t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

Virenscanner können zur Gefahr werden


Trügerische Sicherheit
Virenscanner können zur Gefahr werden

Ein Antiviren-Paket gehört zur Grundausstattung jedes Computers – sollte man meinen. Tatsächlich kann Sicherheitssoftware dabei helfen, den PC oder das Smartphone zu schützen. Doch viele Sicherheitsexperten warnen davor, Virenwächter zu überschätzen. Einige raten sogar von ihnen ab. Sie haben allen Grund dazu.

06.04.2016|Lesedauer: 3 Min.
News folgen

Werden PC-Nutzer befragt, wie sie ihren Rechner am besten absichern, steht Antiviren-Software ganz oben. Im Digital-Index für 2015 von TNS Infratest gaben 94 Prozent der Nutzer an, einen entsprechenden Schutz installiert zu haben. Das lassen sie sich einiges kosten – obwohl es die Schädlingswächter grundsätzlich auch kostenlos gibt. Doch die kostenpflichtigen Pakete können mehr, als nur vor Viren oder Trojanern warnen. Sie haben den Anspruch, ein Rundum-Sorglos-Paket zu bieten und satteln Firewall, E-Mail- und Phishing-Schutz, manchmal auch Passwort-Tresor und Jugendschutz obendrauf.

Im Schlimmsten Fall wird das Antiviren-Programm selbst zur Sicherheitslücke.Vergrößern des Bildes
Im Schlimmsten Fall wird das Antiviren-Programm selbst zur Sicherheitslücke. (Quelle: t-online)

Ein falsches Gefühl von Sicherheit

Gleichzeitig häufen sich Fälle, bei denen sich ein Sicherheitspaket nicht als Lösung, sondern als Problem herausstellt. Denn es ist – ebenso wie Betriebssystem, Browser oder Office-Programm – verwundbar. Es besteht die Möglichkeit, dass sich der Nutzer mit der Installation einer Schutzsoftware Sicherheitslücken ins Haus holt.

So meldete "Heise Security" am 31. März von einem Einfallstor in Trend Micros Security-Produkten. Das Problem steige, je mehr Komponenten ein Sicherheitspaket enthalte. Der Programmcode wird komplexer, betroffen war in diesem Fall das bestausgestattete "Maximum Security"-Paket mit einem Passwort-Manager. Im Februar musste sich Malwarebytes für ein kritisches Leck in einem seiner Programme entschuldigen. Im letzten Jahr machten Dutzende von Sicherheitslücken jeweils Produkte von Kaspersky Lab, Avast, AVG Technologies, Malwarebytes, ESET und Intel Security (ehemals McAfee) unsicher.

Gefährlich wird es dann, wenn sich der Nutzer aufgrund des installierten Wächters in Sicherheit wiegt und dem Schutz der Software blind vertraut. Gegen Sicherheitslücken in den Anwendungen hilft sie nämlich nicht. "Das Bewusstsein ist nicht da, dass der PC einer ständigen Gefahr ausgesetzt ist", erklärt Viktor Deleski vom Fraunhofer-Institut im Gespräch mit t-online.de.

Virenscanner einfach ausgetrickst

Sicherheitsexperten weisen auch auf ein weiteres Problem hin: Die Wächter erkennen lediglich bekannte Schadsoftware. Ändern die Angreifer ein kleines Detail, greift der Schutz nicht. Die Reaktionszeiten der Sicherheitsanbieter sind zwar häufig sehr schnell, können dann aber nicht helfen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit meldete, dass bei Smartphone-Virenscannern sogar eine bloße Umbenennung des Dateinamens ausreiche, um unerkannt ins System einzudringen. "So reichen simple Umbenennung der Schad-Dateien oder minimale Modifikationen der Schad-Software aus, um von der Antiviren-App als unbekannt eingestuft zu werden. Die Schad-Software ihrerseits verliert dadurch nicht an Gefahrenpotenzial und kann ihre volle Wirkung auf dem ungeschützten Gerät entfalten."


Mehr spannende Grafiken bei Statista.

Schutz-Apps auf Smartphones nur "Augenwischerei"

Carsten Cordes vom Institut für Internet-Sicherheit in Gelsenkirchen rät bei Smartphones von Virenscannern ab. Sie seien "Augenwischerei", sagte er t-online.de, da das System von den Apps abgeschirmt sei und ohnehin einen generellen Schutz biete. Der werde durch einen der erhältlichen Virenscanner nicht größer. Bei Desktop-Systemen rät Cordes dagegen zu einer Software-Lösung. Sie sei besser als gar kein Software-Schutz. Welche Lösung die beste sei, variiere jedoch ständig, eine Empfehlung gibt er daher nicht.

So schützen Sie sich

"Am sinnvollsten ist der gesunde Menschenverstand", rät Cordes. Wer eine Rechnung zu Ware erhält, die er nicht bestellt habe, sollte skeptisch sein, was sich in dem Mail-Anhang verbirgt.

Ein nicht zu unterschätzendes Einfallstor sind ungepatchte Sicherheitslücken. Viele Administratoren verstehen unter Systemschutz etwas anderes als das Installieren von Antiviren-Programmen. Sie setzen stattdessen auf regelmäßige Updates. "Sofort updaten", rät auch Cordes. Besonders die ersten Tage nach Bekanntgabe der Lücken seien die heiße Phase. Viele Angreifer setzen darauf, dass viele Nutzer die Lücken nicht sofort schließen.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website