Warum Antivirensoftware (kaum) noch etwas bringt

Antivirensoftware

Antiviresoftware ist tot - Dieser Satz stammt nicht von irgendwem, sondern von von Symantecs Vice Präsidenten Brian Dyle. Die Firma Symantec ist mit Produkten wie Norton Antivirus schon lange auf dem Markt der digitalen Schädlingsbekämpfung tätig und macht nach wie vor ca. 40% ihres Gewinns mit Antivirensoftware. Dennoch sieht Dyle für seine Firma kaum noch eine Zukunft im klassischen Antiviren-Geschäft - und er ist damit nicht mehr allein: Immer mehr Experten warnen davor sich auf Antiviren-Software zu verlassen. Die Gründe hierfür sind vielfältig:

1. Neue Viren sind kaum aufzuhalten

Virenscanner sind recht gut darin, Viren die sie bereits kennen anhand ihrer Signatur aufzuspüren und zu entfernen. Doch genau hier liegt auch das Hauptproblem: Steht dem Virenscanner für ein neues Virus noch keine Signatur zur Verfügung, scheitert er in den meisten Fällen kläglich. Experten gehen davon aus, dass selbst Top-Virenscanner lediglich 45% der im Umlauf befindlichen Schädlinge erkennen. Grund hierfür ist vor allem die schnelle Verbreitung neuer Viren, z.B. anhand von sog. "0-Day-Exploits". Dabei handelt es sich um Sicherheitslücken, z.B. im Browser oder Betriebssystem, die durch den Hersteller noch nicht geschlossen wurden und oft nur wenige Tage existieren. Dies reicht einem Virus dank des Internets allerdings völlig aus um Millionen von Geräten zu infizieren. Virenscanner sind in diesem Fall kaum hilfreich: Wenn der Softwarehersteller noch kein Update gegen eine Software-Lücke in seinem Programm herausgegeben hat ist es unwahrscheinlich, dass der Antivirenhersteller hier viel schneller ist. Daher gilt: Regelmäßiges Updaten der eigenen Software ist oft wichtiger und wirksamer als jede Antivirensoftware! Dies gilt besonders für Programme die ständig mit dem Internet kommunizieren wie Betriebssystem, Browser, Browserplugins wie Flash und Java, Skype, etc.

2. Ist der Virus erst einmal drin, ist es oft zu spät

Viren-Programmierer sind nicht dumm und kennen ihren Gegner. Schafft es ein Virus unbemerkt ins System einzudringen ist sein erstes Ziel meist die Antivirensoftware selbst. Diese wird vom Virus so modifiziert, dass keine weitere Gefahr mehr von ihr ausgeht. Da der Markt für Antivirensoftware von wenigen großen Herstellern beherrscht wird reicht es, wenn der Virus sich auf die 5 größten beschränkt.

3. Die Antivirensoftware selbst ist oft das Einfallstor

Der Sicherheitsexperte Joxean Koret zeigte in seinem Votrag im Rahmen der SYSCAN 2014 die größten Schwachstellen gängiger Virenscanner. Nach Koret sei die Tatsache, dass die meisten Antivirenprogramme mit weitgehenden Admin-Rechten ausgestattet sind und tief im Kern des Betriebssystems arbeiten ein großes Problem: Schafft es ein Angreifer eine Sicherheitslücke in der Antivirensoftware auszunutzen, stehen ihm sofort alle Türen offen. Auch macht es die Antivirensoftware dem Betriebssystem oft schwerer oder gar unmöglich, eine Attacke abzuwenden. Koret zeigt dabei anschaulich die vielen Angriffsmöglichkeiten auf populäre Antivirenprodukte. Dennoch spricht sich Koret gegen Ende der Präsentation für die Verwendung von Antivirensoftware aus - nur vertrauen solle man ihr nicht.

Virenscanner ja oder nein?

Diese Frage lässt sich leider nicht pauschal beantworten da dies stark von der individuellen Nutzung und vom Kenntnisstand des jeweiligen Benutzers abhängt. Bei häufigem Kontakt mit fremden Datenträgern, wie USB-Sticks, selbst gebrannten DVD's oder externen Festplatten, bleibt ein zuverlässiger Virenscanner unerlässlich. Auch Downloads aus unbekannten Quellen, wie z.B. Filesharing-Downloads oder E-Mail-Attachments, sollten vor Ausführung dringend gescannt werden! Leider verlangsamen Virenscanner dadurch, dass sie permanent im Hintergrund laufen das gesamte Betriebssystem oft erheblich. Wer seine Aktivitäten hauptsächlich auf das Internet beschränkt kann, wenn er ein paar Grundregeln einhält, prinzipiell auf einen Virenscanner im Dauerbetrieb verzichten. Zu diesen Grundregeln gehören:

  1. Softwareupdates sofort installieren (auch wenn's nervt)! Dazu gehören besonders Browser und Betriebssystem sowie sämtliche Browserplugins wie Flashplayer, Silverlight, Java, usw.
  2. Keine Dateien aus unbekannten oder dubiosen Quellen herunterladen. Programme und Dateien sollten wenn möglich immer von großen Downloadportalen wie chip.de herunterladen werden
  3. Einen Browser mit niedrigem Verbreitungsgrad nutzen (z.B. Opera)
  4. Email-Attachments die weder Bild (jpg/png/gif) noch PDF-Datei sind niemals öffnen! Im Zweifel erst beim Absender nachfragen ob eine fragliche Email wirklich von ihm stammt
  5. Möglichst alle Internetaktivitäten innerhalb einer virtuellen Maschine ausführen oder Linux als Betriebssystem verwenden