Sicherheitssoftware: gehackt statt geschützt

Die Sicherheitsfirma Trend Micro schloss im Frühjahr 2020 gleich fünf Sicherheitslücken in ihrer Antivirensoftware - davon wurden zwei bereits aktiv ausgenutzt. Über die Sicherheitslücken war es möglich, Code aus der Ferne auszuführen sowie Komponenten der Software zu manipulieren.

Stellenmarkt
  1. Informationsmanager (m/w/d)
    Deutsche Leasing AG, Bad Homburg vor der Höhe bei Frankfurt am Main
  2. Softwareentwickler*in Fullstack
    Atruvia AG, Karlsruhe
Detailsuche

Allerdings benötigten die Angreifer hierzu die Anmeldedaten der betroffenen Nutzer. Insofern dürften die Angreifer die Lücken in bereits kompromittierten Netzwerken oder Systemen ausgenutzt haben, etwa um Sicherheitssoftware zu deaktivieren.

Gefährlicher waren die im gleichen Update geschlossenen Sicherheitslücken, über die auch ohne Authentifizierung aus der Ferne Code ausgeführt werden konnte - mit Systemrechten. Ein Jahr zuvor soll Mitsubishi Electric über eine Zero Day in Trend Micros Officescan gehackt worden sein. Sicherheitsprobleme in Antivirenprogrammen sind also nicht nur theoretischer Natur, sondern gefährden die betroffenen Nutzer und Unternehmen direkt.

Microsofts Verteidigungsprobleme

Ein aktuelles Beispiel ist die Sicherheitssoftware des Windows-Herstellers: Microsoft Defender. Erst vor wenigen Tagen wurde eine Sicherheitslücke (CVE-2021-1647) geschlossen, über die sich Code aus der Ferne ausführen ließ. Die Sicherheitslücke soll bereits aktiv ausgenutzt worden sein, bevor sie von Microsoft geschlossen wurde.

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
Weitere IT-Trainings

Auch Datenschutzeinstellungen werden von Microsofts Sicherheitssoftware als Bedrohung wahrgenommen - fragt sich nur, für wen. So überprüft Microsoft Defender auch die Einträge in der Hosts-Datei, in der Domains bestimmten IP-Adressen zugeordnet werden können. Hier lassen sich beispielsweise die Domains der Windows-Telemetrie-Server auf den lokalen Rechner umleiten. Auf diese Weise kann man verhindern, dass Telemetriedaten an Microsoft abfließen. Allerdings stuft Microsoft Defender dieses Vorgehen als "schweres Sicherheitsrisiko" ein und verwirft die Hosts-Datei.

Damit nicht genug, begann Microsoft Defender im vergangenen Jahr, eine kryptische Fehlermeldung auszugeben. Demnach überspringt die Sicherheitssoftware ein nicht genanntes Netzwerkelement, ohne dass die Nutzer eine Ausnahme festgelegt haben. Auch das ist nicht gerade vertrauenerweckend. Zwar lässt sich ein vollständiger Scan über eine Defender-Einstellung wieder aktivieren, Microsoft rät in der Dokumentation dazu jedoch ohne weitere Erläuterung davon ab, diese zu aktivieren.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Mit diesen Beispielen haben wir zwar die meisten Sicherheitslücken in Sicherheitssoftware, über die wir im vergangenen Jahr berichtet haben, abgehandelt, aber insgesamt ist das natürlich nur einen kleiner Teil aller Fälle. Das macht die Sache nur noch schlimmer.

In die Jahre davor haben wir dabei nicht einmal geschaut. So hatten nahezu alle Sicherheitssoftware-Hersteller in den vergangenen Jahren mit weiteren, schwerwiegenden Sicherheitslücken zu kämpfen.

Mit Sicherheit Probleme

Nicht umsonst bezeichnen Computersicherheitsexperten Sicherheitssoftware häufig als Schlangenöl oder Schlangenöl-Branche, weil sie sich mit den Heilsversprechen von Wundermitteln, die keinerlei nachweisbaren Effekt haben, gut vergleichen lassen.

Im Gegenteil: Sie schaffen nicht nur ein falsches Sicherheitsgefühl, sondern schaden nicht selten sogar aktiv. Das mag bei nicht mehr richtig funktionierenden Browsern, die abstürzen oder keine Lesezeichen mehr speichern können, lediglich nervig sein - im Falle von Sicherheitslücken oder gar Hacks über die vermeintlich schützende Sicherheitssoftware werden die Programme jedoch selbst zum Sicherheitsproblem. Das hat uns auch das Jahr 2020 wieder eindrucksvoll vor Augen geführt.

Immerhin lässt sich das leicht patchen: Die Sicherheitssoftware kann einfach nicht installiert oder im Falle eines bereits betroffenen Computers deinstalliert werden. Nach dem Schreiben des Artikels ist mir jedenfalls klar, dass ich auch die Anfragen von Nicht-Computer-Nerds zu Sicherheitssoftware mit "lass es sein" beantworten werde. Ähnliches ist auch immer wieder aus der Sicherheitscommunity oder von Entwicklern zu hören.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Sicherheitssoftware mit Sicherheitslücken
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


tKahner 08. Jul 2021

OK - späte Antwort, bin erst gerade drüber gestolpert. Meine Empfehlung ist, lieber MS...

miso85 26. Jan 2021

Nutzen wir bei uns in der Firma auch seit mehreren Jahren. Man kann ab und zu auch...

derdiedas 20. Jan 2021

Wer nichts weiss muss halt glauben, und wenn ich glauben muss hat das nichts mehr mit in...

tom.stein 19. Jan 2021

Ich baue Stellwerke für die Bahn. Vermutlich wird die Antwort Dich nicht befriedigen...

FreiGeistler 19. Jan 2021

Wenn es denn nur Security-Patches wären.



Aktuell auf der Startseite von Golem.de
Rockstar Games
Neue GTA Trilogy läuft auch auf älterer PC-Hardware

Die Grafik der überarbeiteten GTA Trilogy sieht im Video viel besser aus als im Original. Trotzdem muss es keine ganz neue Hardware sein.

Rockstar Games: Neue GTA Trilogy läuft auch auf älterer PC-Hardware
Artikel
  1. Staatstrojaner: Journalist der New York Times mit Pegasus gehackt
    Staatstrojaner
    Journalist der New York Times mit Pegasus gehackt

    Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

  2. Studie: Bürger fordern umfassende Digitalisierung der Verwaltung
    Studie
    Bürger fordern umfassende Digitalisierung der Verwaltung

    Ein Gang zum Amt dauert durchschnittlich drei Stunden. Die Bürger wollen dies lieber im Internet erledigen. Doch damit hapert es.

  3. Satechi: USB-C-Hub integriert eine externe SSD gleich mit
    Satechi
    USB-C-Hub integriert eine externe SSD gleich mit

    Der Hybrid Multiport Adapter kann per USB-C ein Notebook aufladen und weitere Geräte verbinden. Außerdem ist Platz für eine M.2-SSD.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Nintendo Switch OLED 369,99€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 ab 2.249€ • EA-Spiele günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /