Jubiläumsbericht 2004-2023 20 Jahre AV-Comparatives

Alles Gute zum Jubiläum!

Wie AV-Comparatives begann

Die Geschichte von AV-Comparatives begann 1993, als der PC von Andreas Clementi im Jahr 1993 von einem Computervirus befallen wurde: dem "November 17 virus – NOV_17.855". Damit war sein Interesse geweckt. Andreas war mit den teilweise sehr widersprüchlichen Tests von Antivirenprogrammen in Computerzeitschriften nicht zufrieden und so begann die intensive Auseinandersetzung mit Malware und Antivirensoftware, die bis heute anhält. Später lernte er Peter Stelzhammerund gemeinsam begannen sie, die Ergebnisse der Tests unter www.av-comparatives.orgzu veröffentlichen. Vor zwanzig Jahren, im Jahr 2004, hat AV-Comparatives begonnen, regelmäßig öffentliche Ergebnisse zu präsentieren. Mit diesem Bericht wollen wir nicht nur unser Jubiläum feiern, sondern auch einen kurzen Überblick über die letzten 20 Jahre unserer Geschichte geben.

Über AV-Comparatives

AV-Comparatives ist eine unabhängige Organisation, die umfassende Tests und Evaluierungen von Antivirus- und Security-Software durchführt. Sie ist seit mehr als zwei Jahrzehnten in der Cybersicherheitsbranche tätig und bietet wertvolle Einblicke in die Wirksamkeit verschiedener Sicherheitslösungen.

AV-Comparatives führt eine breite Palette von Tests durch, um die Fähigkeiten von Antivirus- und Security-Software beim Schutz vor Malware, Viren, Phishing-Angriffen und anderen Online-Bedrohungen auf verschiedenen Plattformen und Betriebssystemen zu bewerten.

Die Bewertungen der Organisation helfen Anwendern, Unternehmen und Sicherheitsexperten, fundierte Entscheidungen bei der Auswahl von Antivirus- und Security-Software für ihre Geräte und Netzwerke zu treffen. Die Reports und Ergebnisse von AV-Comparatives sind in der Cybersicherheits-Community weithin anerkannt und werden oft als Benchmark für den Vergleich verschiedener Security-Produkte verwendet.

Hauptsitz

© Tourismusverband Innsbruck

Unser Büro befindet sich in der Tiroler Landeshauptstadt Innsbruck, einer wunderschönen und historischen Stadt mit spektakulärem Blick auf die Berge.

Entwicklung unserer Tests

AV-Comparatives hat seit seiner Gründung vor zwei Jahrzehnten eine beeindruckende Entwicklung und Expansion durchlaufen. Begonnen hat alles mit einem entscheidenden File Detection Test, der die Wirksamkeit von Antivirus-Lösungen für Microsoft Windows bewerten sollte. Dieser grundlegende Test konzentrierte sich in erster Linie auf die Erkennung von Malware-Samples durch Offline-Dateiscans. Mit der Weiterentwicklung der Cybersicherheitslandschaft veränderten sich auch unsere Testmethoden und -angebote. Der Test wurde später durch den Malware Protection Test ersetzt, der auch die Ausführung der Dateien einschließt und die Cloud sowie Abhilfemöglichkeiten berücksichtigt (wodurch der eigenständige Malware Removal Test sowie die eigenständigen Retrospective- und Behavioural Tests obsolet wurden).

Wir haben False-Alarm Tests eingeführt, um ausgewogene Produktbewertungen zu gewährleisten und überhöhte Punktzahlen aufgrund von zu sensiblen Heuristiken zu vermeiden. Diese Verpflichtung zu Genauigkeit und Fairness wurde zu einem Markenzeichen der Testprotokolle von AV-Comparatives. Wir begannen auch mit der Durchführung von Performance Tests, um die Auswirkungen von Antivirus-Software auf die System-Performance zu messen. Diese Ergänzung unterstreicht unser Engagement nicht nur für die Sicherheit, sondern auch für die Nutzererfahrung.

Um unseren Horizont noch weiter zu erweitern, haben wir 2009 Real-World Protection Tests eingeführt. Diese Tests dienen als State-of-the-Art-Test für die realen Abwehrfähigkeiten der Suiten gegen aktive Malware-Bedrohungen. Durch die Verwendung von Standardeinstellungen, einschließlich Schutzfunktionen bei der Ausführung, simulieren diese Tests reale Szenarien, um die Wirksamkeit von Security-Produkten umfassend zu bewerten.

Der Beginn des mobilen Zeitalters im Jahr 2010 veranlasste uns, unsere Tests auf mobile Sicherheitsprodukte auszuweiten und damit unser Engagement für den Schutz verschiedener digitaler Ökosysteme zu verstärken. Gleichzeitig wurde 2011 der Anti-Phishing Test eingeführt, der unsere proaktive Haltung gegenüber neuen Bedrohungen wie Phishing-Websites widerspiegelt. Da wir die wachsende Bedeutung der Mac-Sicherheit erkannt haben, führten wir 2012 den Mac Security Test ein und erweiterten damit unseren Geltungsbereich, um ein breiteres Spektrum an Geräten und Betriebssystemen abzudecken. Im Jahr 2014 erweiterte AV-Comparatives seinen Geltungsbereich um die Bewertung von Software zur Kindersicherung, mit der Kinder vor ungeeigneten Online-Inhalten geschützt werden sollen. Diese Initiative steht im Einklang mit unserem Ethos, sichere digitale Umgebungen für alle Nutzer zu fördern. AV-Comparatives testet nicht nur die Wirksamkeit von Produkten, sondern überprüft auch die Funktionen und Benutzeroberflächen von Security-Produkten.

In den darauffolgenden Jahren fand eine strategische Verlagerung auf die Bewertung von Business- und Enterprise Security-Software statt, was 2018 zur Einführung von Business Security Tests und Reviews führte. Dieser Schritt unterstreicht unsere Anpassungsfähigkeit an sich entwickelnde Cybersicherheitslandschaften und unser Engagement für einen vielfältigen Kundenkreis.

Der Advanced Threat Protection Test (ATP) im Jahr 2019 und der Endpoint Prevention & Response Test im Jahr 2020 sind Beispiele für unser stetiges Streben nach Innovation und Relevanz. Diese Tests simulieren gezielte Angriffe und bewerten die ganzheitliche Wirksamkeit von Sicherheitslösungen, einschließlich ihrer Fähigkeit, fortschrittliche Bedrohungen zu entschärfen sowie ihre Gesamtbetriebskosten. Der Endpoint Prevention & Response Test (EPR-Test) ist ein umfassender Test, der wertvolle Einblicke in die Effektivität und Zuverlässigkeit der verschiedenen auf dem Markt erhältlichen EPP/EDR/XDR-Lösungen bietet.

Seit 2022 bieten wir auch verschiedene offensive Sicherheitstests an, wie LSASS-Protection Tests, Process-Injection Tests, Anti-Tampering Tests, NGFW-Tests, etc. Diese anspruchsvollen Praxistests zielen darauf ab, verschiedene Produktschutzaspekte und -funktionen eingehend zu bewerten.

Darüber hinaus umfasst unser Repertoire spezialisierte Tests, die sich mit aktuellen Sicherheitsherausforderungen befassen, wie IoT-Tests, VPN-Tests, Stalkerware-Tests, Datenübertragungs-Tests und mehr. Diese Bemühungen spiegeln unsere Reaktionsfähigkeit auf neue Bedrohungen und unser Engagement für das öffentliche Interesse wider. Zusätzlich zu den oben genannten Tests bieten wir auch eine Vielzahl von internen Tests für Anbieter, Verlage und Unternehmen an, die auf deren Evaluierungsbedürfnisse zugeschnitten sind.

Parallel zu unserer Expansion sind wir uns der Notwendigkeit bewusst, unsere Prüfmethoden und Zertifizierungsprogramme zu modernisieren. Einige Tests wurden abgeschafft oder in umfassendere Evaluierungen integriert, um Relevanz und Effizienz zu gewährleisten, ohne die Tiefe der Analyse zu kompromittieren. AV-Comparatives wird auch in Zukunft an seiner Mission festhalten, eine sicherere digitale Welt durch strenge Tests, aufschlussreiche Analysen und ein konsequentes Engagement für hervorragende Leistungen zu fördern. Unser Weg ist ein Beweis für unsere Widerstandsfähigkeit, Anpassungsfähigkeit und unser Engagement für die Bereitstellung unabhängiger, hochwertiger Cybersicherheitsbewertungen. Durch die Wahl von AV-Comparatives für ihre Sicherheitstests können Entwickler von Security-Software und ihre Kunden wertvolle Einblicke in die Wirksamkeit ihrer Sicherheitslösungen gewinnen, um den Schutz ihrer digitalen Werte zu gewährleisten und den aufkommenden Bedrohungen einen Schritt voraus zu sein.

Einen Überblick über unsere Tests und Methoden finden Sie hier: https://www.av-comparatives.org/test-methods/ Jeder Prüfbericht enthält auch die angewandte Prüfmethodik.

Eine Übersicht der Anbieter, die derzeit über eine AV-Comparatives-Zertifizierung für ihre Produkte für Privat- und Geschäftskunden oder für Unternehmen/EDR/XDR verfügen, finden Sie hier: https://www.av-comparatives.org/security-products-overview/

Die Geschichte unserer Website

Unsere Website hat sich im Laufe der Jahre erheblich weiterentwickelt. Dies spiegelt die Tatsache wider, dass wir die Anzahl und die Art der Tests und Bewertungen, die wir durchführen, erhöht haben und dass wir versuchen, alle unsere Berichte der Öffentlichkeit leicht zugänglich zu machen. Bevor die Website av-comparatives.org im Jahr 2004 der Öffentlichkeit zugänglich gemacht wurde, wurde unser Webspace mehrere Jahre lang von der Universität Innsbruck gehostet. Er hatte keine grafische Oberfläche und diente nur zur Speicherung der Testergebnisse.

Unsere erste öffentliche Webseite hatte ein relativ einfaches Design, mit einer einzigen Menüspalte.
Fünf Jahre später haben wir die Website sowohl grafisch als auch in Bezug auf die Navigation komplett überarbeitet. Das Ergebnis war ein helles, leicht zu lesendes, modernes Design, das eine größere Anzahl von Berichten und Bewertungen ermöglichte. Außerdem konnten wir Umfragen und Erhebungen einführen und die immer beliebter werdenden sozialen Netzwerke einbinden.
Im Jahr 2013 wurde die Website erneut überarbeitet, um neue und umfassendere Berichte, wie den Proactive/Behavioural Test und den Mac Security Test & Review, bereitzustellen. Der verstärkte Einsatz von Grafiken half, unsere neuesten Reports hervorzuheben.
Im darauffolgenden Jahr wurde das System verfeinert, indem wir ein Karussell mit unseren neuesten Berichten und Links zu unseren neuesten Nachrichten einrichteten.
Im Jahr 2015 waren wir damit beschäftigt, die Website mit konstanten Testergebnissen und Inhalten zu füllen, um den Lesern einen Einblick in das Thema zu geben und zu versuchen, die Komplexität der Tests widerzuspiegeln, während sie die Möglichkeit haben, die Informationen von Experten aus erster Hand zu nutzen.
Ab 2019 haben wir unseren Fokus verstärkt auf das Testen von Produkten für Unternehmen gelegt. Dies spiegelt sich in der Aufteilung der Website in einen Privatanwender- und einen Unternehmens-Bereich wider.

 

Zertifizierungen

 

AV-Comparatives ist ein nach ISO 9001 zertifiziertes Unternehmen. Wir erhielten das Zertifikat des TÜV Austria für unser Managementsystem für den Bereich "Independent Tests of Anti-Virus Software", das jedes Jahr rezertifiziert wird.

AV-Comparatives erfüllt alle Anforderungen des EICAR-Standards. Die European Expert Group for IT-Security (EICAR) hat im Rahmen ihrer Initiative EICAR Minimum Standards das erste IT-Sicherheits-Testlabor zertifiziert.

Awards

AV-Comparatives und seine Testmethoden sind in den vergangenen Jahren mehrfach ausgezeichnet worden.

• Constantinus-Award für Informatik und Sonderpreis Internationales Projekt - verliehen vom Berufsverband für Unternehmensberatung und Informationstechnologie
• Österreichischer eAward - des Bundeskanzleramtes
• Cluster Award - verliehen von der Standortagentur Tirol für die beste IT-Innovation des Jahres
• Innovationspreis IT - "Best Of" - verliehen von der Initiative Mittelstand Deutschland
• Best Paper Award auf der Malware-Konferenz

Finanzierung und Partner

Als Institut, das sich für das Gemeinwohl einsetzt, wird AV-Comparatives von zahlreichen akademischen und öffentlichen Einrichtungen unterstützt, darunter die folgenden:

• Der Staat Österreich
• Die Europäische Union
• Laura Bassi Kompetenzzentrum, Innsbruck
• Universität Innsbruck, Forschungsgruppe für Datenbanken und Informationssysteme
• Universität Innsbruck, Forschungsgruppe Quality Engineering
• Universität Innsbruck (Tirol IT Group)
• Management Zentrum Innsbruck
• Europäische Universität Ulysseus
• Hong Kong University für Wissenschaft und Technologie
• National Taiwan University für Wissenschaft und Technologie
• Brandeis University in Massachusetts, Fachbereich Informatik

Zeitschriften und Analysten

Die Test-Ergebnisse von AV-Comparatives werden von fast allen großen IT-Security-Magazinen verwendet, auch von den Analysten der Forschungsunternehmen Gartner, Forrester, Frost & Sullivan usw., und werden häufig von Anbietern von Antiviren zitiert. Wir bemühen uns um größtmögliche Offenheit, so dass Anbieter und Medien unsere Büros besuchen und die Durchführung der Tests beobachten können. Verschiedene Tests werden regelmäßig in Auftrag gegeben und/oder von IT-Fachmagazinen in aller Welt veröffentlicht.

Kooperationen und Forschung

AV-Comparatives hat in den letzten Jahrzehnten über zehn verschiedene Projekte in Zusammenarbeit mit verschiedenen Universitäten erfolgreich durchgeführt und abgeschlossen, die von der Europäischen Union großzügig finanziert wurden. Diese Initiativen erstreckten sich auf mehrere Schlüsselbereiche der Cybersicherheit, darunter OSINT-Forschung, cyber-physische Systeme in der Automobilindustrie und neue Methoden für Red-Team-Tests. Dies trägt wesentlich zu unserem vertieften Verständnis und unseren verbesserten Verteidigungsfähigkeiten gegen aufkommende Cyberbedrohungen bei.

Die Publikationen von AV-Comparatives werden als Standardwerke an den Universitäten verwendet und dienen als Nachschlagewerk und Grundlage für weitere Forschungen.

IoT-Forschung

AV-Comparatives geht mit Begeisterung eine zukunftsweisende Partnerschaft mit dem Management Center Innsbruck (MCI) ein, um gemeinsam ein umfassendes Forschungsprojekt im Bereich der Sicherheit des Internets of Things (IoT) zu initiieren. Dieses innovative und ehrgeizige Projekt wurde von der österreichischen Regierung maßgeblich unterstützt und spiegelt das nationale Engagement für Fortschritte in diesem wichtigen Bereich der Cybersicherheit wider. Für fünf Jahre ist eine beträchtliche Investition vorgesehen, die sicherstellt, dass unser gemeinsames Projekt neue Grenzen in der IoT-Sicherheitslandschaft setzen wird.

20-Years Continuous Participation Award

In den letzten zwanzig Jahren hat AV-Comparatives (öffentlich und intern) zahlreiche Security-Produkte von Hunderten von Anbietern getestet. Die Hersteller Avast, Avira, Bitdefender, ESET, Kaspersky und McAfee haben seit 2004 kontinuierlich an unseren öffentlichen Tests teilgenommen. Wir möchten ihnen zu ihrem ständigen Engagement für die Verbesserung ihrer Produkte gratulieren. Das bringt manchmal ein nicht ganz perfektes Ergebnis mit sich, führt aber zu besseren Produkten und einem besseren Schutz der Nutzer.

Mit Freude überreichen wir diesen sechs Anbietern unseren 20-Years Continuous Participation Award.

Hier ist, was die sechs Anbieter über uns zu sagen haben:

Avast: "In den letzten zwanzig Jahren hat AV-Comparatives wertvolle Einblicke und Transparenz geliefert, sowohl für Anbieter von Sicherheitslösungen, die einen Vergleich mit ihren Konkurrenten suchen, als auch für Kunden, die eine Orientierungshilfe bei der Auswahl der besten Lösung für ihren eigenen Gebrauch benötigen. Aber zwischen Anbietern und AV-Comparatives gab es schon immer mehr - es ist der Teil, in dem die Tester die Anbieter herausfordern, noch bessere Lösungen zum Schutz ihrer Kunden zu liefern. Über die traditionellen Anti-Malware-Tests hinauszugehen, ist der Schlüssel zur Zukunft! Und AV-Comparatives leistet in vielen Bereichen Pionierarbeit und fordert die Security-Industrie immer wieder neu heraus. Wir freuen uns darauf, noch viele Jahre mit AV-Comparatives zusammenzuarbeiten."

Avira: "Seit mehr als 20 Jahren ist Avira stolz darauf, seine Produkte strengen Tests und Validierungen durch die Experten von AV-Comparatives zu unterziehen - ein Beweis für unser unermüdliches Engagement für die Qualität und Schutzwirkung unserer Produkte."

Bitdefender: "Während wir zwei Jahrzehnte der Partnerschaft feiern, erkennen wir die bemerkenswerte Entwicklung von AV-Comparatives an und bestätigen ihre Führungsrolle und ihren Beitrag zur gesamten Cybersicherheitslandschaft. Die Tests bieten Endverbrauchern einen zuverlässigen Maßstab für fundierte Entscheidungen und unterstützen Anbieter bei der Weiterentwicklung ihrer Lösungen. Die strenge Methodik von AV-Comparatives hat nicht nur die hervorragende Leistung von Bitdefender bestätigt, sondern auch die Innovation vorangetrieben und dafür gesorgt, dass die Produkte den eskalierenden Herausforderungen digitaler Bedrohungen gewachsen sind. Anlässlich unseres 20-jährigen Jubiläums bleibt diese Synergie ein Beweis für das Engagement und die Exzellenz im Bereich der Cybersicherheit, von der sowohl der Endnutzer als auch die Branche insgesamt durch konsistente, hochwertige Evaluierungen und praktikable Erkenntnisse profitieren."

ESET: "In den 20 Jahren seiner Testtätigkeit hat AV-Comparatives seine Tests weiterentwickelt, um den Bedürfnissen der Nutzer gerecht zu werden, indem es alle neuen Technologien verfolgt, die sowohl von Security-Produkten als auch von Cyberkriminellen eingesetzt werden, und neue Tests entwickelt, die durch State-of-the-Art-Testmethoden unterstützt werden."

Kaspersky: "Wir möchten AV-Comparatives zu seinem 20-jährigen^. Jahrestag gratulieren - ein weiteres Jahrzehnt wirklich unabhängiger Expertise in der Bewertung von Sicherheitslösungen. Unvoreingenommene Tests sind nach wie vor ein wichtiger Faktor für die Security-Industrie. Indem sie uns herausfordern, noch weiter zu gehen, helfen sie Kaspersky, stärkere Cybersecurity-Lösungen zu liefern und wettbewerbsfähiger zu sein. Wir danken dem Team dafür und für das produktive Feedback und freuen uns darauf, noch viele weitere Jahre mit AV-Comparatives zusammenzuarbeiten."

McAfee: "Herzlichen Glückwunsch an alle bei AV-Comparatives zu ihrem 20.^. Jubiläum! Seit zwei Jahrzehnten schätzt McAfee nicht nur die strengen Tests des Teams, sondern auch dessen außergewöhnliches Wissen über Malware, das zu den besten der Branche gehört. Darüber hinaus ermöglicht das Forum von AV-Comparatives robuste Gespräche über Testthemen, die sicherstellen, dass wir alle an einem Strang ziehen, um die besten Ergebnisse bei der Software-Security in der gesamten Branche zu erzielen. Wir freuen uns auf viele weitere Jahre der Partnerschaft zwischen McAfee und AV-Comparatives."