https://www.faz.net/-gy9-6zd2g

Virenschutzprogramme : Nur bedingt abwehrbereit

  • -Aktualisiert am

Wer im Internet surft, muss mit Gefahren rechnen - oder auf ein Virenschutzprogramm vetrauen Bild: dapd

Kein Virenschutzprogramm bietet laut Stiftung Warentest vollständigen Schutz. Wie getestest wurde, verrät die Organisation nicht, ebensowenig wie die Hersteller Sicherheitslücken preisgeben.

          4 Min.

          Online-Kriminelle spionieren damit Kontendaten aus. Nachrichtendienste kommen mit ihrer Hilfe an geheime Informationen, und Militärs nutzen sie als Waffe im Cyberkrieg: Computerviren, Trojaner und Würmer greifen jeden Tag Millionen von Computern an. Geschützt werden sollen die Rechner durch Antivirenprogramme und andere Sicherheitssoftware. Doch wie gut dieser Schutz ist, darüber streiten Hersteller und Sicherheitsexperten. Einen 99-prozentigen Schutz verspricht Marco Preuß vom Antivirenhersteller Kaspersky. Auf 35 bis 96 Prozent taxieren die Softwaretester der „Stiftung Warentest“ das Schutzniveau von Antivirenprogrammen.

          „Solche Ergebnisse sind immer davon abhängig, wie die Sicherheitssoftware getestet wird“, sagt Andreas Marx vom Testinstitut AV-Test in Magdeburg. Und der Informatiker und Netzaktivist Peter Piksa ergänzt: „Da sorgen leider weder die Hersteller von Antivirensoftware noch die Testlabors für ausreichend Transparenz.“

          Unruhe nach Bericht der Stiftung Warentest

          Das brachte auch beim Test von 14 kommerziellen und vier kostenfreien Sicherheitsprogrammen der Stiftung Warentest viel Unruhe. Zehn Hersteller von Antivirensoftware kritisierten die Testergebnisse in einem offenen Brief an die Warentester. Die aber legten nicht etwa die durchgeführten Tests und die dabei verwendete Schadsoftware offen, sondern wiesen die Kritik pauschal zurück.

          „Nur wenn die Rohdaten und detaillierten Verfahren eines solchen Tests offengelegt werden und nachvollziehbar sind, kann über die Gültigkeit der Testergebnisse etwas ausgesagt werden“, meint Experte Piksa, der auch eine Zeit lang bei einem Hersteller von Antivirensoftware gearbeitet hat. Seither geht er mit den Schutzversprechen der Anbieter von Sicherheitssoftware ausgesprochen kritisch um: „Mitunter wird da ganz erheblich getrickst und getäuscht.“

          Tatsächlich geben sich viele Hersteller zugeknöpft, wenn sie nach aussagekräftigen Testergebnissen gefragt werden. Nicht selten wird auf die Empfehlungen der Anti Malware Testing Standards Organization (AMTSO) verwiesen. Die AMTSO-Experten haben zwar neun Prinzipien für den Test von Sicherheitssoftware verabschiedet. Die aber sind so allgemein gehalten, dass sie für die praktische Durchführung von Tests kaum verwertbare Hinweise liefern. Außerdem gilt die Organisation als ausgesprochen herstellernah.

          Drei Standardverfahren

          In den Entwicklungslaboratorien der Hersteller haben sich hingegen drei Standardverfahren durchgesetzt, mit denen die eigenen Sicherheitsprodukte getestet werden. Dazu zählen signaturbasierte Scannertests, die Verhaltensanalyse und der Reputationstest. Beim Test des Virenscanners wird mit sogenannten Signaturen gearbeitet. Das sind Muster, nach denen Computerviren programmiert sind. Der Virenscanner muss also nicht die ganze Datei auf Schadsoftware prüfen, sondern vergleicht das Dateimuster, aus dem er Dateiart und -aufbau erkennen kann, mit den in einer Schadsoftware-Datenbank hinterlegten Mustern oder Signaturen. Stimmt das Muster einer gescannten Datei mit einem Schadmuster überein, schlägt der Virenscanner Alarm.

          Dabei wird sowohl mit einer bestehenden Internetverbindung zum Server des Antivirenherstellers mit der aufliegenden Schadsoftware-Datenbank gearbeitet als auch offline. Besteht keine Internetverbindung, können nur die lokal gespeicherten Schadsoftware-Signaturen abgeglichen werden. Ganz aktuelle Schadsoftware kann dann meist nicht erkannt werden.

          Weitere Themen

          Schock und Rauch

          Schlusslicht : Schock und Rauch

          Diese Woche war voller Mutproben, die unter anderem die Frage aufwerfen, welchen Beruf ergreifen? Bombenentschärfer, Tennisprofi, Außenministerin oder Banker?

          Topmeldungen

          Aus bei Australian Open : Das große Rätsel Alexander Zverev

          Er wollte die Australian Open gewinnen und damit im besten Fall die Nummer eins der Tennis-Welt werden. Doch ein völlig ratloser Alexander Zverev verliert im Achtelfinale, in dem alles schiefläuft.