Virenscanner

Schadprogramme sind die Bedrohung, der sich die meisten Anwenderinnen am stärksten ausgesetzt sehen. Fast jede hat schon einmal in irgendeiner Form die Auswirkungen dieses Angriffs zu spüren bekommen – sei es, dass im Firmenintranet auf einmal  nichts mehr ging, weil ein Virus die Arbeitsplatzsysteme befallen hat oder privat, nachdem ein Trojanisches Pferd so viel Rechenzeit beanspruchte, dass der Rechner unbenutzbar langsam wurde und neu aufgesetzt werden musste. Selbst in den Nachrichten sind Angriffe durch Schadsoftware immer wieder ein Thema:

  • Im Jahr 2000 verursachte das technisch sehr einfach gebaute Loveletter-Virus weltweit einen geschätzten Schaden von 10 Milliarden Dollar
  • Im November 2016 legte ein Angriff die Router von 1,25 Millionen Telekom-Kunden und damit deren Internet-Zugang lahm. Absurderweise war der Angriff nicht einmal gegen die Telekom gerichtet und verbreitete sich über die Router eines ganz anderen Herstellers, aber als unbeabsichtigte Nebenwirkung gingen sie unter der Last fehlerhafter Anfragen in die Knie.
  • Im Mai 2017 befiel der Verschlüsselungstrojaner Wannacry weltweit Millionen Systeme. Betroffen waren unter anderem Krankenhäuser, Behörden und die Deutsche Bahn.
  • Seit Mitte 2017 sorgen verschiedene Varianten des Petya-Trojaners weltweit für Datenverlust.

Die Abhilfe scheint deswegen klar: Ein Virenscanner muss her. Aber welcher ist der richtige?

Auf dem Markt tummeln sich Dutzende Hersteller, die bekanntesten Avast, AVG, Avira F-Prot, F-Secure, G-Data, Kaspersky, McAfee und Norton, Sie alle werben im mit ganz ähnlichen Merkmalen, und wenn man sich die Tests durchliest, liegt mal das eine, mal das andere Programm vorne. Eine eindeutige Empfehlung fällt deshalb schwer. Sicherheitsspezialisten stellen sogar die Frage, ob Virenscanner an sich eine besonders gute Idee sind. Um überhaupt eine gewisse Abwehrwirkung entfalten zu können, müssen sie sehr tief ins System eingreifen. Gleichzeitig handelt es sich bei ihnen auch nicht um Magie, sondern ganz gewöhnliche Software, geschrieben von ganz gewöhnlichen Programmiererinnen unter ganz gewöhnlichem Zeit- und Kostendruck. Es gibt keinen Grund anzunehmen, dass sie sich qualitativ nennenswert von irgendeiner schnell zusammengestrickten Office-Software oder einem anderen Alltagsprodukt unterscheiden, bei dem immer wieder Programmierfehler und Sicherheitslücken auftauchen. Bei Anti-Viren-Software sind die Auswirkungen nur deutlich kritischer. Wenn Ihre Armbanduhr eine falsche Uhrzeit anzeigt, ist das ärgelich. Wenn Ihr Herzschrittmacher die falschen Impulse gibt, kann das tödlich werden.

Eine weitere systembedingte Schwäche liegt in der Latenz, mit der Virenscanner auf eine neue Bedrohung reagieren. Zwar versuchen die Hersteller, mit Heuristik und künstlicher Intelligenz auch unbekannte Software auf möglichen Schadcode zu untersuchen, aber im Wesentlichen tritt neue Schadsoftware auf, verbreitet sich ein paar Stunden, wird entdeckt, analysiert und als neues Muster in die Erkennungsroutinen der Scanner aufgenommen. In der Zwischenzeit sind die Systeme angreifbar, und das führt zu den eingangs aufgeführten Massen befallener Rechner.

All das lässt Sicherheitsspezialistinnen sehr kritisch sein, was die mögliche Schutzwirkung verglichen mit den verbundenen Risiken von Virenscannern angeht. Einige sprechen sogar von „Schlangenölindustrie“ und raten gänzlich von ihrem Einsatz ab. Hinzu kommt, dass Microsoft den bei Windows mitgelieferten Scanner inzwischen so weit verbessert hat, dass er mit den konkurrierenden Produkten anderer Hersteller mithalten kann. Wenn es denn unbedingt ein Virenscanner sein muss, stellt sich die Frage, ob der bordeigene nicht reicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.