Eigentlich sollen Antivirenprogramme uns vor Schadsoftware aus dem Netz schützen. Doch nun warnt ein ehemaliger Firefox-Entwickler, der vermeintliche Schutz könne auch als ein Einfallstor in unsere Computer dienen. Ob das stimmt, haben wir mit Fabian Scherschel von heise.de besprochen.
Wer das Internet nutzt, muss seinen Computer schützen. Das weiß im Grunde jeder. Als erste Amtshandlung beim Verbinden eines neuen Rechners mit dem Netz wird entsprechend oft ein Antivirenprogramme heruntergeladen. Robert O’Callahan, ehemals Firefox-Entwickler bei Mozilla, rät allerdings inzwischen davon ab. Seiner Meinung nach bergen Antivirenprogramme ganz eigene Sicherheitsprobleme.
Im Internet lauern viele Gefahren. Schadsoftware gibt es in den unterschiedlichsten Formen. Eines der prominentesten Beispiele sind Trojaner. Als Trojaner bezeichnet man vermeintlich seriös wirkende Software, mit der schädliche Programme ihren Weg auf unser System finden. Diese wirken dann als Hintertür für Hacker, spionieren uns aus oder richten schlicht und einfach Schaden an.
Antivirensoftware soll den entsprechenden Schutz vor Trojanern, Würmern und Co bieten. Dazu dient ihre Scannerkomponente, die auf voreingestellte oder manuelle Abfrage das System nach Viren absucht. Wird der Scanner fündig, gibt er eine Meldung aus und fragt, wie das Antivirenprogramm mit dem Fund verfahren soll. Soweit zumindest die Theorie.
Keine Antivirensoftware bietet einen 100-prozentigen Schutz. Da immer neue Viren ihren Weg ins Netz finden, müssen auch Antivirenprogramme ständig aktualisiert werden. Zudem gibt es Schadsoftware, die direkt auf spezielle Antivirensoftware und deren eigene Sicherheitslücken zielt. Die Programme verlieren dadurch ihren eigentlichen Zweck.
In diese Kerbe schlägt auch die Aussage von Robert O’Callahan. Er findet, Antivirenprogramme sind die potentiellen Einfallstore für die heutige Generation von Malware. Es sei besser, ganz auf Software von Drittanbietern zu verzichten und sich beispielsweise auf den Schutz bereits im Betriebssystem verbauter Programme wie den Windows Defender unter Windows 10 zu verlassen.
Wie diese Aussage für den normalen Nutzer zu bewerten ist, bespricht detektor.fm-Moderator Kais Harrabi mit Fabian Scherschel vom IT-Magazin heise.de.
Leute, die zuhause ihre Rechner benutzen, werden fast nie über solche Lücken in Antivirenprogrammen infiziert. Die haben genug Sicherheitslücken in ihren Rechnern und das sind halt viel eher Lücken in Java, Flash oder in Mailprogrammen.Fabian Scherschel
Redaktion: Alexander Goll