funktionen ist unter
https://av-comparatives.org/tests/business-security-test-2026-march-june verfügbar.
Informationen zu AV-Comparatives
AV-Comparatives ist die führende unabhängige Testorganisation für Cybersicherheit und bewertet Sicherheitslösungen, die sich weit über die herkömmliche Antiviren-Software hinaus entwickelt haben. Unsere systematischen Tests bewerten modernen Endpunktschutz, Bedrohungserkennung und mobile Sicherheit für PC, Mac, Android und IoT-Geräte. Mit einer der weltweit relevantesten und ausgefeiltesten Bedrohungssammlungen schaffen wir reale Testumgebungen für eine umfassende Bewertung. Die Testergebnisse sind weltweit frei zugänglich, und die Zertifizierung von AV-Comparatives ist ein weltweit anerkanntes Gütesiegel für nachgewiesene Cybersicherheitsleistung.

