100% Erkennungsrate für Emsisoft beim „Advanced In-the-Wild Malware Test“

Malware verhandelt nicht und ebenso wenig die AVLab Cybersecurity Foundation. Bei ihrem „Advanced In-the-Wild Malware Test“ im Mai 2025 setzte sie 17 Sicherheitslösungen 473 Bedrohungen aus.

Emsisoft Enterprise Security + EDR erzielte bei dem Test wieder einmal Bestnoten, indem jedes Beispiel ohne Kompromisse blockiert wurde. Mit einer durchschnittlichen Reaktionsgeschwindigkeit von 0,043 Sekunden war sie wortwörtlich schneller als ein Wimpernschlag.

Was bedeutet das?

Bei den meisten Tests wird eine statische Erkennung getestet. AVLab hingegen testet auf Wirksamkeit im Alltag:

• Blockieren vor dem Ausführen (Bedrohungen werden bei Bereitstellung gestoppt)
• Blockieren nach dem Ausführen (Verhaltensanalyse, wenn Malware durch die Maschen schlüpft)
• Reaktionsgeschwindigkeit (wie schnell ein Produkt die Bedrohung beseitigt)

Für Unternehmen sind diese Zahlen alles andere als Theorie. Sie entscheiden darüber, ob der Vorfall gestoppt werden konnte oder es zu einer umfassenden Datenschutzverletzung kommt.

Wichtige Neuerungen beim Testablauf im Mai 2025

Die Tests von AVLab halten mit der Entwicklung der Angreifer Schritt. Folglich gab es beim Testlauf im Mai 2025 einige Neuerungen:

• Vielfalt der Beispiele: 473 Malware-Beispiele (381 HTTP, 92 HTTPS) inklusive Zero-Day-Versionen und LOLBin-basierte Payloads
• Telemetrie: Verbesserte Sysmon-Protokollierung verfolgte Endpunkt-Antworten auf die Mikrosekunde genau
• Augenmerk auf LOLBins: Quantifizierung des Missbrauchs von Windows-Diensten (z. B. Ausführen von verschlüsselten Scripts durch powershell.exe, Laden von schädlichen DLLs durch rundll32.exe usw.)
• Klassifizierung: Getrennte Bewertung von Enterprise- (komplexe Umgebungen) und Home-Versionen (Tools für Privateinsatz)
• Übertragung: Kein schlichter Belastungstest, sondern Feuerprobe für tagtäglich eingesetzte moderne Angriffstaktiken

Aufschlüsselung von Emsisofts Leistung

Erkennungsrate

Emsisoft blockierte 44,61 % der Bedrohungen vor dem Ausführen, fing Malware also bereits ab, während sie über Downloads, Scripts oder netzwerkbasierte Angriffe aufs System gelangte. Die restlichen 55,39 % wurden nach dem Ausführen gestoppt. Laufende Ransomware-, Credential-Stealer- und LOLBin-Angriffe wurden mithilfe der Verhaltensanalyse aufgehalten. Diese Zweiteilung ist typisch für die moderne Bedrohungslandschaft, in der viele Angriffe erste Scans umgehen, indem sie sich in regulären Prozessen oder verschlüsseltem Datenverkehr verstecken.

Reaktionsgeschwindigkeit

Mit einer durchschnittlichen Reaktionszeit von 0,043 Sekunden, die dem Begriff „Echtzeitschutz“ eine völlig neue Bedeutung geben, setzte sich Emsisoft deutlich ab. Im Vergleich dazu liegt der Branchendurchschnitt bei 26 Sekunden, wobei einige Wettbewerber sogar Minuten benötigen, um Bedrohungen zu neutralisieren. Anders gesagt, Emsisoft stoppt Malware, bevor sie:

• sich einnisten,
• lateral ausbreiten
• und weitere Payloads ausführen kann.

Konsistente Ergebnisse bei unabhängigen Tests

Die Ergebnisse von Emsisoft im Mai 2025 sind keine Ausnahme, sondern Beweis für anhaltend herausragende Leistung. Die Lösung hat bereits bei allen großen AVLab-Tests 2025 perfekte Erkennungsraten erreicht, unter anderem dem Test im Januar mit 701 Beispielen und dem Test im März mit 607 Beispielen.

Diese Beständigkeit spiegelt die Prioritäten bei der Entwicklung wider:

• Zuverlässige Architektur, die beim Erkennen nicht zwischen 99 % und 100 % schwankt
• Adaptiver Schutz, der sich an die Techniken der Angreifer anpasst, insbesondere den LOLBin-Missbrauch
• Stabile Leistung mit einer Reaktionsgeschwindigkeit von unter einer Sekunde in jedem Testlauf

Bedeutung für Unternehmen

Die Leistung von Emsisoft bietet für Unternehmen handfeste Vorteile. Die extrem schnelle Neutralisierung von Bedrohungen senkt den Aufwand bei Vorfällen. IT-Teams benötigen weniger Zeit, um Datenschutzverletzungen zu beheben, und können sich auf strategische Aufgaben konzentrieren.

Die Erkennungsrate von 100 % beseitigt riskante Grenzfälle, bei denen eine einzige unerkannte Bedrohung einen vollständigen Reaktionszyklus zur Bereinigung des Vorfalls auslösen könnte. Für regulierte Branchen bietet diese Zuverlässigkeit eine Erleichterung von Ordnungsmäßigkeitsprüfungen, insbesondere im Gesundheits- und Finanzsektor, wo kontinuierlicher Schutz zwingend vorgeschrieben ist.

Der ressourcenschonende Betrieb der Lösung bedeutet auch, dass kein Kompromiss zwischen Sicherheit und Systemleistung eingegangen werden muss und es keine Unterbrechungen bei den Arbeitsabläufen gibt.

Fazit

Die strengen Tests von AVLab bestätigen, was Unternehmen bereits wissen: Emsisoft biete Sicherheit ohne Kompromisse. Perfekte Erkennung in Kombination mit nahezu sofortiger Reaktion erschaffen einen Schutzschild, der sich zudem an die Weiterentwicklung von Bedrohungen anpasst. Für Unternehmen, die auf einen messbaren Schutz im Alltag setzen, dienen diese Ergebnisse als Beleg dafür, dass Emsisoft ein Vorzeigemodell für Endpunktsicherheit ist, bei dem Konsistenz auf modernen Schutz trifft.