Abo
  • Services:
Anzeige
Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten.
Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten. (Bild: Jeremy Weate/Wikimedia Commons/CC-BY 2.0)

Antivirensoftware: Die Schlangenöl-Branche

Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten.
Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten. (Bild: Jeremy Weate/Wikimedia Commons/CC-BY 2.0)

Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.
Eine Analyse von Hanno Böck

Wie schütze ich meinen Computer am besten? Wie unterschiedlich die Einschätzung von Experten und Computernutzern - Fachleuten sowie Durchschnittsnutzern - ist, zeigt nicht zuletzt eine Studie von Google. Die befragten Nutzer hielten Antivirenprogramme für die wichtigste Maßnahme, um sich vor Gefahren zu schützen. Das halten jedoch nur sieben Prozent der Experten für besonders wichtig. Umgekehrt ergibt sich ein ähnlich kontroverses Bild. Auf Platz eins bei den Experten: regelmäßige Updates. Die schafften es bei den Nutzern nicht einmal in die Top fünf.

Anzeige

Diese Ergebnisse überraschen kaum einen, der sich in der IT-Security-Szene umhört. Viele Sicherheitsforscher haben keine sehr hohe Meinung von der Antivirenbranche. Als "Schlangenöl" werden solche Programme oft bezeichnet, vergleichbar mit Heilsversprechen von Wundermitteln, die keinerlei nachweisbaren Effekt haben.

Antivirensoftware und andere Sicherheitssoftware sind selbst oft voller Sicherheitslücken. Tavis Ormandy, der für Googles Project Zero arbeitet, hat in jüngerer Zeit eine ganze Reihe von extrem gravierenden Sicherheitslücken in nahezu allen bekannten Antivirenprogrammen entdeckt. Bemerkenswert ist dabei nicht, dass auch Antivirenprogramme Sicherheitslücken haben, sondern, dass es sich oft um besonders peinliche und absolut vermeidbare Lücken handelt. In Sachen Verteidigung stehen die Antivirenprogramme wiederum oft sehr schlecht da: Kein einziges der Programme nutzt eine Sandbox, Exploit-Mitigation-Mechanismen wie Speicherrandomisierung (ASLR) oder Stack Cookies werden oft abgeschaltet.

Chrome-Entwickler sieht Antiviren als Problem für sichere Browser

Der Chrome-Entwickler Justin Schuh hat kürzlich in einer hitzigen Twitter-Diskussion Antivirensoftware als größtes Hindernis bei der Entwicklung sicherer Browser bezeichnet und seine Kritik später in einem Blogeintrag ausgeführt. Auf Twitter stimmte die Mozilla-Sicherheitsexpertin King zu und schrieb, dass Antivirensoftware oft Sicherheitsprobleme in Firefox verursache.

Was Browserentwickler verärgert: Um neue Dateien möglichst früh scannen zu können, versuchen Antivirenprogramme oft, direkt in den Browserprozess einzugreifen. Das ist fehleranfällig und kann zu schwer zu analysierenden Bugs führen. Es führt außerdem dazu, dass Sicherheitslücken in Antivirensoftware plötzlich Browser unsicher machen können.

Nicht selten gibt es zudem Konflikte zwischen der Arbeitsweise von Antivirenprogrammen und anderen Sicherheitsmechanismen. Besonders deutlich ist das bei der weit verbreiteten Praxis, im Browser ein zusätzliches Root-Zertifikat zu installieren und damit verschlüsselte TLS-Verbindungen mittels Man-in-the-Middle-Angriffen aufzubrechen. Das führt nahezu immer dazu, dass die Sicherheit der TLS-Implementierung beeinträchtigt wird. Oft hebelt es bei schlechten Implementierungen den gesamten Schutz von TLS aus.

Vor allem Antivirenlösungen, die auf Netzwerkebene arbeiten, nutzen Man-in-the-Middle-Proxys, um TLS-Verbindungen mitzulesen. Teilweise nutzt aber auch auf dem Client installierte Software ähnliche Mechanismen. Über Sicherheitslücken in der TLS-Interception von Kaspersky und anderen Antivirenprogrammen hat Golem.de vor einiger Zeit berichtet.

Um zu verstehen, warum Sicherheitsexperten so wenig von Antivirensoftware halten, hilft es, sich anzuschauen, wie diese eigentlich funktioniert.

Komplexe Parser mit wenig Schutz 

eye home zur Startseite
Epaminaidos 03. Jan 2017

Besser spät als nie: die normale Warnung vor Makros könnte ersatzlos entfallen. Denn...

helgebruhn 02. Jan 2017

Andere Frage: WARUM sollte deine Mutter ein neues OS nutzen, was auf dem PC kaum noch...

helgebruhn 02. Jan 2017

Selbst wenn, lieber 60% dank Virenscanner, als 0% ohne oder? :) 100% sicher ist nur...

helgebruhn 02. Jan 2017

Es gibt aber nunmal leider KEINE regelmässigen und oft erscheinenden Patches/Updates...

helgebruhn 02. Jan 2017

Tot? Du weisst schon, dass in den USA mehr als die Hälfte der Menschen Applegeräte...



Anzeige

Stellenmarkt
  1. Bosch Service Solutions Magdeburg GmbH, Berlin
  2. Debeka-Gruppe, Koblenz
  3. PHOENIX group IT GmbH, Fürth
  4. Springer Nature, Berlin


Anzeige
Blu-ray-Angebote
  1. 23,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Zoomania Blu-ray 11,97€, Die Schöne und das Biest Blu-ray 9,97€, The Jungle Book Blu...
  3. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. DVB-T2

    Freenet TV gibt es auch als monatliches Abo

  2. Betrugsnetzwerk

    Kinox.to-Nutzern Abofallen andrehen

  3. Innogy

    Energieversorger macht Elektroautos und Hybride zur Pflicht

  4. Patentantrag

    Apple will iPhone ins Macbook stecken

  5. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  6. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  7. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  8. Messenger

    Facebook sagt "Daumen runter"

  9. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  10. Overwatch

    Blizzard will bessere Beschwerden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  2. Instandsetzung Apple macht iPhone-Reparaturen teurer
  3. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer

D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

  1. Re: Nur mit dem Handy per Mobilfunk

    44quattrosport | 11:09

  2. Re: Denen geht das A-Wasser

    JackIsBlack | 11:08

  3. Re: Verstehe das Genörgel nicht

    ZuWortMelder | 11:06

  4. Re: 1&1 nicht zu empfehlen

    Ratamahatta | 11:05

  5. Re: Gab's doch schon! - Asus Padfone

    david_rieger | 11:05


  1. 09:32

  2. 08:31

  3. 07:22

  4. 07:11

  5. 18:26

  6. 18:18

  7. 18:08

  8. 17:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel