Antivirensoftware... Mehr Schaden als Nutzen ?

in #deutsch7 years ago

Sicherheitsplus oder Schlangenöl ?

Jahrelang galten Antivirenprogramm als "der Elementarschutz" für Computer.

In den letzter Zeit mehren sich aber, gerade unter IT-Experten Stimmen, die die Wirksamkeit von Antivirenprogrammen nicht nur generell in Frage stellen, sonden betonen das Antivirenprogramme Systeme nicht sicherer, sondern unsicherer machen.

Einer der prominentesten Kritiker dürfte Felix von Leitner (aka Fefe) sein. Der bekannte Blogger und Sicherheitsexperte, bezeichent Antivirensoftware in seinem Blog regelmäßig als Schlangenöl. Immer wieder führt er Beispiele auf, in den Antivirensoftware mehr schadet als nutzt.

Bereits 2014 sorgte Symantec (Hersteller von Norton-Antivirus) für Schlagzeilen, nachdem der Vizepräsiden der Firma Antivirus-Software für tot erklärte. Trotzdem gilt das Antivirenprogramm für viele Benutzer nach wie vor als wichtigste Schutzmaßnahme.

Mit diesem Beitrag versuche ich ein wenig "Licht ins Dunkel" zu bringen und, auch für Leihen verständlich, zu erklären warum die Kritik an den Antivirenlösungen wächst, und ob man überhaupt noch ein Antivirenprogramm nutzen sollte.


Was soll ein Antivirenprogramm machen ?

Antivirenprogramm ist streng genommen der falsche Begriff, da die Antivirenprogramme (wenn man der Werbung glaubt) nicht nur vor Computerviren, sondern vor alle Arten von Schadprogrammen (Malware) schützen. Im Prinzip handelt es sich immer um Programme die, oft unbemerkt im Hintergrund arbeiten und etwas machen, das der Benutzer gar nicht will. Dabei ist vom ausspionieren (Passwörter, Bankzugang ect.), über Emailversand (Spam), bis zu Erpressung (Daten verschlüsseln) alles denkbar.

Anmerkung:
Der Einfachheit halber werd ich hier, ebenso wie die Hersteller von Antivirensoftware den Begriff "Viren" nutzen, auch wenn manchmal andere Schädlinge gemeint sind ;).


Wie kommt eigentlich ein Virus auf ein meinen Computer ?

Die älteren Semester werden sich noch daran erinnern wie man zum Datenaustausch Disketten verwendet hat. Wer schlau war, hat die Diskette als erstes auf Viren überprüft um sicher zu gehen das sein System nicht infiziert wird.

Heute werden Daten nur noch selten über einen physischen Datenträger ausgetauscht, dieses Internet scheint sich durch gesetzt zu haben ;) .

Da die Daten also aus dem Internet kommen, haben wir primär zwei Einfallstore:

  1. Den Web-Browser
    mit dem wir im Internet Surfen, und auch Dateien herunter laden

  2. Das Emailprogramm
    mir dem wir Emails und auch Dateien (Emailanhänge) herunterladen

Neben diesen beiden "Haupteinfallstoren" können Viren auch durch Sicherheitslücken in Programmen oder im Betriebssystem selbst auf das System gelangen. Das ist aber fast immer auf veraltete Software zurück zu fühern, für die kein Update eingespielt wurde !


Welche Schutzmaßnahme gibt es ?

Das Betriebssystem und die Software bieten z.t bereits eigene Sicherheitsmaßnahmen an.
Dazu gehörten z.b. Auto-Update-Funktionen, Berechtigungsmodelle oder Sandboxing.

Schutzmaßnahmen / Sicherheitskonzepte..
Betriebssysteme können durch Updates auf dem aktuellem Stand gehalten werden. Dadurch werden Sicherheitslücken gestopft. Darüber hinaus verfügt z.b. Linux über eine strenge Rechteverwaltung. Dateien (also auch Viren) können sich nicht ohne weiteres selbst starten, sondern der Benutzer muss der Ausführung erst durch die Eingabe seines Passworts zu stimmen.
AppStore / Softwarecenter Spätestens seit dem iPhone und Android weiß jeder was ein AppStore ist. Eine ähnliche Softwareverwaltung kannten zuvor nur die Nerds aus den Linux-Distubuttionen. Der Vorteil: Die Software wurde (zumindest oberflächlich) geprüft. Man installiert sich die Software nicht von irgendwelchen dubiosen Seiten, die Gefahr sich Viren ein zu fangen ist viel geringer.
Automatische Updates Schön wenn die Programme einen daran erinnern das ein Update zur Verfügung steht. Noch schöner wenn sie die Installation direkt anbieten, am allerschönsten ist es aber, wenn das Betriebssystem über eine Softwareverwaltung verfügt, die alle Programme automatisch mit Updates versorgt
Sandboxing Alle modernen Browser versuchen das Sytem durch Sandboxing zu schützen. Stell dir den Browser als vernagelte Kiste mit Glasscheibe vor. Du kannst zwar rein schauen, aber nichts kann raus. Der Browser stellt einen weitgehend vom Betriebssystem abgeschotteten Bereich dar. Leider gibt es diverse PlugIns wie z.b. Flash, die Schädlingen wieder ermöglichen aus dem Browser heraus und damit ins Betriebssystem hinein zu kommen.
Antivirenprogramme versuchen sich möglichst tief im System ein zu klinken, und jede Datei und jeden laufenden Prozess zu beobachten. So sollen Viren und andere Schädlinge erkannt, bekämpft und wenn möglich gelöscht werden. (wenn ihr jetzt an die andern Schutzmaßnahemn denkt, könnt ihr euch vielleicht schon vorstellen warum das kritisiert wird)

Die Probleme der Antivirensoftware...

Wenn ihr aufmerksam gelesen habt, könnt ihr es euch schon denken:
Anitvirensoftware hebelt die anderen Sicherheitskonzepte aus ! ! !

Betriebssystemebene

Antivirensoftware muss praktisch an jeden Bereich im Betriebssystem kommen. Sie braucht dazu maximale Rechte, muss alle möglichen Dateien ausführen, die laufenden Prozesse beobachten, und auf alle geschützen Bereiche zugreifen können. Dadurch werden die Sicherheitskonzepte aufgeweicht und jüngst sogar wichtige Sicherheitsupdates verhindert: Einige Antivirenprogramme verhindern Januar-Updates

Sandboxing und Verschlüsselung

Um den Internetverkehr zu überwachen "zerstört" sie nicht nur das Sandboxing, sondern auch bricht auch die Verschlüsselung auf, um dort "hinein schauen" zu können:

Der Chrome-Entwickler Justin Schuh hat kürzlich in einer hitzigen Twitter-Diskussion Antivirensoftware als größtes Hindernis bei der Entwicklung sicherer Browser bezeichnet und seine Kritik später in einem Blogeintrag ausgeführt. Auf Twitter stimmte die Mozilla-Sicherheitsexpertin King zu und schrieb, dass Antivirensoftware oft Sicherheitsprobleme in Firefox verursache.

Besonders deutlich ist das bei der weit verbreiteten Praxis, im Browser ein zusätzliches Root-Zertifikat zu installieren und damit verschlüsselte TLS-Verbindungen mittels Man-in-the-Middle-Angriffen aufzubrechen. Das führt nahezu immer dazu, dass die Sicherheit der TLS-Implementierung beeinträchtigt wird. Oft hebelt es bei schlechten Implementierungen den gesamten Schutz von TLS aus.
Quelle: Golem

Ressourcen-Hunger

Das die permanente und umfassende Überwachung des Systems ordentlich Reccourcen schluckt, ist nur logisch.
Einige dieser Programme sind so hungrig, das sie nur auf besserer Hardware laufen.

Als Systembremse entpuppte sich hingegen Comodo Internet Security mit gerade einmal 1,5 von 6 möglichen Punkten. Für schwachbrüstige Systeme eignet sich dieser Virenscanner nicht.

Quelle: com-magazin

Eigene Verwundbarkeit

Antivirensoftware ist Software. Damit hat sie mit dem gleichen Problem zu kämpfen wie jede andere Software auch, eigene Sicherheitslücken.

Die Anzahl der Sicherheitslücken steigt zwangsläufig mit der Größe und der Komplexität eines jeden Programms. Und Anitvirensoftware ist extrem komplex.

Sicherheitsprobleme in Antivirensoftware sind schlimm genug, aber sie ziehen ein noch größeres Problem nach sich...

Erhöhung der Angriffsfläche

Da Antivirensoftware mehr Rechte auf einem System hat, als nahezu jede andere Software, wird der potentielle Angreifer bei Erfolg mit den gleichen umfassenden Rechten Ausgestattet. Solch umfassende Rechte sind sonst wahrscheinlich nur bei Lücken im Betriebssystem selbst möglich.

Für einen Angreifer ist eine Sicherheitslücke in einem Antivirenprogram ein Jackpot ! ! !

Und leider gibt es genug davon:

Tavis Ormandy, der für Googles Project Zero arbeitet, hat in jüngerer Zeit eine ganze Reihe von extrem gravierenden Sicherheitslücken in nahezu allen bekannten Antivirenprogrammen entdeckt.

Quelle: [Golem]https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
(in dem Zitiertem Teil des Orginalartikels sind einige Beispiele verlinkt)

(Un)wirksamkeit

Leider ist es unmöglich seriöse Aussagen über die Wirksamkeit von Antivirenprogrammen zu treffen. Zahlen und Statiken können nur die Hersteller selbst liefern.


Mancheiner fragt sich aber:
"Warum muss ich jedes Jahr zu Weihnachten den PC meiner Eltern wieder von Viren befreien, obwohl die ein Antvirusprogramm installiert haben"


Was ich empfehlen würde

  1. Regelmäßige Updates !
  2. Regelmäßige Updates !
  3. Regelmäßige Updates !
    (hab ich erwähnt das Updates das Allerwichtigste sind ?)
  4. Klicke nicht alles an was "nicht bei 3 auf dem Baum ist" !
    (das vor allen gilt für Links und Email-Anhänge)
  5. Achte auf vertrauenswürdige Software !
    (in der Regel ist OpenSource zu bevorzugen)
  6. Lade Software nur von vertrauenswürdigen Quellen herunter !
  7. Installiere einen vernünftigen AdBlocker im Browser
    (das Verhindert wahrscheinlich mehr als ein Antivirenprogramm)
  8. Deinstalliere das Flash-PlugInn im Browser !
    (das wird fast nirgendwo mehr gebraucht und ist voller Löcher)

Anmerkung:
Ich habe diesen Artiken nach bestem Wissen und Gewissen geschrieben.
Da ich kein weder Informatik, noch eine andere Ausbildung in der IT habe,
ist es möglich das sich Fehler eingeschlichen haben.
Sollte jemand einen Fehler finden bitte melden :)


Die Bilder sind alle von https://pixabay.com


und dankbar bin ich für jeden Vote, Kommentar und vor allem für jeden resteem

mfg Esk

Sort:  

Die größte Sicherheitslücke ist des User selbst! Wer sein Gehirn nicht einschaltet, wenn er mit Computern Arbeitet hat in den meisten fällen selber schuld!

Antivirusprogramme können den User nicht vor seiner eigenen Dummheit schützen. Im gegenteil sie Suggerieren den Irrglauben, dass man sich nicht Informieren brauch.

Oder die Theorie vom Ablasshandel:

Ich vermute, dass es da einen bisher unerkannten psychologischen Hintergrund gibt. Meine Vermutung ist, dass das unser Ablassschein dafür ist, dass wir lauter Software einsetzen, der wir nicht vertrauen, und von der wir aus Erfahrung wissen, dass sie unsicher ist. Wir setzen die trotzdem ein, uns müssen diesen offensichtlichen Fehler irgendwie wegrationalisieren. Dafür kaufen wir uns beim Schlangenöllieferanten einen Ablassschein. Dem können wir zwar auch nicht vertrauen, aber das war ja auch nicht der Punkt an der Sache. Den Antivirus kauft man nicht, damit er einen absichert, sondern damit man sagen kann, man habe aber einen Antivirus gehabt.

Quelle: Fefes Blog

Ich würde sein Beispiel noch ergänzen. Der Ablasshandel bezieht sich nicht nur auf unsichere Software, sondern auch auf "ich klicke alles an und mache keine Updates".... weil ich hab ja ein Antivirenprogramm

Ja das würde ich so unterschreiben, weil ich es schon oft von Kunden gehört habe. Kennst du die achte Schicht des OSI Schichtenmodell? Solche Aussagen trift man dort sehr oft!

Was soll denn die achte Schicht sein?
Der User, oder das Antivirenprogramm :D

Der User. Um genau zu sein der DAU (Dümmster anzunehmender User)^^. Damit das ganze nicht falsch verstanden wir: DAU ist keine Beleidigung, sondern jemand der mir bei meiner Arbeit hilft. Wenn ich ein Programm schreibe muss ich mich immer fragen - was Passiert wenn. Und da kommt der DAU ins spiel. Wenn dieser User es schaft mein Programm zum absturz zu bringen, dann hab ich als Programmierer Bockmist gebaut.

Spam-Ordner füttern und unbekanntes nicht klicken

Seit Jahren verfahre ich so das ich rigoros alles in den Spam-Ordner schiebe was mir unbekannt, komisch oder verdächtig vorkomme und alles ungesehen lösche. Dazu surfe ich vorrangig mir bekannte Seiten an und klicke nicht alles was glitzert oder Brüste zeigt an. Dazu natürlich immer alles up to Date halten. OS, Browser und sonstige Sachen.
Bisher bin ich damit am besten gefahren. Meiner Meinung nach ist zu meisten Teilen das eigene Verhalten Tür und Tor für Viren, Malware und sonstigen Zeug. Der gesunde Menschenverstand hilft da viel.

Hey Klasse Beitrag den Gedanken hatte ich auch schon... Schade das es so ist...
Passt zwar nicht direkt zum Thema aber habe vorhin ne Anleitung geschrieben und wollte sie gerne mal Mitteilen :)
„ Eigenen NAS-Server erstellen Anleitung- OpenMediaVault (OMV-Linux)“
-> https://steemit.com/linux/@it-deen/eigenen-nas-server-erstellen-anleitung-openmediavault-omv-linux-or-it-deen

Folgt mir auf Stemmt:

-> https://steemit.com/@it-deen

Coin Marketplace

STEEM 0.22
TRX 0.26
JST 0.039
BTC 94003.99
ETH 3310.95
USDT 1.00
SBD 3.12