{"id":154568,"date":"2014-07-30T09:35:08","date_gmt":"2014-07-30T07:35:08","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=154568"},"modified":"2024-10-04T11:19:01","modified_gmt":"2024-10-04T09:19:01","slug":"achtung-teffer-deine-antivirus-software-als-sicherheitslcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/07\/30\/achtung-teffer-deine-antivirus-software-als-sicherheitslcke\/","title":{"rendered":"Achtung Treffer: Deine Antivirus-Software als Sicherheitslücke?"},"content":{"rendered":"

\"Sicherheit\"Wenn Du einen Antivirus-Software unter Windows einsetzt, f\u00fchlst Du dich gut gesch\u00fctzt \u2013 oder? Und wenn das Teil noch \"Internet Security Suite\" hei\u00dft und Geld kostet, sch\u00fctzt das Ding noch mehr \u2013 richtig? Vergiss das alles! Deine Antivirus-L\u00f6sung k\u00f6nnte das Einfallstor f\u00fcr Sch\u00e4dlinge sein! Im Beitrag geht es nicht um \"schutzlos, trotz teurer Antivirus-Software\", sondern\u00a0um \"ungesch\u00fctzt, wegen Antiviren-Software\" – aber lest selbst und zieht eure Schl\u00fcsse.<\/p>\n

<\/p>\n

\"\"Ich gestehe, eine diebische Freude beschleicht mich schon \u2013 obwohl das Thema an sich recht traurig ist. Warum? Es gibt seit einiger Zeit die folgenden beiden Blog-Beitr\u00e4ge, die schon mal \"b\u00f6se Kommentare\" hervorrufen.<\/p>\n

Tuning-Tools, die Plage des 21. Jahrhunderts?<\/a>
\nWindows 8, Anwenderwahn und die Virenscanner<\/a><\/h4>\n

Zugegeben, die Beitr\u00e4ge sind provokant, geschrieben mit der Wut im Bauch, wenn man wieder Scharen von Anwendern mit \"unerkl\u00e4rlichen Problemen mit diesem d\u00e4mlichen Windows\" in Foren eingefallen waren. Und am Ende des Tages stellten sich TuneUp & Co. oder Fremd-Internet Security Suites als Ursache oder Systembremse erster G\u00fcte heraus.<\/p>\n

Ich stelle fest, ich bin einzig \u2013 sagte Adenauer<\/h3>\n

Ich vertrete ja den Ansatz, dass der Windows Defender in Windows 8\/8.1 oder Microsoft Security Essentials in Windows 7 als Basisschutz gegen Schadsoftware reicht. Smartfilter und weitere Mechanismen verhindern meist den Befall durch Schadsoftware \u2013 und der Rest kommt meist durch den Anwender auf's System, wenn alles, was bunt ausschaut, angeklickt und installiert werden muss. Zudem bleibt das System \"schlank\" und wird nicht durch Fremdsoftware aufgebl\u00e4ht und ausgebremst.<\/p>\n

\"\"<\/p>\n

Die \u00dcberlegung, auf Kostenloses bei Virenscanner und Internet Security Suites zu setzen, \"um besser gesch\u00fctzt zu sein\" sollte man m.M. nach schnellstens verwerfen. Und auch zu den allgegenw\u00e4rtigen Reviews von Antivirus-Software mit der schlechten Bewertung des Microsoft Defenders bzw. der Microsoft Security Essentials hatte ich z.B. im Beitrag Microsoft, der Virenscanner und AV-Testergebnis<\/a> was geschrieben.<\/p>\n

Kann man nun glauben oder sein lassen \u2013 bei vielen Anwendern bleiben Zweifel \u2013 zu verlockend sind doch die Werbeversprechen der AV-Hersteller. \"Wir sch\u00fctzen dich gegen unbekannte Zero-Day-Exploit-Angriffe\" oder \"Wir machen die Systeme sicherer, ohne die Performance zu verschlechtern\" sind oft geh\u00f6rte Aussagen. Zeit f\u00fcr einen Realit\u00e4ts-Check.<\/p>\n

So sieht es unter der Haube von Sicherheitsl\u00f6sungen aus<\/h3>\n

Mich \u00fcberkam eine diebische Freude, als ich \u00fcber heise.de<\/a> auf dieses PDF-Dokument<\/a> aufmerksam wurde. Das Dokument enth\u00e4lt Folien des Vortrags von Joxean Koret vom Sicherheitsspezialisten COSEINC auf der Syscan 360-Konferenz<\/a>. Dort berichtet Koret, dass er \u2013 in seiner Freizeit – (gesch\u00e4tzt) 17 Virenscanner untersucht habe, von denen 14 teilweise kritische Sicherheitsl\u00fccken aufweisen. Weil die Scan-Engines aber meist im Core mit den h\u00f6chsten Privilegien ausgef\u00fchrt werden, ist das ein prima Einfallstor f\u00fcr Schadsoftware, um ein System zu infiltrieren. Hier ein paar Kernaussagen aus den Folien, die die Realit\u00e4t (im Vergleich mit den obigen Werbeaussagen) widerspiegeln:<\/p>\n