Virenscanner können zur Gefahr werden

Schlagzeilen

Alle

18-Jähriger prügelt – Polizist stirbt

Liverpool: Klopp-Nachfolger wohl gefunden

Serienstar Marla Adams ist tot

RAF-Terroristin warnte wohl Komplizen

Mineralöl in Marken-Cornflakes gefunden

Nach Kritik: Steinmeier sagt Event ab

Diese russische Megajacht wird versteigern

Das ändert sich für Autofahrer ab Mai

Doppelmörder gesteht auf dem Sterbebett

Alarm und Evakuierungsaktion in Bochum

Neue Kassenleistung beim Zahnarzt

RTL-Moderator: Hinweis auf fatalen Fehler

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Trügerische Sicherheit
Virenscanner können zur Gefahr werden

06.04.2016Lesedauer: 3 Min.

Im Schlimmsten Fall wird das Antiviren-Programm selbst zur Sicherheitslücke. (Quelle: T-Online-bilder)

News folgen

Ein Antiviren-Paket gehört zur Grundausstattung jedes Computers – sollte man meinen. Tatsächlich kann Sicherheitssoftware dabei helfen, den PC oder das Smartphone zu schützen. Doch viele Sicherheitsexperten warnen davor, Virenwächter zu überschätzen. Einige raten sogar von ihnen ab. Sie haben allen Grund dazu.

Werden PC-Nutzer befragt, wie sie ihren Rechner am besten absichern, steht Antiviren-Software ganz oben. Im Digital-Index für 2015 von TNS Infratest gaben 94 Prozent der Nutzer an, einen entsprechenden Schutz installiert zu haben. Das lassen sie sich einiges kosten – obwohl es die Schädlingswächter grundsätzlich auch kostenlos gibt. Doch die kostenpflichtigen Pakete können mehr, als nur vor Viren oder Trojanern warnen. Sie haben den Anspruch, ein Rundum-Sorglos-Paket zu bieten und satteln Firewall, E-Mail- und Phishing-Schutz, manchmal auch Passwort-Tresor und Jugendschutz obendrauf.

EU-Cleaner: Den PC auf Virenbefall prüfen. So geht's.

Ein falsches Gefühl von Sicherheit

Gleichzeitig häufen sich Fälle, bei denen sich ein Sicherheitspaket nicht als Lösung, sondern als Problem herausstellt. Denn es ist – ebenso wie Betriebssystem, Browser oder Office-Programm – verwundbar. Es besteht die Möglichkeit, dass sich der Nutzer mit der Installation einer Schutzsoftware Sicherheitslücken ins Haus holt.

So meldete "Heise Security" am 31. März von einem Einfallstor in Trend Micros Security-Produkten. Das Problem steige, je mehr Komponenten ein Sicherheitspaket enthalte. Der Programmcode wird komplexer, betroffen war in diesem Fall das bestausgestattete "Maximum Security"-Paket mit einem Passwort-Manager. Im Februar musste sich Malwarebytes für ein kritisches Leck in einem seiner Programme entschuldigen. Im letzten Jahr machten Dutzende von Sicherheitslücken jeweils Produkte von Kaspersky Lab, Avast, AVG Technologies, Malwarebytes, ESET und Intel Security (ehemals McAfee) unsicher.

Gefährlich wird es dann, wenn sich der Nutzer aufgrund des installierten Wächters in Sicherheit wiegt und dem Schutz der Software blind vertraut. Gegen Sicherheitslücken in den Anwendungen hilft sie nämlich nicht. "Das Bewusstsein ist nicht da, dass der PC einer ständigen Gefahr ausgesetzt ist", erklärt Viktor Deleski vom Fraunhofer-Institut im Gespräch mit t-online.de.

Virenscanner einfach ausgetrickst

Sicherheitsexperten weisen auch auf ein weiteres Problem hin: Die Wächter erkennen lediglich bekannte Schadsoftware. Ändern die Angreifer ein kleines Detail, greift der Schutz nicht. Die Reaktionszeiten der Sicherheitsanbieter sind zwar häufig sehr schnell, können dann aber nicht helfen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit meldete, dass bei Smartphone-Virenscannern sogar eine bloße Umbenennung des Dateinamens ausreiche, um unerkannt ins System einzudringen. "So reichen simple Umbenennung der Schad-Dateien oder minimale Modifikationen der Schad-Software aus, um von der Antiviren-App als unbekannt eingestuft zu werden. Die Schad-Software ihrerseits verliert dadurch nicht an Gefahrenpotenzial und kann ihre volle Wirkung auf dem ungeschützten Gerät entfalten."

Virenscanner sind für die meisten Nutzer ein wichtiger Schutz. (Quelle: Statista)

Mehr spannende Grafiken bei Statista.

Schutz-Apps auf Smartphones nur "Augenwischerei"

Carsten Cordes vom Institut für Internet-Sicherheit in Gelsenkirchen rät bei Smartphones von Virenscannern ab. Sie seien "Augenwischerei", sagte er t-online.de, da das System von den Apps abgeschirmt sei und ohnehin einen generellen Schutz biete. Der werde durch einen der erhältlichen Virenscanner nicht größer. Bei Desktop-Systemen rät Cordes dagegen zu einer Software-Lösung. Sie sei besser als gar kein Software-Schutz. Welche Lösung die beste sei, variiere jedoch ständig, eine Empfehlung gibt er daher nicht.

So schützen Sie sich

"Am sinnvollsten ist der gesunde Menschenverstand", rät Cordes. Wer eine Rechnung zu Ware erhält, die er nicht bestellt habe, sollte skeptisch sein, was sich in dem Mail-Anhang verbirgt.

Ein nicht zu unterschätzendes Einfallstor sind ungepatchte Sicherheitslücken. Viele Administratoren verstehen unter Systemschutz etwas anderes als das Installieren von Antiviren-Programmen. Sie setzen stattdessen auf regelmäßige Updates. "Sofort updaten", rät auch Cordes. Besonders die ersten Tage nach Bekanntgabe der Lücken seien die heiße Phase. Viele Angreifer setzen darauf, dass viele Nutzer die Lücken nicht sofort schließen.

Meistgelesen

Polizist stirbt nach Schlägen von 18-Jährigem

Diese Galeria-Filialen sollen schließen

Mysteriöse Waffe schwebt über russischen Truppen

"Always chance a running system", schreibt auch Admin Armin Hempel in einem leidenschaftlichen Artikel auf "wired.de". Alles andere als das schnellstmögliche Einspielen von vorhandenen Updates sei "blanker Unsinn und gefährlich".

Stiftung Warentest: Diese Virenscanner schützen 2016 am besten

Sicherheit im Internet: Flash und Java – nützlich oder längst überflüssig?

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

ShoppingAnzeigen

Digital A bis Z

Ratgeber

Google Chrome Excel Firefox Fritzbox Telegram