Entwickler warnen vor Antiviren-Software

Studie belegt zum Teil schwerwiegende Sicherheitslücken bei HTTPS-verschlüsselten Verbindungen

Datum
13. Februar 2017
Autor

Zusammenfassung

Die meisten Anwender installieren ein Virenschutz-Programm, um ihren Computer vor Viren oder Trojanern zu schützen. Aber viele dieser Programme würden die Computer nur ungenügend schützen und die Anwender in falscher Sicherheit wiegen, behauptet ein ehemaliger Firefox-Entwickler.

Virenschutz-Programme deinstallieren?

In einem Blogbeitrag empfiehlt Robert O’Callahan, alle Virenschutz-Programme (bis auf eines) zu deinstallieren. Zum einen, weil sie nur ungenügend schützen, zum anderen, weil sie das Risiko von Angriffen sogar erhöhen würden. O’Callahan schreibt, dass er in seiner Zeit als Firefox-Entwickler bei Mozilla öfters erlebt habe, dass Antiviren-Programme die Sicherheitsprobleme ausgelöst hätten. In seinem Blogbeitrag verweist er unter anderem auf das Project Zero von Google, das gravierende Lücken in der Sicherheitssoftware von Symantec aufgedeckt hat. Von seiner Kritik nimmt O’Callahan einzig Windows Defender von Microsoft aus – aber nur, solange das Betriebssystem auf dem aktuellsten Stand sei.

Probleme mit der Browser-Sicherheit

Mit seiner Kritik ist O’Callahan nicht allein. Laut Justin Schuh, einem Chrome-Entwickler, würden die Virenschutz-Programme die Sicherheit der Browser gefährden. Sie sollen die Sicherheitsbemühungen der Browser-Entwickler untergraben und teilweise sogar die automatische Installation sicherheitsrelevanter Browser-Aktualisierungen verhindern. Das macht die Computer angreifbar und kostet die Entwickler viel Zeit, die ihnen für wichtigere Sicherheitsaufgaben fehlt.

13 von 29 Programmen mit Mängeln

In ihrer umfangreichen Studie „The Security Impact of HTTPS Interception“ haben Sicherheitsexperten von Google, Mozilla, Cloudfare und mehreren Universitäten untersucht, wie stark Virenschutz-Programme verschlüsselte Verbindungen unterbrechen und wie sich das auf die Sicherheit auswirkt. 13 der 29 untersuchten Programme haben sich in die HTTPS-verschlüsselten Verbindungen eingeklinkt, ein neues Root-Zertifikat ausgestellt und so die Sicherheit der Rechner gefährdet. Bei einigen Virenschutz-Programmen sind die Sicherheitsprobleme so schwerwiegend, dass sie direkte Angriffe auf ungesicherte Verbindungen zuliessen und darum von den Experten als „severely broken“ eingestuft werden.

Fazit

Die Meinungen der Experten und die Ergebnisse der Studie sind beunruhigend. Trotzdem wäre es gefährlich, die Virenschutz-Programme zu deinstallieren. Das Bundesamt für Sicherheit in der Informationstechnik hält an seiner Empfehlung fest. Die Hersteller der Virenschutz-Programme sollten die Kritik ernst nehmen. Ein Virenschutz-Programm sollte die Sicherheit der Anwender erhöhen, keine Sicherheitsprobleme schaffen.