Sind ausgerechnet Antivirenprogramme verantwortlich für Sicherheitslücken? Sind es etwa die Torwächter, die unerwünschten Schädlingen Einlass in unsere PCs und Smartphones gewähren? Eine Studie fordert: Die Hersteller von Antivirus-Software sollen ihre Praktiken überdenken.
Für den Sicherheitscheck der Sicherheitsprogramme hatten sich Forscher von amerikanischen Universitäten, von der Mozilla-Foundation und des Software-Riesen Google zusammengetan, berichtet die “Wiener Zeitung”. Schließlich würde ein privater Computer alle zehn Sekunden angegriffen, bei den Unternehmens-Rechnern versucht es ein Virus alle 40 Sekunden. Wie gut würden Antivirenprogramme davor schützen?
Das Ergebnis: In manchen Fällen senkt die Software die Sicherheitsbarrieren, anstatt sie zu stärken. Besonders die https-Verbindungen gerieten ins Blickfeld der Forscher. Eine solche Verbindung ermöglicht die verschlüsselte Kommunikation zwischen einem Server und dem User-Computer. Sensible Daten wie eingetippte Personenangaben oder Passwörter können nicht von außen abgefangen werden.
Das Problem: Rund jedes zweite der untersuchten Antivirenprogramme schalte sich laut Studie in die gesicherte Verbindung ein, kann aber nicht denselben Sicherheitsstandard aufrechterhalten, berichtet Business Insider. Sie machen es potenziellen Angreifern also leichter als schwerer, sich in den vertraulichen Datenstrom einzuklinken. In ihrem Fazit mahnten die Forscher die Hersteller, solche Praktiken zu überarbeiten.
Sind Antivirenprogramme das Wichtigste im Kampf gegen Schädlinge?
In der “Wiener Zeitung” widersprach Christian Fritz vom Softwarehersteller Ikarus dem Eindruck, Antivirenprogramme könnten eher für Sicherheitslücken sorgen statt sie zu schließen. Ein ungeschützter Rechner würde laut Fritz innerhalb von einer halben Stunde unter der Last der digitalen Attacken zusammenbrechen. Diese Standard-Malware würde von Antivirenprogrammen abgewehrt.
Was also ist am wichtigsten im Kampf gegen unerwünschte Eindringlinge? Das wollte eine Google-Umfrage herausfinden und kam zu einem erstaunlichen Ergebnis: Während Privatanwender im Ranking der unverzichtbaren IT-Sicherheitsmaßnahmen den Virenscanner auf den ersten Platz setzten, rangierte er bei den Fachleuten auf den hinteren Plätzen. Viel wichtiger ihrer Meinung nach: Regelmäßige Updates für Software und Betriebssystem, komplexe Passwörter sowie Datensicherungen.