Testlauf: Norton Internet Security 2012

Die Sicherheitssoftware "Norton" und die langfristigen Kinderkrankheiten, welche einen Nutzer in den Wahnsinn treiben können. Nie zuvor, habe ich einen Software-Test vorzeitig abgebrochen, weil ich einen weiteren Testlauf als unsinnig ansehe. Norton hat dies allerdings mit der durch und durch fehlerhaften Software geschafft. Die Sicherheitssoftware "Norton Internet Security 2012" aus dem Hause Symantec, erhält von mir die Auszeichnung zur schlechtesten, kommerziellen Sicherheitssoftware, die derzeit auf dem Markt verfügbar ist. Warum das so ist? Ich erkläre es gerne...

Seit einiger Zeit laufen hier virtuelle Umgebungen, mit unterschiedlicher Sicherheitssoftware von verschiedenen Anbietern. Man möchte verschiedene Sicherheitspakete testen und einmal ein unabhängiges Ergebnis über die Qualität, Funktionalität und Zuverlässigkeit erhalten. Getestet bzw. simuliert, wird die alltägliche Arbeit am PC. Die jeweilige Software wird in unterschiedlichem Nutzerverhalten betrieben. In der Regel bieten die jeweiligen Sicherheitspakete, Einstellungen für unerfahrene Nutzer, sowie für Experten. Auch Norton bringt diverse Features mit, die sich auf den ganzen, bunten Werbebannern und den Beschreibungen des Herstellers natürlich super anhören.

Bis vor wenigen Monaten war ich noch der Meinung, dass Norton eigentlich relativ gute Software anbietet. Nicht das höchste Maß der Dinge, aber durchaus brauchbar und in keinem Vergleich zu kostenlosen Alternativen. Diese Meinung hat sich allerdings über die vergangenen Monate ins absolute Gegenteil bewegt. Norton - zumindest das Paket "Norton Internet Security 2012" - gehört meiner Meinung nach ganz einfach in die Tonne. Die Gründe dafür folgen natürlich:

1. Kunden werden bei Norton schlichtweg als Beta-Tester eingespannt
Als die Tests der verschiedenen Sicherheitspakete begonnen haben, gab es zuvor bereits negative Erfahrung mit Norton. Die Internet Security 2012 lief hier bereits in der Zeit vor dem Testlauf, in einer virtuellen Maschine, um am Beta-Test teilzunehmen. Während der Beta-Laufzeit, gab es oft enorme Probleme mit der Software, die zu Abstürzen führten, das System alles Andere als "sicher" machten und den Nutzer eigentlich mehr Nerven gekostet haben, als dass die Software einen Nutzen gehabt hätte.

Nun werden Sie sich denken: Ist ja auch eine Beta-Version, die ja bekanntlich noch Fehler beinhalten und Probleme verursachen könnte. Natürlich, da gebe ich Ihnen auch vollkommen Recht. Wenn es nur nicht so wäre, dass einige der Probleme noch nach dem offiziellen Release der Kaufversion vorhanden waren und zum Teil bis heute vorhanden sind. Erst vor wenigen Wochen, habe ich von einem Fehler berichtet, der eine erhebliche Gefahr für die Nutzer der Software bedeuten könnte. Nachdem von der Norton Sicherheitssoftware eine Warnmeldung ausgelöst wurde, gab es keine Auswahlmöglichkeit, um mit der Anwendung fortzufahren. Der User war bzw. ist zum Teil immer noch gezwungen, den Prozess der Sicherheitssoftware über den Taskmanager zu beenden oder das System neuzustarten. So entsteht eine kurze, aber für Angreifer sehr interessante Lücke in der Schutzfunktion, die zum Infizieren des Computers ausgenutzt werden kann. Dieser Fehler wurde zwar zum Teil behoben, jedoch kommt es trotz vieler Monate und häufigen Updates, weiter zu diesem Phänomen.

Da die Fehler, welche die Sicherheitssoftware beinhaltet, bereits während der Beta-Testphase vorhanden waren, kann man also behaupten, dass Norton die Käufer der Software mehr oder weniger als Beta-Tester missbraucht. Diese Art kennt man ja bereits von Größen wie Microsoft, jedoch erwartet man dies nicht unbedingt beim Hersteller einer Sicherheitssoftware.

2. Erkennung schädlicher Dateien
Nun, grundsätzlich hat bezüglich der Erkennung schädlicher Dateien, eigentlich jedes Sicherheitsprogramm seine Schwierigkeiten und Hürden. Norton erkennt zwar in der Regel die bösartigsten Gefahren, jedoch gibt es unverhältnismäßig viele Falschmeldungen. Diverse Schädlinge, die das Schutzsystem aushebeln können, werden meist nicht erkannt. Dafür hat Norton dann an nahezu jeder heruntergeladenen Datei etwas auszusetzen. Bei den Tests wurden verschiedene, nachweislich saubere bzw. unschädliche Dateien in verschiedenen Größen heruntergeladen. Norton hat in den meisten Fällen die Datei nach dem Download blockiert und umgehend vom System entfernt, ohne den Nutzer nach seiner Meinung zu fragen. Dass dies im produktiven Gebrauch den letzten Nerv rauben kann, brauche ich wohl nicht zu erwähnen. Lädt man sich ein etwas größeres Programm oder ein Updatepaket von einer entfernten Quelle herunter und Norton löscht das Ganze ohne Rückfrage, so dass man den Download erneut starten und dabei den Schutz (Norton) deaktivieren muss, dann ist dies sicherlich kein vergnügen und alles Andere als sicher.

Bei den Systemscans erkennt Norton nicht einmal jeden 2. Schädling, sofern er nicht seit Jahren bekannt und in sämtlichen Sicherheitspaketen erkannt wird. Im Vergleich zu Norton Internet Security 2012, hat selbst Avira besser abgeschnitten. Ich bin kein Fan von Avira, darum war ich ein wenig verwundert über den direkten Vergleich. Comodo in der kostenlosen Version hat dagegen verwirrend gute Ergebnisse erzielen können. Irgendwie eine komische Situation, zumal Norton von diversen Computerzeitschrifen wahnsinnig hochgelobt und Comodo eher in den Schatten gestellt wird. Mag vielleicht an Werbeverträgen liegen - man weiß es nicht.

3. Schädlinge, Quarantäne und die Signaturen
Norton macht einen gewaltigen Fehler, wenn es um die Benutzereingaben geht. Angenommen man hat eine Datei, die von Norton als schädlich erkannt und in die Quarantäne verschoben wird. Ist man sich absolut sicher, dass diese Datei unschädlich ist - und das kommt oft vor, nachdem Norton ja sowieso mehr Fehlalarm als nützliche Hinweise bringt - und man möchte diese Datei wiederherstellen, so bietet Norton diese Option natürlich an. ABER: Wenn eine Datei wiederhergestellt werden soll, dann gibt es von Seiten der Software die Funktion "Datei wiederherstellen und Signatur vom Scan ausschließen". Mag zunächst natürlich logisch klingen. Man möchte die Datei ja im Prinzip als unschädlich markieren, so dass Norton sie nicht erneut beseitigt. Nutzt man diese Option, hat man aber für künftige Malware, die mit der gleichen Signatur auf den Rechner huscht, keinen Schutz mehr. Norton schließt nämlich nicht die Datei an sich vom Scan aus, sondern schaltet global die Sicherheitsfunktion für die Signatur ab. Hat man nun ein Programm, welches lediglich vom Hersteller verschlüsselt wurde und schließt diese Signatur beim Wiederherstellen vom Scan aus, dann kann jede erdenkliche Malware, welche ebenfalls verschlüsselt wurde und mit der gleichen Signatur bzw. der gleichen Warnung erkannt wird, auf den Computer gelangen, ohne dass Norton auch nur einen Mucks von sich gibt. Eine kleine Unachtsamkeit und das System ist nicht mehr sicher. DAS ist ein Problem, welches man einem "normalen Nutzer" absolut nicht zumuten kann.

4. Firewall (im einfachen Modus)
Die "intelligente Firewall" wie Norton sie nennt, kann ich persönlich nicht als "intelligent" bezeichnen. Sie erledigt zwar ihren Dienst, allerdings mehr schlecht als recht. Lässt man die Firewall im einfachen bzw. Standard-Modus laufen, so kann man nicht behaupten, vor wirklichen Gefahren geschützt zu sein. Norton ermöglicht es verschiedenen Diensten, ohne Einschränkung oder Hinweis auf das Internet zuzugreifen. Die Richtung der Verbindung wird standardmäßig als aus- und auch eingehend genehmigt. So können Angreifer ganz gemütlich über Remotezugriff auf ihrem PC spielen gehen, sofern sie sich einen Schädling eingefangen haben. Norton wird Sie darüber nicht informieren. Wenn, dann überhaupt nur über den Verlauf, welchen Sie natürlich manuell über die Software auslesen müssen.

5. Firewall (erweiterter Modus)
Wenn es etwas gibt, was die Norton Firewall überhaupt nicht kann, dann ist das der erweiterte Modus bzw. die Funktion, die eigenen Firewall-Regeln zu verwalten. Norton bietet hier zwar an, dass für bestimmte Programme, Module & Komponenten, eigene Regeln erstellt werden. Die Firewall hält sich allerdings weder an die Regeln, noch versteht sie die Einstellungen. Nein, sie ignoriert die Einstellungen - zeitweise sogar vollständig. Da lob ich mir die lange Zeit der Einstellung, wenn es im Anschluß nichts bringt.

Schaltet man die benutzerdefinierte Verwaltung der Firewall ein, so wird man bei jedem neuen Programm gefragt, ob dieses Programm sich mit dem Internet verbinden darf. Man hat - je nachdem wie Norton gerade Lust dazu hat - die Option, eine Verbindung auf "Immer zulassen" einzustellen, was im Prinzip nichts bringt, denn wenn das Programm ein zweites Mal im selben Atemzug eine Verbindung benötigt, poppt das Fenster wieder auf und man darf erneut bestätigen. Passiert dies bei einem Hintergrunddienst und man sitzt gerade nicht am Rechner, so kann man damit rechnen, dass man erstmal 15 Minuten nur Norton-Fenster wegklickt, denn für jede neue Anfrage der Software für Internetzugriff, wird ein neues Norton-Fenster in die Warteschleife gelegt. Man darf also hundertfach hintereinander auf "Immer zulassen" klicken und dann bestätigen. Irgendwie widerspricht sich das "Immer zulassen" da gewaltig selbst. Hat man viel Glück, entscheidet sich Norton dafür, auch die Option "Immer zulassen (Empfohlen)" einzublenden, dann bewirkt dies, dass das jeweilige Programm wirklich immer Zugriff auf das Internet hat. Man kann es auch permanent blockieren, allerdings sollte man sich genau überlegen, ob man dies anwählt, da es ein enormer Aufwand ist, Norton beizubringen, dass dies eine falsche Auswahl war.

6. Firewall-Regeln
Wer die Firewall benutzerdefiniert einstellen möchte, der sollte unbedingt einmal alle möglichen Optionen und Reiter der Software durchgehen. Warum? Na, ganz einfach: Weil Norton einen gewaltigen Fehler macht, wenn es um die Erlaubnis des Internetzugriffs geht. Entscheidet man sich beim Starten einer Anwendung dafür, dieser Anwendung Zugriff auf das Internet zu erlauben, dann legt Norton hierfür eine Regel an. Ist ja auch gut so, anders würde das Ganze ja auch nicht klappen. Allerdings nutzt Norton als Standard, den Vollzugriff auf das Internet. Das heißt die Anwendung darf eine ausgehende Verbindung und auch eingehende Verbindungen herstellen. Mit jedem x-beliebigen Computer bzw. Netzwerk, darf sich das Programm dann verbinden. Angenommen man erlaubt einer Software zum Beispiel für Updates den Zugriff auf das Internet. Norton legt hierfür die Regel an, dass das Programm jede erdenkliche Verbindung aufbauen darf. Fängt man sich einen Schädling ein oder konfiguriert die Software nicht richtig, dann ist es höchstwahrscheinlich, dass ein Angreifer absolut leichtes Spiel hat. Durch die Firewallregel werden Sie bei Standardeinstellung der Regel, nicht einmal über einen Eindringling informiert. Selbst die Protokollierung eines Zugriffs von Außen, muss manuell über die Regel-Optionen festgelegt werden. Gerade die Tatsache, dass selbst Systemprozesse, welche nur im lokalen Netzwerk pfuschen sollten, Vollzugriff auf das Internet für aus- und eingehende Verbindungen bekommen, ist absolut nicht nachvollziehbar. Norton sollte hier von Grund auf nachbessern.

Was bei der Norton Firewall noch hinzukommt: Eigene Regeln anzulegen bringt nicht recht viel, da sich diese nach ein paar Tagen wieder selbst außer Kraft setzen. Zwar bestehen die Einträge in der Firewall-Konfiguration noch, sie werden aber schlichtweg nicht von Norton benutzt. Alle paar Tage darf man also erneut entscheiden, ob ein Programm Zugriff bekommen darf. Tests mit Firefox, Filezilla (FTP) und Outlook, waren eine glatte Katastrophe. Aus unerdenklichen Gründen verlangt Norton immer und immer wieder Zugriffsberechtigungen für diverse Anwendungen. Öffnet man Firefox und navigiert zu einer Seite, die sich im Hintergrund aktualisiert (Beispiel twitter), dann kann es passieren, dass man bei jedem Nachladen der Seite den Zugriff bestätigen muss. Norton ist schlichtweg zu blöd, sich die Einstellungen zu merken. Wenn dann noch der Button für das Speichern bzw. Abschicken der Auswahl im Norton-Fenster fehlt, dann verliert man schnell die Geduld.

Auffällig war ebenfalls die Anzeige der jeweiligen Datei bzw. des Moduls, welches auf das Internet zugreifen möchte. Die Auflistung ist in fast jedem Fall völlig falsch. So kann man im Prinzip nie genau erkennen, ob nun das Programm selbst oder irgendeine infizierte Datei auf das Internet zugreifen möchte. Lehnt man aus Vorsicht die Verbindung eines Moduls ab, so wird auch die Anwendung blockiert. Passiert dies bei einem Webbrowser, dann darf man diesen zunächst neustarten, damit man anschließend wieder "Surfen" kann, sofern Norton nicht erneut meckert oder gar den Dienst verweigert.

7. Browser, Add-Ons & Plugins
Wo wir gerade beim Webbrowser sind. Die Plugins bzw. Add-Ons die Norton liefert, hören sich zwar interessant an, produzieren aber im Firefox enorme Probleme. Wer auf schnelles Internet und schnellen Seitenaufbau steht, der muss zunächst die Toolbar deaktivieren, denn diese bringt den Browser an die Grenzen seiner Geduld und verlangsamt das Laden der Seiten brutalst. Die Überwachung der Datenverbindung über den Browser hingegen ist - naja - ok. Es gibt - wie bereits erwähnt - viele Falschmeldungen, jedoch werden potentielle Angriffe meist abgewehrt. Da man wegen der Performance-Bremse Toolbar, aber auf einen Teil der Software bzw. auf ein Feature verzichten muss, wäre ich als Kunde der die Software produktiv nutzt, sehr beleidigt. Hinzu kommt, dass nach einem Update des Webbrowsers in der Regel eine Wartezeit für das Sicherheitsplugin entsteht. Wer also immer den aktuellsten Browser nutzen möchte, der muss hin und wieder auf den Browser-Schutz von Norton verzichten.

8. Der Passwortschutz schützt auch vor Schutzfunktionen
Wer seine Einstellungen mit einem Schutz bzw. Passwort versehen möchte, der sollte sich darauf einstellen, dass es ziemlich nervig werden kann. Norton hat in den Tests sehr oft das Passwort nicht erkannt bzw. den Zugriff trotz richtigem Passwort verweigert. Ein sehr kritisches Problem in meinen Augen, ist die Tatsache, dass man für das Aktivieren der Schutzfunktionen das Passwort braucht. Sollte sich also aus irgendwelchen Gründen die Firewall oder der Dateischutz abschalten und man möchte diese Schutzfunktionen wieder aktivieren, dann muss man das Passwort eingeben. Sollte man den PC mit seiner Familie teilen, dann sollte unbedingt jeder Nutzer das Passwort kennen. Ansonsten würde bei einem Systemfehler, der die Schutzfunktion abschaltet, ein enormes Risiko entstehen.

9. Vorzeitiger Abbruch der Testphase
Nachdem Norton Internet Security 2012 nach einiger Zeit nur noch Mist gebaut und Fehler produziert hatte, habe ich beschlossen den Test abzubrechen. Es hätte keinen Sinn gehabt, diesen Zustand weiter zu betreiben. Es gab noch viele weitere Probleme mit Norton, die man in einem einzigen Beitrag gar nicht erwähnen kann.

Mein Fazit:
Norton Internet Security 2012 ist zwar mit vielen Funktionen ausgestattet, jedoch beherrscht das Programm nicht einmal eine einzige Funktion ansatzweise richtig. Teilweise ist die Sicherheitssoftware nicht zu gebrauchen. Wer die Security Suite produktiv nutzen möchte, der kann jeden Tag damit rechnen in den Wahnsinn getrieben zu werden oder seine Daten zu verlieren. Norton hat hier über Monate hinweg absoluten Pfusch an den Mann gebracht und eine Software herausgegeben, welche die Phase "Beta" noch längst nicht überstanden hat. Das Konzept und die Funktionen sind gut, aber wie erwähnt nur mit Fehlern benutzbar. Natürlich könnte man auch tiefer auf andere Funktionen der Software eingehen, jedoch habe ich persönlich nicht einmal die Lust, noch mehr über diese Software zu schreiben. Ich hoffe, dass Norton in kommenden Updates zumindest die Grundfunktionen benutzbar machen wird. Für den regulären Preis von 59,99 für eine 3er Lizenz, sollte man grundsätzlich mehr erwarten können. Ich frage mich persönlich nach diesen Erfahrungen, wie bestimmte Computerzeitschriften und Internetmagazine auf die guten Testwerte kommen. Man kann hier nur davon ausgehen, dass es entweder nur oberflächliche Tests oder sehr kurze Testläufe waren. Die für den Testlauf erworbene 3er Lizenz wird nun auf privaten Testrechnern benutzt, wo man sie so nutzen kann - wie sie brauchbar ist. So müssen die knapp 60 Euro nicht direkt in den Mülleimer wandern.

Haben Sie Fragen zu Norton Internet Security 2012? Gerne können Sie die Kommentarfunktion nutzen, um mehr über die Software und die Erfahrungen im Testlauf zu erfahren.