GMX-Virenschutz TÜV-zertifiziert [Update]

GMX hat den Virenschutz seines E-Mail-Dienstes vom TÜV Saarland zertifizieren lassen. Erstmals in Deutschland sei damit die Virenschutz-Funktion eines Internet-Dienstes vom TÜV bewertet worden, teilte das Unternehmen mit. Der GMX-Virenschutz basiert auf der Scan-Engine von Sophos. Als Gesamtergebnis habe er eine Erkennungsrate von 100 Prozent erreicht. Im Labor habe der Scanner mit den Standardeinstellungen unter FreeBSD alle 734 getesteten Dateien als infiziert erkannt. Zudem seien keine Fehlalarme durch Sophos Anti-Virus ausgelöst worden.

Im Test von c't allerdings (siehe Ausgabe 3/2004 der c't, S. 122) hat der Virenscanner von Sophos einen der "in the wild" auftretenden Viren nicht entdeckt, erst nach einem Update erkannte der Scanner alle Viren, die in freier Wildbahn vorkommen. Bei der Erkennung von Trojanischen Pferden und Backdoors erbrachte der Scanner im c't-Test nur eine durchschnittliche Leistung. Auch die Archiv-Unterstützung ist nach dem c't-Test nur Mittelmaß, ACE- oder CAB-Archive etwa durchsucht der Scanner nicht. Wer also Achive in seiner GMX-Mail findet, sollte genau prüfen, ob der Virenscanner diese tatsächlich untersucht hat.

Den TÜV-Test hat das TÜV-Tochterunternehmen tekit Consult durchgeführt. GMX ließ es sich nicht nehmen, auch die Virenschutz-Fähigkeiten von zwei anderen Anbietern mit zu testen. Dabei fiel die Wahl ausgerechnet auf Web.de und Freenet.de, die beide den bekannt schwachen Open-Source-Scanner Clam AntiVirus (ClamAV) einsetzen -- ein Schelm, wer Böses dabei denkt. Andere Unternehmen wie etwa Arcor oder Lycos, die ihre E-Mail-Nutzer ebenfalls vor Viren schützen, blieben außen vor.

Entsprechend fiel der Vergleichstest aus: Die Services von Web.de und Freenet.de erkannten jeweils nur 54 Prozent aller auf die Postfächer einprasselnden Schädlinge. Als Grundlage des Tests dienten infizierte Dateien aus der WildList-Virensammlung. GMX Geschäftsführer Joachim Hofmann sieht sich durch den Test in seiner Strategie bestätigt, "nur hochwertige Profi-Software mit nahezu hundertprozentiger Erkennungsrate einzusetzen. Die Qualität, die eine lizenzierte Software bietet, ist nur in kostenpflichtigen Premiumdiensten möglich". Es gebe zwar E-Mail-Dienste, so Hofmann, "die auf Basis dieser Technologie auch im Freemail-Bereich Virenschutz anbieten, aber wir sehen diese Entwicklung sehr kritisch. Ein derart löchriger Virenschutz täuscht die Anwender, da er nur vor etwa der Hälfte der Angriffe Schutz bietet."

Mit dieser Breitseite gegen Web.de und Freenet.de will GMX wohl mehr Kunden für seinen Bezahl-Service begeistern. heise online hatte bereits zur Einführung des Web.de-Virenschutzes bemängelt, dass der Dienst seine Nutzer in trügerischer Sicherheit wiegt. Bei Freenet gibt man sich gelassen: "Nach unseren eigenen Recherchen werden rund 85 Prozent aller angerichteten Schäden am PC durch E-Mail-Viren oder Würmer durch nur etwa 15 Prozent aller bekannten E-Mail-Viren oder Würmer angerichtet. Der von uns eingesetzte Virenscanner erkennt somit die größte Masse der Viren oder Würmer in E-Mails, also wird unseren Mitgliedern ein sehr hochwertiger Schutz kostenlos geboten", erklärte Firmensprecherin Elke Rüther.

Ein Verlierer der nun wohl neu aufflammenden Debatte um die Qualität von Open-Source-Virenscannern dürfte schon jetzt feststehen: ClamAV. Dieses Projekt befindet sich nach Angaben der Entwickler nach wie vor in einem frühen Stadium; es sollte besser noch nicht in Produktivumgebungen als einziger Virenscanner eingesetzt werden -- wenn öffentlich zugängliche Dienste die Software trotzdem jetzt schon nutzen, erweisen sie ihm möglicherweise einen Bärendienst. (hob)