Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

Artikel von veröffentlicht am
Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin.
Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay)

Eigentlich hatten wir 2020 pandemiebedingt genug mit Viren zu tun, doch auch auf Computern verbreiteten sich die Schädlinge weiter. Zum Beispiel kehrte nach einer kurzen Ruhepause die Schadsoftware Emotet 2020 zurück. Wie die Impfung gegen Corona soll Antivirensoftware vor Infektionen schützen - doch im Jahr 2020 sorgte die Sicherheitssoftware häufig nicht nur nicht für Sicherheit, sondern riss teilweise selbst Sicherheitslücken ins System. Ein kopfschüttelnder Rückblick.

Schon seit vielen Jahren frage ich mich immer wieder, ob ich Menschen, die sich nicht sonderlich gut mit Computern auskennen, zu Sicherheitssoftware raten soll oder nicht. Denn es fängt schon beim falschen Sicherheitsgefühl an. Die meiste Sicherheitssoftware setzt auf Scans mit Signaturen - ein alter und billiger Trick, der bei der Masse an Schadsoftware schon lange nicht mehr funktioniert.

Es reicht, ein Virus-Sample beim Google-Dienst Virustotal hochzuladen und mit 60 Antivirenprogrammen überprüfen zu lassen. Mein Ergebnis war bisher immer: Einige der Antivirenprogramme erkennen die Schadsoftware, einige nicht. Dabei wechseln die erkennenden Programme je nach Sample wild durch. Doch einen Teil der Viren zu erkennen, ist wenig hilfreich, wenn ein Teil durchschlüpft.

Neben den Signatur-Erkennungen haben viele Programme weiteren Erkennungs-Hokuspokus hinzugefügt, der mal mehr, mal weniger hilfreich ist - aber auch zu mehr Komplexität und mehr Angriffsfläche führt. Ein triviales Beispiel sind die als nervig wahrgenommenen Warnmeldungen, die bei vielen Antivirenprogrammen auftauchen.

Stellenmarkt
  1. Projektleiterin / Projektleiter für die Bauwerkserneuerung der Ingenieurbauwerke U-Bahn (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
  2. Linux Architekt zur Betreuung / Weiterentwicklung des Bestandssystems (m/w/d)
    Allianz Technology SE, Unterföhring (bei München)
Detailsuche

Das führt dazu, dass die Banner häufig nicht genau gelesen werden und vieles erlaubt wird, das eigentlich verboten gehört - nach dem Motto "Ich will die verdammte Datei jetzt öffnen und das nervige Pop-up hindert mich daran!" Womit wir beim Problem Mensch landen und der Frage, ob eine Software einen Computernutzer schützen kann, der sie nicht versteht.

Solarwinds-Hack illustriert falschen Sicherheitsfokus

Das vielleicht tragischste und ironischste in Sachen Sicherheitssoftware ist erst wenige Wochen her: Über die IT-Managementsoftware Orion des Softwareherstellers Solarwinds wurden mit Sunburst und Supernova gleich zwei Malwares an deren Kunden verteilt.

Erstere an rund 18.000 Unternehmen und Regierungseinrichtungen, unter den Betroffenen waren ausgerechnet Fireeye und Microsoft, die sich eigentlich mit IT-Sicherheit auskennen sollten.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Natürlich ist es ein bisschen lustig, dass auch zwei Hersteller von Sicherheitssoftware von dem Hack betroffen sind. Immerhin haben sie ihn aber nach mehreren Monaten aufgedeckt und untersucht.

Der viel spannendere Punkt ist, dass von den betroffenen Unternehmen und Regierungsbehörden die meisten irgendeine Form von Sicherheitssoftware eingesetzt haben dürften - sei es eine Antivirensoftware, Endpoint Protection oder Threat Intelligence. Gebracht hat es ihnen offensichtlich nichts.

Auch Fireeye und Microsoft erkannten die Angriffe erst spät. Bei beiden konnte Quellcode eingesehen werden, was die Unternehmen sonst tunlichst vermeiden wollen, wenn sie nicht gerade im Open-Source-Bereich tätig sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitspraxis statt Sicherheitssoftware 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


tKahner 08. Jul 2021

OK - späte Antwort, bin erst gerade drüber gestolpert. Meine Empfehlung ist, lieber MS...

miso85 26. Jan 2021

Nutzen wir bei uns in der Firma auch seit mehreren Jahren. Man kann ab und zu auch...

derdiedas 20. Jan 2021

Wer nichts weiss muss halt glauben, und wenn ich glauben muss hat das nichts mehr mit in...

tom.stein 19. Jan 2021

Ich baue Stellwerke für die Bahn. Vermutlich wird die Antwort Dich nicht befriedigen...



Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Vantage Towers: 1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start
    Vantage Towers
    1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start

    Einige Wochen hat es gedauert, bis 1&1 Mobilfunk eine klare Schuldzuweisung gemacht hat. Doch Vantage Towers verteidigt seine Position im Gespräch mit Golem.de.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /