https://www.faz.net/-gy9-6zd2g

Virenschutzprogramme : Nur bedingt abwehrbereit

  • -Aktualisiert am

Wer im Internet surft, muss mit Gefahren rechnen - oder auf ein Virenschutzprogramm vetrauen Bild: dapd

Kein Virenschutzprogramm bietet laut Stiftung Warentest vollständigen Schutz. Wie getestest wurde, verrät die Organisation nicht, ebensowenig wie die Hersteller Sicherheitslücken preisgeben.

          Online-Kriminelle spionieren damit Kontendaten aus. Nachrichtendienste kommen mit ihrer Hilfe an geheime Informationen, und Militärs nutzen sie als Waffe im Cyberkrieg: Computerviren, Trojaner und Würmer greifen jeden Tag Millionen von Computern an. Geschützt werden sollen die Rechner durch Antivirenprogramme und andere Sicherheitssoftware. Doch wie gut dieser Schutz ist, darüber streiten Hersteller und Sicherheitsexperten. Einen 99-prozentigen Schutz verspricht Marco Preuß vom Antivirenhersteller Kaspersky. Auf 35 bis 96 Prozent taxieren die Softwaretester der „Stiftung Warentest“ das Schutzniveau von Antivirenprogrammen.

          „Solche Ergebnisse sind immer davon abhängig, wie die Sicherheitssoftware getestet wird“, sagt Andreas Marx vom Testinstitut AV-Test in Magdeburg. Und der Informatiker und Netzaktivist Peter Piksa ergänzt: „Da sorgen leider weder die Hersteller von Antivirensoftware noch die Testlabors für ausreichend Transparenz.“

          Unruhe nach Bericht der Stiftung Warentest

          Das brachte auch beim Test von 14 kommerziellen und vier kostenfreien Sicherheitsprogrammen der Stiftung Warentest viel Unruhe. Zehn Hersteller von Antivirensoftware kritisierten die Testergebnisse in einem offenen Brief an die Warentester. Die aber legten nicht etwa die durchgeführten Tests und die dabei verwendete Schadsoftware offen, sondern wiesen die Kritik pauschal zurück.

          „Nur wenn die Rohdaten und detaillierten Verfahren eines solchen Tests offengelegt werden und nachvollziehbar sind, kann über die Gültigkeit der Testergebnisse etwas ausgesagt werden“, meint Experte Piksa, der auch eine Zeit lang bei einem Hersteller von Antivirensoftware gearbeitet hat. Seither geht er mit den Schutzversprechen der Anbieter von Sicherheitssoftware ausgesprochen kritisch um: „Mitunter wird da ganz erheblich getrickst und getäuscht.“

          Tatsächlich geben sich viele Hersteller zugeknöpft, wenn sie nach aussagekräftigen Testergebnissen gefragt werden. Nicht selten wird auf die Empfehlungen der Anti Malware Testing Standards Organization (AMTSO) verwiesen. Die AMTSO-Experten haben zwar neun Prinzipien für den Test von Sicherheitssoftware verabschiedet. Die aber sind so allgemein gehalten, dass sie für die praktische Durchführung von Tests kaum verwertbare Hinweise liefern. Außerdem gilt die Organisation als ausgesprochen herstellernah.

          Drei Standardverfahren

          In den Entwicklungslaboratorien der Hersteller haben sich hingegen drei Standardverfahren durchgesetzt, mit denen die eigenen Sicherheitsprodukte getestet werden. Dazu zählen signaturbasierte Scannertests, die Verhaltensanalyse und der Reputationstest. Beim Test des Virenscanners wird mit sogenannten Signaturen gearbeitet. Das sind Muster, nach denen Computerviren programmiert sind. Der Virenscanner muss also nicht die ganze Datei auf Schadsoftware prüfen, sondern vergleicht das Dateimuster, aus dem er Dateiart und -aufbau erkennen kann, mit den in einer Schadsoftware-Datenbank hinterlegten Mustern oder Signaturen. Stimmt das Muster einer gescannten Datei mit einem Schadmuster überein, schlägt der Virenscanner Alarm.

          Dabei wird sowohl mit einer bestehenden Internetverbindung zum Server des Antivirenherstellers mit der aufliegenden Schadsoftware-Datenbank gearbeitet als auch offline. Besteht keine Internetverbindung, können nur die lokal gespeicherten Schadsoftware-Signaturen abgeglichen werden. Ganz aktuelle Schadsoftware kann dann meist nicht erkannt werden.

          Weitere Themen

          Dacia Duster Video-Seite öffnen

          F.A.Z.-Fahrbericht : Dacia Duster

          Kein SUV bietet mehr fürs Geld. Das merken immer Kunden, und mit dem neuen Turbo-Benziner ist der Dacia Duster sogar richtig flott.

          Vorwärtsverteidiger

          FAZ Plus Artikel: Land Rover Defender : Vorwärtsverteidiger

          Kann man mit einem Auto glücklich werden, das mit seinem kultigen Vorgänger nur noch den Namen gemein hat? Der neue Land Rover Defender beeindruckt. Aber erreicht er auch die Fangemeinde des Urgesteins?

          Topmeldungen

          Brexit-Treffen : Johnson blitzt bei Juncker ab

          Der britische Premierminister Johnson hatte Zuversicht verbreitet, doch seine Gespräche mit Kommissionschef Juncker blieben ohne konkretes Ergebnis. Das erste Treffen zwischen den beiden Politikern findet ein kurioses Ende.
          Die saudische Ölraffinerie in Abqaiq nach dem Anschlag

          Attacken auf Ölanlagen : Der Krieg, in den Trump nicht ziehen will

          Der amerikanische Präsident bleibt nach den Attacken auf saudische Erdölanlagen zögerlich. Einen Schlag gegen Iran scheut Trump – und überlässt die Entscheidung über das weitere Vorgehen Riad.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.