• IT-Karriere:
  • Services:

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

Artikel von veröffentlicht am
Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin.
Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay)

Eigentlich hatten wir 2020 pandemiebedingt genug mit Viren zu tun, doch auch auf Computern verbreiteten sich die Schädlinge weiter. Zum Beispiel kehrte nach einer kurzen Ruhepause die Schadsoftware Emotet 2020 zurück. Wie die Impfung gegen Corona soll Antivirensoftware vor Infektionen schützen - doch im Jahr 2020 sorgte die Sicherheitssoftware häufig nicht nur nicht für Sicherheit, sondern riss teilweise selbst Sicherheitslücken ins System. Ein kopfschüttelnder Rückblick.

Schon seit vielen Jahren frage ich mich immer wieder, ob ich Menschen, die sich nicht sonderlich gut mit Computern auskennen, zu Sicherheitssoftware raten soll oder nicht. Denn es fängt schon beim falschen Sicherheitsgefühl an. Die meiste Sicherheitssoftware setzt auf Scans mit Signaturen - ein alter und billiger Trick, der bei der Masse an Schadsoftware schon lange nicht mehr funktioniert.

Es reicht, ein Virus-Sample beim Google-Dienst Virustotal hochzuladen und mit 60 Antivirenprogrammen überprüfen zu lassen. Mein Ergebnis war bisher immer: Einige der Antivirenprogramme erkennen die Schadsoftware, einige nicht. Dabei wechseln die erkennenden Programme je nach Sample wild durch. Doch einen Teil der Viren zu erkennen, ist wenig hilfreich, wenn ein Teil durchschlüpft.

Neben den Signatur-Erkennungen haben viele Programme weiteren Erkennungs-Hokuspokus hinzugefügt, der mal mehr, mal weniger hilfreich ist - aber auch zu mehr Komplexität und mehr Angriffsfläche führt. Ein triviales Beispiel sind die als nervig wahrgenommenen Warnmeldungen, die bei vielen Antivirenprogrammen auftauchen.

Stellenmarkt
  1. Sika Holding CH AG & Co KG, Stuttgart
  2. simple system GmbH & Co. KG, München

Das führt dazu, dass die Banner häufig nicht genau gelesen werden und vieles erlaubt wird, das eigentlich verboten gehört - nach dem Motto "Ich will die verdammte Datei jetzt öffnen und das nervige Pop-up hindert mich daran!" Womit wir beim Problem Mensch landen und der Frage, ob eine Software einen Computernutzer schützen kann, der sie nicht versteht.

Solarwinds-Hack illustriert falschen Sicherheitsfokus

Das vielleicht tragischste und ironischste in Sachen Sicherheitssoftware ist erst wenige Wochen her: Über die IT-Managementsoftware Orion des Softwareherstellers Solarwinds wurden mit Sunburst und Supernova gleich zwei Malwares an deren Kunden verteilt.

Erstere an rund 18.000 Unternehmen und Regierungseinrichtungen, unter den Betroffenen waren ausgerechnet Fireeye und Microsoft, die sich eigentlich mit IT-Sicherheit auskennen sollten.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Natürlich ist es ein bisschen lustig, dass auch zwei Hersteller von Sicherheitssoftware von dem Hack betroffen sind. Immerhin haben sie ihn aber nach mehreren Monaten aufgedeckt und untersucht.

Der viel spannendere Punkt ist, dass von den betroffenen Unternehmen und Regierungsbehörden die meisten irgendeine Form von Sicherheitssoftware eingesetzt haben dürften - sei es eine Antivirensoftware, Endpoint Protection oder Threat Intelligence. Gebracht hat es ihnen offensichtlich nichts.

Auch Fireeye und Microsoft erkannten die Angriffe erst spät. Bei beiden konnte Quellcode eingesehen werden, was die Unternehmen sonst tunlichst vermeiden wollen, wenn sie nicht gerade im Open-Source-Bereich tätig sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitspraxis statt Sicherheitssoftware 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

Bluejanis 26. Jan 2021 / Themenstart

Wie verhält sich das Teil im Vergleich zu den anderen? Sollte man den lieber deaktivieren?

miso85 26. Jan 2021 / Themenstart

Nutzen wir bei uns in der Firma auch seit mehreren Jahren. Man kann ab und zu auch...

derdiedas 20. Jan 2021 / Themenstart

Wer nichts weiss muss halt glauben, und wenn ich glauben muss hat das nichts mehr mit in...

tom.stein 19. Jan 2021 / Themenstart

Ich baue Stellwerke für die Bahn. Vermutlich wird die Antwort Dich nicht befriedigen...

FreiGeistler 19. Jan 2021 / Themenstart

Wenn es denn nur Security-Patches wären.

Kommentieren


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen

MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

    •  /