• IT-Karriere:
  • Services:

Sicherheitssoftware: gehackt statt geschützt

Die Sicherheitsfirma Trend Micro schloss im Frühjahr 2020 gleich fünf Sicherheitslücken in ihrer Antivirensoftware - davon wurden zwei bereits aktiv ausgenutzt. Über die Sicherheitslücken war es möglich, Code aus der Ferne auszuführen sowie Komponenten der Software zu manipulieren.

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
  2. Stadtverwaltung Bocholt, Bocholt

Allerdings benötigten die Angreifer hierzu die Anmeldedaten der betroffenen Nutzer. Insofern dürften die Angreifer die Lücken in bereits kompromittierten Netzwerken oder Systemen ausgenutzt haben, etwa um Sicherheitssoftware zu deaktivieren.

Gefährlicher waren die im gleichen Update geschlossenen Sicherheitslücken, über die auch ohne Authentifizierung aus der Ferne Code ausgeführt werden konnte - mit Systemrechten. Ein Jahr zuvor soll Mitsubishi Electric über eine Zero Day in Trend Micros Officescan gehackt worden sein. Sicherheitsprobleme in Antivirenprogrammen sind also nicht nur theoretischer Natur, sondern gefährden die betroffenen Nutzer und Unternehmen direkt.

Microsofts Verteidigungsprobleme

Ein aktuelles Beispiel ist die Sicherheitssoftware des Windows-Herstellers: Microsoft Defender. Erst vor wenigen Tagen wurde eine Sicherheitslücke (CVE-2021-1647) geschlossen, über die sich Code aus der Ferne ausführen ließ. Die Sicherheitslücke soll bereits aktiv ausgenutzt worden sein, bevor sie von Microsoft geschlossen wurde.

Auch Datenschutzeinstellungen werden von Microsofts Sicherheitssoftware als Bedrohung wahrgenommen - fragt sich nur, für wen. So überprüft Microsoft Defender auch die Einträge in der Hosts-Datei, in der Domains bestimmten IP-Adressen zugeordnet werden können. Hier lassen sich beispielsweise die Domains der Windows-Telemetrie-Server auf den lokalen Rechner umleiten. Auf diese Weise kann man verhindern, dass Telemetriedaten an Microsoft abfließen. Allerdings stuft Microsoft Defender dieses Vorgehen als "schweres Sicherheitsrisiko" ein und verwirft die Hosts-Datei.

Damit nicht genug, begann Microsoft Defender im vergangenen Jahr, eine kryptische Fehlermeldung auszugeben. Demnach überspringt die Sicherheitssoftware ein nicht genanntes Netzwerkelement, ohne dass die Nutzer eine Ausnahme festgelegt haben. Auch das ist nicht gerade vertrauenerweckend. Zwar lässt sich ein vollständiger Scan über eine Defender-Einstellung wieder aktivieren, Microsoft rät in der Dokumentation dazu jedoch ohne weitere Erläuterung davon ab, diese zu aktivieren.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Mit diesen Beispielen haben wir zwar die meisten Sicherheitslücken in Sicherheitssoftware, über die wir im vergangenen Jahr berichtet haben, abgehandelt, aber insgesamt ist das natürlich nur einen kleiner Teil aller Fälle. Das macht die Sache nur noch schlimmer.

In die Jahre davor haben wir dabei nicht einmal geschaut. So hatten nahezu alle Sicherheitssoftware-Hersteller in den vergangenen Jahren mit weiteren, schwerwiegenden Sicherheitslücken zu kämpfen.

Mit Sicherheit Probleme

Nicht umsonst bezeichnen Computersicherheitsexperten Sicherheitssoftware häufig als Schlangenöl oder Schlangenöl-Branche, weil sie sich mit den Heilsversprechen von Wundermitteln, die keinerlei nachweisbaren Effekt haben, gut vergleichen lassen.

Im Gegenteil: Sie schaffen nicht nur ein falsches Sicherheitsgefühl, sondern schaden nicht selten sogar aktiv. Das mag bei nicht mehr richtig funktionierenden Browsern, die abstürzen oder keine Lesezeichen mehr speichern können, lediglich nervig sein - im Falle von Sicherheitslücken oder gar Hacks über die vermeintlich schützende Sicherheitssoftware werden die Programme jedoch selbst zum Sicherheitsproblem. Das hat uns auch das Jahr 2020 wieder eindrucksvoll vor Augen geführt.

Immerhin lässt sich das leicht patchen: Die Sicherheitssoftware kann einfach nicht installiert oder im Falle eines bereits betroffenen Computers deinstalliert werden. Nach dem Schreiben des Artikels ist mir jedenfalls klar, dass ich auch die Anfragen von Nicht-Computer-Nerds zu Sicherheitssoftware mit "lass es sein" beantworten werde. Ähnliches ist auch immer wieder aus der Sicherheitscommunity oder von Entwicklern zu hören.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Sicherheitssoftware mit Sicherheitslücken
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Top-Angebote
  1. (AMD Ryzen 9 5950X + Radeon RX 6900 XT)
  2. (u. a. TU7199 58 Zoll für 559€, Q80T QLED 49 Zoll für 859€, TU7199 75 Zoll für 899€, Q60T...
  3. (u. a. Konstruktionsspielzeug von LEGO)
  4. (u. a. MSI GeForce RTX 3060 VENTUS 3X OC 12G für 589€)

Bluejanis 26. Jan 2021 / Themenstart

Wie verhält sich das Teil im Vergleich zu den anderen? Sollte man den lieber deaktivieren?

miso85 26. Jan 2021 / Themenstart

Nutzen wir bei uns in der Firma auch seit mehreren Jahren. Man kann ab und zu auch...

derdiedas 20. Jan 2021 / Themenstart

Wer nichts weiss muss halt glauben, und wenn ich glauben muss hat das nichts mehr mit in...

tom.stein 19. Jan 2021 / Themenstart

Ich baue Stellwerke für die Bahn. Vermutlich wird die Antwort Dich nicht befriedigen...

FreiGeistler 19. Jan 2021 / Themenstart

Wenn es denn nur Security-Patches wären.

Kommentieren


Folgen Sie uns
       


Mafia (2002) - Golem retro_

Wer in der Mafia hoch hinaus will, muss loyal sein - ansonsten verstößt ihn die Familie. In Golem retro_ haben wir das erneut selbst erlebt.

Mafia (2002) - Golem retro_ Video aufrufen
    •  /