Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

Artikel von veröffentlicht am
Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin.
Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay)

Eigentlich hatten wir 2020 pandemiebedingt genug mit Viren zu tun, doch auch auf Computern verbreiteten sich die Schädlinge weiter. Zum Beispiel kehrte nach einer kurzen Ruhepause die Schadsoftware Emotet 2020 zurück. Wie die Impfung gegen Corona soll Antivirensoftware vor Infektionen schützen - doch im Jahr 2020 sorgte die Sicherheitssoftware häufig nicht nur nicht für Sicherheit, sondern riss teilweise selbst Sicherheitslücken ins System. Ein kopfschüttelnder Rückblick.

Schon seit vielen Jahren frage ich mich immer wieder, ob ich Menschen, die sich nicht sonderlich gut mit Computern auskennen, zu Sicherheitssoftware raten soll oder nicht. Denn es fängt schon beim falschen Sicherheitsgefühl an. Die meiste Sicherheitssoftware setzt auf Scans mit Signaturen - ein alter und billiger Trick, der bei der Masse an Schadsoftware schon lange nicht mehr funktioniert.

Es reicht, ein Virus-Sample beim Google-Dienst Virustotal hochzuladen und mit 60 Antivirenprogrammen überprüfen zu lassen. Mein Ergebnis war bisher immer: Einige der Antivirenprogramme erkennen die Schadsoftware, einige nicht. Dabei wechseln die erkennenden Programme je nach Sample wild durch. Doch einen Teil der Viren zu erkennen, ist wenig hilfreich, wenn ein Teil durchschlüpft.

Neben den Signatur-Erkennungen haben viele Programme weiteren Erkennungs-Hokuspokus hinzugefügt, der mal mehr, mal weniger hilfreich ist - aber auch zu mehr Komplexität und mehr Angriffsfläche führt. Ein triviales Beispiel sind die als nervig wahrgenommenen Warnmeldungen, die bei vielen Antivirenprogrammen auftauchen.

Stellenmarkt
  1. DevOps Engineer (m/w/d)
    neteleven GmbH, München, deutschlandweit (Home-Office)
  2. IT Systemadministrator (m/d/w) MDM
    über grinnberg GmbH, Mainz
Detailsuche

Das führt dazu, dass die Banner häufig nicht genau gelesen werden und vieles erlaubt wird, das eigentlich verboten gehört - nach dem Motto "Ich will die verdammte Datei jetzt öffnen und das nervige Pop-up hindert mich daran!" Womit wir beim Problem Mensch landen und der Frage, ob eine Software einen Computernutzer schützen kann, der sie nicht versteht.

Solarwinds-Hack illustriert falschen Sicherheitsfokus

Das vielleicht tragischste und ironischste in Sachen Sicherheitssoftware ist erst wenige Wochen her: Über die IT-Managementsoftware Orion des Softwareherstellers Solarwinds wurden mit Sunburst und Supernova gleich zwei Malwares an deren Kunden verteilt.

Erstere an rund 18.000 Unternehmen und Regierungseinrichtungen, unter den Betroffenen waren ausgerechnet Fireeye und Microsoft, die sich eigentlich mit IT-Sicherheit auskennen sollten.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Natürlich ist es ein bisschen lustig, dass auch zwei Hersteller von Sicherheitssoftware von dem Hack betroffen sind. Immerhin haben sie ihn aber nach mehreren Monaten aufgedeckt und untersucht.

Der viel spannendere Punkt ist, dass von den betroffenen Unternehmen und Regierungsbehörden die meisten irgendeine Form von Sicherheitssoftware eingesetzt haben dürften - sei es eine Antivirensoftware, Endpoint Protection oder Threat Intelligence. Gebracht hat es ihnen offensichtlich nichts.

Auch Fireeye und Microsoft erkannten die Angriffe erst spät. Bei beiden konnte Quellcode eingesehen werden, was die Unternehmen sonst tunlichst vermeiden wollen, wenn sie nicht gerade im Open-Source-Bereich tätig sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitspraxis statt Sicherheitssoftware 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


tKahner 08. Jul 2021

OK - späte Antwort, bin erst gerade drüber gestolpert. Meine Empfehlung ist, lieber MS...

miso85 26. Jan 2021

Nutzen wir bei uns in der Firma auch seit mehreren Jahren. Man kann ab und zu auch...

derdiedas 20. Jan 2021

Wer nichts weiss muss halt glauben, und wenn ich glauben muss hat das nichts mehr mit in...

tom.stein 19. Jan 2021

Ich baue Stellwerke für die Bahn. Vermutlich wird die Antwort Dich nicht befriedigen...

FreiGeistler 19. Jan 2021

Wenn es denn nur Security-Patches wären.



Aktuell auf der Startseite von Golem.de
Kernnetz
Telekom wechselt Cisco-Router im zentralen Backbone aus

Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
Artikel
  1. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

  2. Offene Befehlssatzarchitektur: SiFive hat den schnellsten RISC-V-Kern
    Offene Befehlssatzarchitektur
    SiFive hat den schnellsten RISC-V-Kern

    Die Performance des noch namenlosen RISC-V-Kerns soll 50 Prozent über der des Vorgängers liegen, zudem gibt es die Option für 16-Core-Cluster.

  3. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft: Direktabzüge und Zugaben [Werbung]
    •  /