Sinnvoller Aufruf oder unerlässlicher Schutzschirm? Es gibt jedenfalls effektive Alternativen, sich zu schützen.

Antivirenprogramme auf dem PC schützen nicht, sie öffnen im Gegenteil überflüssige Sicherheitslücken im Abwehrschirm! Diese These von Robert O’Callahan, einem ehemaligen Entwickler des Internetbrowsers Firefox, der Benutzer dazu aufruft, ihre AV-Software zu deinstallieren. Sein Aufruf wird bestätigt durch Justin Schuh, einen Entwickler des Konkurrenz-Browsers Chrome. Ihr gemeinsamer Tenor: AV-Programme enthalten wichtige und sinnvolle Mechanismen wie Sandboxing nicht, dagegen weisen sie zum Teil deutliche Qualitätsprobleme auf, gerade im Hinblick auf ihre eigene Sicherheit. Durch die hohen Systemrechte, die AV-Programme in der Regel besitzen, könnten Angreifer diese Schwachstellen nutzen und direkt auf den Endgeräten Schäden verursachen.

Virenprogramme erkennen Viren nicht

Erschwerend kommt hinzu, was diverse Studien schon früher festgestellt haben: Die genutzten Erkennungsmechanismen sind längst nicht mehr so wirkungsvoll wie noch vor einigen Jahren. Bereits im Jahr 2014 testete Lastline Labs die Qualität von AV-Software. Eines der ernüchternden Resultate: Selbst zwei Wochen nach Auftauchen erkannten nur 61 % aller Programme neue Viren. Dabei müssten die Updates massiv schneller erfolgen: Virenangriffe werden nämlich immer kürzer, das heißt, viele Attacken dauern mittlerweile nur noch Minuten oder wenige Stunden. Zudem erscheint Malware heutzutage oftmals in polymorpher Gestalt, verändert sich also mehrfach während einer Attacke. Beides stellt signaturbasierte Scanner vor immense Probleme.

Was ist also zu tun? Robert O’Callahan empfiehlt Windows-Nutzern, auf den bereits zuverlässig arbeitenden, in Windows 10 integrierten Abwehrschirm Defender zu vertrauen. Eine sinnvolle Möglichkeit, insbesondere unter dem Aspekt, dass Defender fest mit dem Betriebssystem verwoben ist. Diese Maßnahme verbessert zwar die Erkennung nicht, aber wenigstens werden auch keine neuen Sicherheitslöcher geöffnet. Zusätzlich, man kann gar nicht oft genug wiederholen, sollten Benutzer alle Programme auf dem aktuellen Stand halten und stets die neuesten Sicherheits-Patches einspielen.
Es stellt sich dennoch die Frage, ob der Schutz auf lokalen Geräten überhaupt noch sinnvoll ist oder ob der Schutz von Rechnern und Netzwerken nicht an ganz anderer Stelle stattfinden sollte? Es bietet sich dazu an, den Weg, über den Schadsoftware auf den Rechner gelangt, ein wenig genauer zu betrachten.

 

Spamfilter + Webfilter > Antivirenschutz

 

Die beiden Haupteinfallstore für Malware sind E-Mail und Webverkehr. Angriffe über andere Wege wie verseuchte externe Datenträger oder ein aktives Hacking von Angreifern finden hingegen wesentlich seltener statt. Dateianhänge mit Schadcode oder Links zu versteckten Downloads sind dagegen häufig in E-Mails zu finden. Diese gar nicht erst bis zu den Empfängern vordringen zu lassen, ist ein effektives Mittel zum Schutz vor ungewollten Eindringlingen. Insbesondere Cloud-Lösungen bilden so einen Schutzwall, der weit vor der eigenen IT-Infrastruktur liegt. Hinzu kommt: Durch die Bündelung des Datenverkehrs sehr vieler Nutzer fallen unerwünschte Daten sehr schnell auf – alle Benutzer profitieren sehr schnell von den Ergebnissen der Analyse. Professionelle Cloud-Anbieter bieten außerdem zusätzliche Sicherheitssysteme wie Sandboxing oder das Umschreiben von Links in E-Mails, um das Schutzniveau der Filtersysteme noch weiter zu erhöhen. Webfilter-Systeme wiederum prüfen, ob die Benutzer auf Webseiten mit Malware surfen und blockieren notfalls das Öffnen der Zielseite. So ist auch dieser Angriffs-Vektor verschlossen.

Sicherlich bieten auch diese Maßnahmen keinen hundertprozentigen Schutz, aber sie erhöhen die Chancen deutlich, dass Datendiebstahl, Erpressungsversuche und Chefmasche ohne Chance bleiben.