Bedrohung statt Schutz: Aktuelle Studie sieht AV-Programme als Sicherheitsrisiko

Keine Kommentare
 

Die Installation eines Antiviren-Programms galt bislang als unverzichtbar, um PCs vor Gefahren aus dem Internet zu schützen. Meist umfassen solche Programme einen Echtzeitschutz, der Website-Traffic analysiert, um den Download von Schadcode zu verhindern. Eine aktuelle Studie legt nun nahe, dass gerade diese Echtzeit-Analyse Gefahren birgt. Dies trifft vor allem dann zu, wenn dabei die TLS-Verschlüsselung von HTTPS-Verbindungen kurzzeitig aufgehoben wird.


Computerbildschirm mit Security

Bedrohung statt Schutz: Aktuelle Studie sieht AV-Programme als Sicherheitsrisiko (Pixabay.com / pixelcreatures )

Die Studie “The Security Impact of HTTPS Interception” stammt von Sicherheitsexperten der Firmen Google, Cloudflare und Mozilla sowie von Mitarbeitern renommierter US-Universitäten. Die veröffentlichten Erkenntnisse decken sich mit der Kritik, die bereits seit einigen Monaten vermehrt an AV-Programmen geübt wird. Unter anderem sprach sich der ehemalige Mozilla-Entwickler Robert O’Callahan grundsätzlich gegen den Kauf von Anti-Viren-Software aus. Als Begründung nannte er deren oft mangelhaft implementierten Code bei gleichzeitigem massiven Zugriff auf andere Programm-Prozesse. Googles leitender Sicherheitsingenieur Darren Bilby sprach sich zudem dafür aus, mehr Energie in ganzheitliche, ins System integrierte Sicherheitsmechanismen zu investieren, statt auf (AV)-“Wunderkuren” zu vertrauen.

Sicherheitsmängel bei Produkten bekannter AV-Hersteller

Die in der aktuellen Studie geäußerten Sicherheitsbedenken basieren auf der gängigen Praxis von AV-Programmen, TLS-verschlüsselten HTTPS-Traffic zu entschlüsseln, auszulesen und anschließend wieder zu codieren. In vielen Fällen ist die sichere Datenübertragung im Anschluss an diesen als “HTTPS Interception” bezeichneten Vorgang jedoch nicht mehr gegeben. Gründe sind unter anderem die Nutzung veralteter oder unsicherer Verschlüsselungsalgorithmen, Anfälligkeiten für bekannte TLS-Angriffe aufgrund ungepatchter Sicherheitslücken sowie eine nicht stattfindende Validierung der verwendeten Zertifikate.

Die von den Sicherheitsexperten unter die Lupe genommenen AV-Produkte stammen von so bekannten Herstellern wie Avast, AVG, Bitdefender, ESET, G DATA und Kaspersky. Das zentrale Ergebnis der Studie: Nahezu sämtliche Produkte reduzieren durch ihren Eingriff in die Verschlüsselung die Verbindungssicherheit. Im Fazit drücken die Experten die Hoffnung aus, dass die AV-Hersteller angesichts der aufgedeckten Sicherheitsmängel künftig mehr Energie in die Verbesserung Ihrer Produkte fließen lassen. Gleichzeitig sei es an der Zeit, wirksame Alternativen zur HTTPS Interception zu diskutieren.

Nicht nur auf den Virenschutz vertrauen

Die aktuelle Diskussion um die Daseinsberechtigung von AV-Programmen sollte nicht als Grund für die Deinstallation des Virenschutzes betrachtet werden. Vielmehr ist es wichtig, sich bewusst zu machen, dass diese Produkte keinen Universal-Schutz darstellen, sondern durchaus auch Mängel aufweisen können – und dass ihr Leistungsumfang Grenzen hat. Ebenso wichtig wie regelmäßige Updates von Betriebssystem, Browsern und dem AV-Programm ist der bewusste, verantwortungsvolle Umgang mit Online-Inhalten. Wenn ein Nutzer auf den Download von Dateien aus fragwürdigen Quellen verzichtet, muss der Virenschutz seltener eingreifen – und die Gefahr einer Malware-Infektion wird deutlich reduziert.

 

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen