Antiviren-Software : Wirkungslose Wächter
- -Aktualisiert am
Eine Lupe vergrößert den Quellcode eines Computervirus. Antiviren-Programme sollen den Befall mit Schadsoftware verhindern, können aber auch selbst zum Einfallstor werden. Bild: dpa
Wer einen sicheren Rechner möchte, sollte sein Anitvirus-Programm deinstallieren – das ist kein Spam, sondern die Empfehlung eines IT-Experten.
Die Empfehlung hört sich geradezu verrückt an: Man kaufe für seine Rechner keine Antiviren-Software, und die bereits vorhandene deinstalliere man. Mit Ausnahme des Defenders von Microsoft, der zur Serienausstattung von Windows gehört. Wer dergleichen rät, scheint ahnungslos zu sein und konterkariert geradezu fahrlässig das Credo bisheriger IT-Sicherheitsrichtlinien: Ein guter und aktueller Virenschutz ist demnach unerlässlich. Viren, Trojaner und Phishing-Angriffe sorgen für ein latentes Gefährdungspotential, jeder ist betroffen. Selbst wer mit größter Vorsicht im Internet surft, ist vor Schadprogrammen nicht gefeit. Niemand sollte mit einem ungeschützten System ins Netz gehen.
Das alles bleibt richtig. Aber nunmehr wird die Frage aufgeworfen, wie gut kommerzielle Antiviren-Software ist. Der Ratschlag, diese nicht zu kaufen, stammt von dem früheren Firefox-Entwickler Robert O’Callahan, der erst nach seiner aktiven Zeit bei Mozilla den Mut fand, ein Problem anzusprechen, das unter Fachleuten schon lange diskutiert wird: ob Antiviren-Software von Drittanbietern sowohl mit ihrer Systemarchitektur wie auch mit fortwährenden Qualitätsproblemen selbst Sicherheitsprobleme verursacht und der Umsetzung effektiver Schutzmechanismen im Wege steht. Sicherheits-Software wird oft gleichsam per Definition als sicher erachtet. Die schlimmste Gefahr für einen Rechner besteht jedoch nicht darin, dass Antivirenprogramme einen Schädling übersehen, sondern dass die Antiviren-Software selbst zum Einfallstor wird.
O’Callahan trug eine ganze Reihe von Beispielen vor, und ihm sprang Justin Schuh von Chromes Security bei, der ebenfalls Antiviren-Software negativ sieht: Antiviren-Software sei das größte Hindernis bei der Entwicklung sicherer Browser. Die Linien der Argumentation: Antiviren-Software und andere Sicherheits-Software hätten selbst nicht nur Sicherheitsprobleme, sondern oft peinliche und vermeidbare Lücken. Um Angriffe von außen abzuwehren, nutze kein einziges Programm bewährte Verfahren wie eine abgeschottete Sandbox oder die Speicherverwürfelung.
Kostenloser Virenschutz in Windows 10
Um Dateien zu scannen, versuchten Antivirenprogramme direkt in die Arbeitsweise des Browsers einzugreifen. Das sei fehleranfällig und könne zu ärgerlichen Pannen führen. Zudem würden Sicherheitslücken in der Antiviren-Software auch den Browser unsicher machen. Antivirenprogramme laufen mit hohen Systemrechten, was dazu führt, dass sich Fehler in der Wächter-Software einfach ausnutzen lassen und gravierende Folgen mitbringen. In den vergangenen Wochen ist die Kritik an den Antiviren-Software-Herstellern immer lauter geworden. „Protect yourself from Antivirus“ war bezeichnenderweise das Thema einer Veranstaltung auf der Blackhat-Entwicklerkonferenz im August.
Dass man mit der Microsoft-Grundsicherung Defender, die unentgeltlich in Windows 10 nutzbar ist, gut über die Runden kommt, gilt Fachleuten schon lange als ausgemacht. Auch O’Callahan lobt Microsoft: Weil dieses Antivirenpaket fest im Betriebssystem verankert sei, entstünden besagte Probleme nicht. Der wichtigste Schutz des eigenen Rechners besteht darin, möglichst rasch die jeweiligen Sicherheits-Updates des Betriebssystems zu installieren. Das ist mehrheitlich die Empfehlung von Security-Experten – und nicht etwa der Zukauf von Antiviren-Software. Wie immer die Debatte ausgehen wird: O’Callahan hat einen Stein ins Wasser geworfen, und die Wellen schlagen viel höher als gedacht. Niemand wollte sich bislang mit den mächtigen Herstellern von Antiviren-Software anlegen. Nun stehen sie im Zentrum der Kritik.
