Die Predigt über den Virenscanner
Wer kennt das Thema nicht? „Du musst dir unbedingt einen Virenschutz installieren! Nimm diesen oder jenen, der Aufpreis ist es wert!“ So oder so ähnlich fingen die Gespräche zum Thema Virenschutz Anfang der 2000er doch immer an. Bei mir kam das Thema mit dem ersten Computer, den ich geschenkt bekam. Bei anderen waren die ersten Kontaktpunkte möglicherweise auf der Arbeit, der Universität, der Ausbildung oder an beliebigen anderen Stellen im Leben. Fragte man 10 Leute zum Thema Virenscanner, bekam man in der Regel mindestens 11 Meinungen, welcher der Beste sei.
Damals hatten Virenscanner sicherlich Ihre Existenzberechtigung. Aber wie sieht es mit dem Thema Verlässlichkeit heute aus? Haben die internen Sicherheitsmaßnahmen von Mac oder Windows Virenscanner von Drittanbietern obsolet gemacht? Werfen wir einen Blick auf die Fakten:
Unter Sicherheitsexperten sehen nur 7% den Virenscanner als Top-3 Maßnahme
Laut 42% von Computer-Nutzern ohne „Expertenwissen“ ist der Einsatz von einem Virenschutz eines Drittanbieters eine der wichtigsten Maßnahmen, um die Sicherheit des eigenen Computers zu erhöhen. Betrachtet man aber im Gegensatz die Antwort von Sicherheitsexperten, halten nur 7% einen Virenschutz von Drittanbietern als eine Top-3 Maßnahme, um die Sicherheit des eigenen PCs zu steigern. [1]
Wir sehen also bereits hier: Die Meinung von Experten und Laien über die Sinnhaftigkeit eines Virenscanners variieren stark.
Die Sicherheitsexperten setzen viel mehr auf die Installation von Softwareupdates, einzigartige- bzw. starke Passwörter, Zwei-Faktor-Authentifizierung und einen vernünftigen Passwortmanager.
Der Virenscanner als potentielles Risiko
Warum aber spielt ein Virenscanner bzw. ein Anti-Virus-Programm laut Experten so eine kleine Rolle? In diesem Kontext hört man oft den Begriff des Schlangenöls, wenn man sich in der Informations-Sicherheits-Szene umhört.[2] Unter Schlangenöl versteht man, kurz gesagt, ein Hilfsmittel, dass aber im Endeffekt keine positiven-, sondern schlimmstenfalls negative Konsequenzen hat.
Der Hintergrund ist hier die Tatsache, dass Virenscanner bzw. Anti-Virus-Programme sehr umfassende Rechte auf den Computern der Anwender einfordern. Dabei zeigten sich in nahezu allen Antivirentools massive Sicherheitslücken, welche oft durchaus peinlich und absolut vermeidbar gewesen wären. [3]
Zusammengefasst heißt das also: Antivirensoftware benötigt massive Rechte auf den Computern, ist aber unter Umständen leicht zu hacken bzw. zu umgehen. Stellen wir uns das mal bildlich vor: Unser Computer ist im Grundzustand erstmal eine kleine Burg. Erlauben wir einer Antivirensoftware den Zugriff auf unseren Computer, öffnen wir damit also eine Art Tür zu unserer Burg. Und jetzt stellen wir uns mal vor, dieser Tür hängt halb aus den Angeln und ist sowieso schon halb kaputt. Dann haben wir vermutlich eine relativ konkrete Vorstellung davon, wie Antivirensoftware aktuell wirkt. Ungeschickte Angreifer lassen sich von einer solchen „Tür“ sicherlich abhalten- geht man aber mit ein wenig Geschick vor, sind die Angreifer schnell innerhalb des Kreises und können, im wahrsten Sinne, schalten und walten, wie es ihnen beliebt.
Der Virenscanner wiegt uns in trügerischer Sicherheit!
Ein weiterer Punkt, dem wir hier Beachtung schenken müssen, ist aber nicht weniger wichtig. Das geänderte Nutzerverhalten. Ein Virenscanner wiegt uns erstmal in trügerischer Sicherheit: Wir können machen was wir wollen, wir haben ja einen Virenschutz. So einfach ist es aber eben leider nicht. Der Virenschutz ist schon beim ungefährlichem Nutzerverhalten kaum eine Hilfe. Sobald der Nutzer aber glaubt, unantastbar zu sein, nur durch seinen Virenschutz, wird das Verhalten mit einiger Sicherheit automatisch risikofreudiger.
Die Folge: Der Virenschutz hilft uns nicht nur nicht, er schadet uns in zweifacher Hinsicht. Erstens durch die eigene Anfälligkeit des Programms für Schadsoftware und zweitens durch ein risikofreudigeres Verhalten, das wir uns eigentlich gar nicht erlauben dürfen. Und hier schließt sich dann auch der Kreis zum Schlangenöl.
Und nur am Rande sei der Fakt erwähnt, dass Anti-Viren-Programme, die einmal auf unserem Computer installiert sind, nicht nur einen umfassenden Zugriff auf allerlei Systeme fordern, sondern dass auch viele dieser Programme die daraus gezogenen Informationen nutzen und zum „Add-Targeting“ weiterverkaufen. Hierdurch schaden sie uns quasi auf eine dritte Weise. Leute mit einem wenig widerstandsfähigen Nutzerverhalten haben es noch schwerer, den personalisierten Adds auf beliebigen Homepages zu widerstehen.
Wie kann man sich schützen?
Wir stellen also fest: Virenschutzprogramme hatten sicherlich mal ihre Existenzberechtigung und haben sie in einigen Fällen vielleicht sogar immer noch. Auf dem Computer der Großmutter lässt sich dadurch eventuell das Schlimmste verhindern.
Befinden wir uns im Arbeitsumfeld, sollte ein Virenschutzprogramm aber nicht das erste Mittel sein (bestenfalls nicht mal das Dritte und am allerbesten gar keins).
Aus Sicht von Informationssicherheitsexperten, also aus unserer Sicht, empfehlen wir:
- Nutzen Sie starke bzw. einzigartige Passwörter: 12346567 gehört nicht dazu!
- Aktualisieren Sie immer sofort Ihre Programme und Systeme, sobald ein Update des Herstellers erscheint.
- Nutzen Sie Zwei-Faktor-Authentifizierung
- Schulen Sie Ihre MitarbeiterInnen hinsichtlich der Awareness – denn das größte Potential für einen Sicherheitsvorfall stellt der unwissende Kollege in Ihrem Büro dar.
Die Reihenfolge ist hier lediglich nummerisch und soll nicht die Wichtigkeit der Maßnahmen klassifizieren!
In diesem Sinne: Eine gute, sichere Zeit an Ihrem PC!
____
Nachtrag Beispiel Kaspersky
Im Verlauf der Ukraine-Invasion hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 15.03.2022 eine Warnmeldung rausgegeben, dass alle Benutzer von Software aus dem Hause Kaspersky auf Alternativen anderer Hersteller ausweichen. Die Software, einschließlich der echtzeitfähigen Clouddienste, besitzen weitreichende Systemberechtigungen, sodass Zielsysteme angegriffen oder ohne das Wissen des Nutzers ausspioniert werden können. Aufgrund der aktuell von russischer Regierung ausgesprochener Drohungen gegen westliche Staaten ist der Einsatz russischer Software mit einem erheblichen Risiko verbunden.[4] Sollten Sie Hilfe bei der Auswahl entsprechender IT-Security-Software benötigen, können unsere erfahrenen Kolleginnen und Kollegen Ihnen gerne beratend zur Seite stehen.
____
Quellen:
[1] https://security.googleblog.com/2015/07/new-research-comparing-how-security.html
[2] https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
[3] https://www.golem.de/news/symantec-und-norton-millionen-antivirennutzer-fuer-schwachstelle-verwundbar-1606-121819.html