Goog­le-Sicher­heits­for­scher kri­ti­sie­ren Antivirenprogramme

Sind aus­ge­rech­net Anti­vi­ren­pro­gram­me ver­ant­wort­lich für Sicher­heits­lü­cken? Sind es etwa die Tor­wäch­ter, die uner­wünsch­ten Schäd­lin­gen Ein­lass in unse­re PCs und Smart­phones gewäh­ren? Eine Stu­die for­dert: Die Her­stel­ler von Anti­vi­rus-Soft­ware sol­len ihre Prak­ti­ken überdenken.

Für den Sicher­heits­check der Sicher­heits­pro­gram­me hat­ten sich For­scher von ame­ri­ka­ni­schen Uni­ver­si­tä­ten, von der Mozil­la-Foun­da­ti­on und des Soft­ware-Rie­sen Goog­le zusam­men­ge­tan, berich­tet die “Wie­ner Zei­tung”. Schließ­lich wür­de ein pri­va­ter Com­pu­ter alle zehn Sekun­den ange­grif­fen, bei den Unter­neh­mens-Rech­nern ver­sucht es ein Virus alle 40 Sekun­den. Wie gut wür­den Anti­vi­ren­pro­gram­me davor schützen?

Das Ergeb­nis: In man­chen Fäl­len senkt die Soft­ware die Sicher­heits­bar­rie­ren, anstatt sie zu stär­ken. Beson­ders die https-Ver­bin­dun­gen gerie­ten ins Blick­feld der For­scher. Eine sol­che Ver­bin­dung ermög­licht die ver­schlüs­sel­te Kom­mu­ni­ka­ti­on zwi­schen einem Ser­ver und dem User-Com­pu­ter. Sen­si­ble Daten wie ein­ge­tipp­te Per­so­nen­an­ga­ben oder Pass­wör­ter kön­nen nicht von außen abge­fan­gen werden.

Das Pro­blem: Rund jedes zwei­te der unter­such­ten Anti­vi­ren­pro­gram­me schal­te sich laut Stu­die in die gesi­cher­te Ver­bin­dung ein, kann aber nicht den­sel­ben Sicher­heits­stan­dard auf­recht­erhal­ten, berich­tet Busi­ness Insi­der. Sie machen es poten­zi­el­len Angrei­fern also leich­ter als schwe­rer, sich in den ver­trau­li­chen Daten­strom ein­zu­klin­ken. In ihrem Fazit mahn­ten die For­scher die Her­stel­ler, sol­che Prak­ti­ken zu überarbeiten.

Sind Anti­vi­ren­pro­gram­me das Wich­tigs­te im Kampf gegen Schädlinge?

In der “Wie­ner Zei­tung” wider­sprach Chris­ti­an Fritz vom Soft­ware­her­stel­ler Ika­rus dem Ein­druck, Anti­vi­ren­pro­gram­me könn­ten eher für Sicher­heits­lü­cken sor­gen statt sie zu schlie­ßen. Ein unge­schütz­ter Rech­ner wür­de laut Fritz inner­halb von einer hal­ben Stun­de unter der Last der digi­ta­len Atta­cken zusam­men­bre­chen. Die­se Stan­dard-Mal­wa­re wür­de von Anti­vi­ren­pro­gram­men abgewehrt.

Was also ist am wich­tigs­ten im Kampf gegen uner­wünsch­te Ein­dring­lin­ge? Das woll­te eine Goog­le-Umfra­ge her­aus­fin­den und kam zu einem erstaun­li­chen Ergeb­nis: Wäh­rend Pri­vat­an­wen­der im Ran­king der unver­zicht­ba­ren IT-Sicher­heits­maß­nah­men den Viren­scan­ner auf den ers­ten Platz setz­ten, ran­gier­te er bei den Fach­leu­ten auf den hin­te­ren Plät­zen. Viel wich­ti­ger ihrer Mei­nung nach: Regel­mä­ßi­ge Updates für Soft­ware und Betriebs­sys­tem, kom­ple­xe Pass­wör­ter sowie Datensicherungen.