Der Windows-Rechner war nagelneu, erreichte uns direkt vom Hersteller, und dann passierte das Unglaubliche: Nachdem wir ihn im ersten Schritt mit dem W-Lan im Büro verbunden und im zweiten Schritt Google Chrome als neuen Browser geladen hatten, kam der Angreifer aus dem Hinterhalt und kaperte unbemerkt, ohne Zustimmung das frisch geladene Google Chrome. Der Eindringling klinkte sich als Erweiterung in Chrome ein. Zum Glück warnt Chrome, und wir haben das Fenster nicht „weggeklickt“. Sonst hätte sich nämlich die hinterlistige Software das Recht gesichert, auf alle Daten aller besuchten Websites und alle Downloads lesend und schreibend zuzugreifen und andere Anwendungsprogramme ebenfalls auszuspionieren.

Solches Verhalten ist üblicherweise das einer Schadsoftware. Sie versteckt sich vor dem Nutzer und versucht, so viele Daten wie möglich abzugreifen – oder hat noch Schlimmeres im Sinn. Aber wie konnte dieses Programm auf den neuen Rechner gelangen? Es gab keine Sicherheitslücke, sondern der Notebook-Hersteller wurde dafür bezahlt, solche aufdringliche Software ab Werk zu installieren.

Der Windows Defender reicht zur Absicherung aus

Es handelt sich auch nicht um Schadsoftware im engeren Sinne, sondern um ein Paket von McAfee, das angeblich den Rechner sichert. Warum McAfee und andere dereinst namhafte Hersteller von Antiviren-Software zu solchen dubiosen Maßnahmen am Rande der Legalität greifen, ist schnell erklärt: Früher war auf jedem Windows-Rechner die Installation eines Virenscanners unabdingbar. Das hat man den Leuten immer wieder eingebleut. Ein guter und aktueller Virenschutz ist unerlässlich. Viren, Trojaner und Phishing-Angriffe sorgen für ein latentes Gefährdungspotential, jeder ist betroffen. Selbst wer mit größter Vorsicht im Internet surft, ist vor Schadprogrammen nicht gefeit. Niemand sollte mit einem ungeschützten System ins Netz gehen.

Das ist nach wie vor richtig. Aber heute sind Schutzprogramme zur Sicherung des Systems von McAfee, Symantec Norton, Kaspersky, Trend Micro, F-Secure, Avast, Avira oder G-Data nicht nur überflüssig, sondern aufdringlich und sogar bisweilen gefährlich. Weg mit dem Virenscanner lautet jetzt die Devise. Die erste und wichtigste Maßnahme lautet: Wenn der Notebook-Hersteller ein solches Programm von Drittanbietern aufgespielt hat, deinstalliere man es und prüfe die Einstellungen des gratis mitgelieferten Windows Defender.

Der Windows Defender reicht zur Absicherung aus. Antivirensoftware von Dritten ist aber nicht nur überflüssig, sondern verursacht mit ihrer Systemarchitektur wie auch mit fortwährenden Mängeln selbst neue Sicherheitsprobleme. Sicherheitssoftware wird oft quasi per Definition als sicher erachtet. Die schlimmste Gefahr für einen Rechner besteht jedoch nicht darin, dass die Wächter einen Schädling übersehen, sondern sie selbst die Tore weit öffnen. Dafür gibt es Beispiele en masse. Um Angriffe von außen abzuwehren, nutzt kein einziges Programm bewährte Verfahren wie eine abgeschottete Sandbox oder die Speicherverwürfelung. Zum Scannen von Dateien versuchen Virenschutzprogramme direkt in die Arbeitsweise des Browsers einzugreifen. Sicherheitslücken der Antivirensoftware machen auf diese Weise auch den Browser unsicher. Konflikte zwischen zugekauften Virenschützern und anderen Sicherheitssystemen des Betriebssystems führen dazu, dass bewährte Schutzmechanismen ausgehebelt werden. Antivirenprogramme laufen mit hohen Systemrechten, was dazu führt, dass sich Fehler in der Wächter-Software einfach ausnutzen lassen und gravierende Folgen mitbringen.

Unterstes Niveau

„Protect yourself from Antivirus“ ist deshalb die neue Maxime derjenigen, die sich auskennen. Der neue Konsens lautet: Die Schutzleistung des Microsoft Defender ist so hoch, dass es keinen Anlass gibt, sich nach einer Alternative umzusehen. Diese Virenschutzprogramme im Jahresabo verkaufen sich aber „wie geschnitten Brot“, meint die Fachzeitschrift „c’t“, indes seien die Zeiten, „in denen man die Sicherheit seines Rechners teuer erkaufen musste, längst vorbei“.

Das Microsoft-Paket ist fest im Betriebssystem verankert, und der wichtigste Schutz des eigenen Rechners besteht darin, möglichst rasch die jeweiligen Sicherheits-Updates des Betriebssystems zu installieren. Die neue Masche der alten Antiviren-Hersteller besteht folglich darin, Panik zu schüren. Um bei McAfee zu bleiben: Man wird vor der Deinstallation gewarnt, dass die Sicherheit des Rechners gefährdet sei, wenn man die Software tatsächlich entfernt. Noch übler dann, dass man zur Bestätigung auf eine Schaltfläche klicken soll, die „Akzeptiere das Risiko“ heißt. Das ist nun wirklich unterstes Niveau.