Antivirensoftware: Die Schlangenöl-Branche

Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.

Eine Analyse von Hanno Böck veröffentlicht am
Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten.
Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten. (Bild: Jeremy Weate/Wikimedia Commons/CC-BY 2.0)

Wie schütze ich meinen Computer am besten? Wie unterschiedlich die Einschätzung von Experten und Computernutzern - Fachleuten sowie Durchschnittsnutzern - ist, zeigt nicht zuletzt eine Studie von Google. Die befragten Nutzer hielten Antivirenprogramme für die wichtigste Maßnahme, um sich vor Gefahren zu schützen. Das halten jedoch nur sieben Prozent der Experten für besonders wichtig. Umgekehrt ergibt sich ein ähnlich kontroverses Bild. Auf Platz eins bei den Experten: regelmäßige Updates. Die schafften es bei den Nutzern nicht einmal in die Top fünf.

Diese Ergebnisse überraschen kaum einen, der sich in der IT-Security-Szene umhört. Viele Sicherheitsforscher haben keine sehr hohe Meinung von der Antivirenbranche. Als "Schlangenöl" werden solche Programme oft bezeichnet, vergleichbar mit Heilsversprechen von Wundermitteln, die keinerlei nachweisbaren Effekt haben.

Antivirensoftware und andere Sicherheitssoftware sind selbst oft voller Sicherheitslücken. Tavis Ormandy, der für Googles Project Zero arbeitet, hat in jüngerer Zeit eine ganze Reihe von extrem gravierenden Sicherheitslücken in nahezu allen bekannten Antivirenprogrammen entdeckt. Bemerkenswert ist dabei nicht, dass auch Antivirenprogramme Sicherheitslücken haben, sondern, dass es sich oft um besonders peinliche und absolut vermeidbare Lücken handelt. In Sachen Verteidigung stehen die Antivirenprogramme wiederum oft sehr schlecht da: Kein einziges der Programme nutzt eine Sandbox, Exploit-Mitigation-Mechanismen wie Speicherrandomisierung (ASLR) oder Stack Cookies werden oft abgeschaltet.

Chrome-Entwickler sieht Antiviren als Problem für sichere Browser

Der Chrome-Entwickler Justin Schuh hat kürzlich in einer hitzigen Twitter-Diskussion Antivirensoftware als größtes Hindernis bei der Entwicklung sicherer Browser bezeichnet und seine Kritik später in einem Blogeintrag ausgeführt. Auf Twitter stimmte die Mozilla-Sicherheitsexpertin King zu und schrieb, dass Antivirensoftware oft Sicherheitsprobleme in Firefox verursache.

Stellenmarkt
  1. Prüfingenieur (m/w/d) - Schwerpunkt LabVIEW Programmierung
    GRUNER AG, Wehingen
  2. Softwareentwickler C++ (m/w/d)
    vitero GmbH, Stuttgart
Detailsuche

Was Browserentwickler verärgert: Um neue Dateien möglichst früh scannen zu können, versuchen Antivirenprogramme oft, direkt in den Browserprozess einzugreifen. Das ist fehleranfällig und kann zu schwer zu analysierenden Bugs führen. Es führt außerdem dazu, dass Sicherheitslücken in Antivirensoftware plötzlich Browser unsicher machen können.

Nicht selten gibt es zudem Konflikte zwischen der Arbeitsweise von Antivirenprogrammen und anderen Sicherheitsmechanismen. Besonders deutlich ist das bei der weit verbreiteten Praxis, im Browser ein zusätzliches Root-Zertifikat zu installieren und damit verschlüsselte TLS-Verbindungen mittels Man-in-the-Middle-Angriffen aufzubrechen. Das führt nahezu immer dazu, dass die Sicherheit der TLS-Implementierung beeinträchtigt wird. Oft hebelt es bei schlechten Implementierungen den gesamten Schutz von TLS aus.

Vor allem Antivirenlösungen, die auf Netzwerkebene arbeiten, nutzen Man-in-the-Middle-Proxys, um TLS-Verbindungen mitzulesen. Teilweise nutzt aber auch auf dem Client installierte Software ähnliche Mechanismen. Über Sicherheitslücken in der TLS-Interception von Kaspersky und anderen Antivirenprogrammen hat Golem.de vor einiger Zeit berichtet.

Um zu verstehen, warum Sicherheitsexperten so wenig von Antivirensoftware halten, hilft es, sich anzuschauen, wie diese eigentlich funktioniert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Komplexe Parser mit wenig Schutz 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Anonymer Nutzer 07. Aug 2019

Wo kann man so n Glas voll Öl mit 'ner Schlange kaufen? Das würd' ich mir auf den...

Potrimpo 05. Okt 2017

Als Ausnahme definieren?

elcaron 28. Sep 2017

Nein, sind sie nicht. Verschlüsselung hat auf einem kompromittierten System absolut...

elcaron 28. Sep 2017

Die Browserhersteller haben es doch auch gelernt. Bei wirklich komischen Situationen...

elcaron 28. Sep 2017

Ich habe noch nie einen Online-Virenscanner benutzt (sondern nur c't desinfec't Scanner...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Lieferando-Beschäftigte: Aus Zeitnot rote Ampeln überfahren
    Lieferando-Beschäftigte
    Aus Zeitnot rote Ampeln überfahren

    Bei Protesten vor der Konzernzentrale von Lieferando forderten die Rider 15 Euro pro Stunde und weniger Arbeitshetze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /