AV-Comparatives veröffentlicht Bericht zur APT-Erkennung 2026 für Privatanwender
Unabhängige Untersuchungen belegen einen starken Schutz vor bekannten APT-Bedrohungen, weisen jedoch gleichzeitig auf Herausforderungen bei der Erkennung modifizierter Varianten hin
INNSBRUCK, Österreich, 19. März 2026 /PRNewswire/ -- AV-Comparatives, die unabhängige Organisation für Cybersicherheitstests, hat ihren Bericht „APT Detection Coverage 2026" veröffentlicht, eine eingehende Bewertung der Wirksamkeit von Cybersicherheitslösungen für Privatanwender bei der Erkennung bekannter APT-Toolkits (Advanced Persistent Threat), die in Cyberspionagekampagnen eingesetzt werden.
Advanced Persistent Threats (APTs) gehören zu den raffiniertesten Formen von Cyberangriffen. Im Gegensatz zu herkömmlicher Malware sind APT-Kampagnen in der Regel darauf ausgelegt, bestimmte Ziele zu infiltrieren, über längere Zeit unentdeckt zu bleiben und sensible Informationen zu sammeln. Diese Operationen beinhalten häufig ausgefeilte Umgehungstechniken, maßgeschneiderte Malware und mehrstufige Angriffsketten.
Um die aktuellen Schutzfähigkeiten zu bewerten, führte AV-Comparatives eine Langzeitstudie durch, in der 14 Cybersicherheitsprodukte für Endverbraucher anhand eines Datensatzes von 7.579 Proben aus 126 öffentlich dokumentierten APT-Gruppen untersucht wurden. Die Untersuchung begann im November 2024 und endete im Februar 2026; die Testphasen umfassten Offline- und Online-Scans, Folgetests nach Hersteller-Updates sowie Verhaltenserkennung während der Ausführung. Die Studie liefert einen der derzeit größten empirischen Datensätze darüber, wie Sicherheitsprodukte für Privatanwender öffentlich dokumentierte APT-Toolkits erkennen.
Die Ergebnisse zeigen, dass moderne Sicherheitslösungen für Privatanwender einen starken Schutz vor bekannten APT-Bedrohungen bieten, insbesondere wenn Verhaltenserkennungsmechanismen während der Laufzeit ausgelöst werden. Ausführungstests ergaben die höchsten Schutzniveaus, wobei alle getesteten Produkte Erkennungsraten von über 99 % für die ursprünglichen APT-Proben erreichten,
Andreas Clementi, Gründer und CEO von AV-Comparatives, kommentierte: „Advanced Persistent Threats werden oft in politischer oder strategischer Hinsicht diskutiert, aber aus technischer Sicht handelt es sich dabei schlichtweg um Malware. Unsere Studie zeigt, dass moderne Sicherheitsprodukte für Privatanwender im Allgemeinen sehr effektiv bei der Erkennung bekannter APT-Toolkits sind, insbesondere während der Ausführung. Gleichzeitig zeigen die Ergebnisse, dass modifizierte Varianten für manche Erkennungs-Engines nach wie vor eine Herausforderung darstellen, was die Bedeutung der verhaltensbasierten Erkennung und der kontinuierlichen Verbesserung von Schutztechnologien unterstreicht."
Als geringfügige binäre Änderungen vorgenommen wurden, um Datei-Hashes zu verändern, ohne das schädliche Verhalten zu beeinflussen, sanken die Erkennungsraten bei einigen Lösungen. Dieses Ergebnis deutet darauf hin, dass Schutzmechanismen, die stark auf statische Indikatoren angewiesen sind, Schwierigkeiten haben könnten, veränderte Versionen bekannter Malware zu erkennen.
Die Analyse untersuchte zudem, ob die Erkennungsleistung mit der geografischen Herkunft der Angreifer oder der Sicherheitsanbieter korrelierte. Die Ergebnisse zeigten keinen signifikanten Zusammenhang zwischen dem Standort eines Anbieters und seiner Fähigkeit, regional verbundene APT-Gruppen zu erkennen, was darauf hindeutet, dass verbleibende Erkennungslücken in erster Linie technischer und nicht geopolitischer Natur sind.
AV-Comparatives stellt fest, dass die Ergebnisse die wachsende Bedeutung von Verhaltensanalysen, heuristischer Erkennung und Technologien des maschinellen Lernens bei der Abwehr fortgeschrittener und sich weiterentwickelnder Cyberbedrohungen unterstreichen. Kontinuierliche unabhängige Tests und zeitnahe Aktualisierungen der Bedrohungsinformationen bleiben unerlässlich, um einen starken Schutz vor raffinierten Angriffen aufrechtzuerhalten.
Der vollständige Bericht APT Detection Coverage 2026 ist auf der Website von AV-Comparatives verfügbar.
Informationen zu AV-Comparatives
AV-Comparatives ist eine unabhängige Organisation, die systematische Tests durchführt, um die Wirksamkeit von Sicherheitssoftwareprodukten zu überprüfen. Auf der Grundlage einer der weltweit größten Datensammlungen stellt AV-Comparatives öffentlich zugängliche Testergebnisse bereit, um Anwendern und Unternehmen dabei zu helfen, fundierte Entscheidungen über Cybersicherheitslösungen zu treffen.
Logo - https://mma.prnewswire.com/media/2608678/5869589/AV_Comparatives_Logo.jpg
Share this article