Virenscanner – Schutz oder Schlangenöl?

Die Frage, ob Virenscanner Schlangenöl sind, wird in der Antiviren-Branche kontrovers diskutiert. Der Begriff „Schlangenöl“ stammt aus einer Zeit, in der Wundermittel aus Schlangenöl als vermeintliche Allheilmittel gegen alle möglichen Krankheiten angepriesen wurden.

Virenscanner Schlangenöl
Sind Virenscanner nur „Schlangenöl“?

Einige Experten sind der Ansicht, dass Virenscanner zum Schutz vor Malware-Angriffen notwendig sind, während andere argumentieren, dass sie ineffektiv und sogar gefährlich sein können.

Häufige Kritik an Virenscannern

Es gibt immer wieder Kritik an der Wirksamkeit und den möglichen Risiken von Virenscannern. Im Folgenden werde ich einige der häufigsten Kritikpunkte an Virenschutzprogrammen aufgreifen und untersuchen, inwieweit diese berechtigt sind. Abschließend gehe ich der Frage nach, ob man einen Virenscanner braucht.

Sicherheitslücken durch Virenscanner

Einer der häufigsten Kritikpunkte an Virenscannern ist, dass sie immer wieder kritische Sicherheitslücken enthalten. Diese Lücken können von Hackern ausgenutzt werden, um in das System einzudringen und Schadsoftware zu installieren. Tatsächlich gab es in der Vergangenheit zahlreiche Fälle, in denen Virenscanner selbst zur Verbreitung von Malware beigetragen haben.

Virenscanner gefährden HTTPS-Verbindungen

Ein weiterer Kritikpunkt ist, dass viele Virenscanner die TLS-Transportverschlüsselung von Webbrowsern und E-Mail-Clients knacken. Das hat zur Folge, dass Daten, die über das Internet übertragen werden, nicht mehr vollständig verschlüsselt sind und unter Umständen von Hackern abgefangen werden können. Im Jahr 2017 haben Forscher eine Studie veröffentlicht, in der sie das Verhalten von Antivirensoftware auf HTTPS-Verbindungen untersucht haben. Von 29 untersuchten Programmen haben sich 13 in verschlüsselte Verbindungen eingeklinkt und ein neues Root-Zertifikat installiert, was die Sicherheit auf der Clientseite gefährdete. Darüber hinaus wurden bei einigen Anwendungen massive Sicherheitsprobleme festgestellt, die sogar als „severely broken“ („total kaputt“) eingestuft wurden. Betroffen waren unter anderem Avast, Bitdefender, Bullguard, G-Data und Kaspersky.

Keine hohe Erkennungsrate & zahlreiche Fehlalarme

Virenscanner können nie 100%ig schützen, da ständig neue Bedrohungen entwickelt werden und Virenscanner diese nicht immer sofort erkennen können.

Darüber hinaus können Antivirenprogramme falsch positive Ergebnisse liefern und harmlose Dateien fälschlicherweise als schädlich einstufen, was zu unnötigen Störungen führen kann.

Ist eine Antiviren-Software also nicht mehr notwendig? DOCH!

Obwohl es einige Kritik an der Wirksamkeit und den möglichen Risiken von Virenscannern gibt, überwiegen in den meisten Fällen die Vorteile. Für die meisten Nutzer sind Virenscanner daher nach wie vor ein unverzichtbares Werkzeug zum Schutz vor Schadsoftware.

Die Annahme, dass man als erfahrener Benutzer in der Lage ist, alle Bedrohungen selbst zu erkennen und zu blockieren (ohne Antivirus-Programm), ist falsch. Es ist unmöglich, alle Bedrohungen selbst zu erkennen. Selbst erfahrene Benutzer, die sich regelmäßig über Sicherheitslücken und Bedrohungen informieren, können dies nicht!

Die Erkennungsraten von Virenscannern hat sich in den letzten Jahren deutlich verbessert. Viele Antivirenprogramme sind heute in der Lage, selbst komplexe Bedrohungen zu erkennen und zu blockieren. Eine der wichtigsten Entwicklungen im Bereich der Virenscanner war die Einführung von maschinellem Lernen und künstlicher Intelligenz in die Erkennungsroutinen. Diese Technologien ermöglichen es Virenscannern, Malware anhand von Verhaltensmustern und anderen Faktoren zu erkennen, anstatt nur nach bestimmten Signaturen zu suchen.

Selbst wenn ein Virenscanner Sicherheitslücken enthält, ist die Wahrscheinlichkeit, dass Lücken im Browser, E-Mail-Programm etc. ausgenutzt werden, wesentlich höher. Und aus eigener Erfahrung weiß ich, dass die meisten Anwender in der Regel viel gravierendere Software-Schwachstellen auf ihren Rechnern haben. Der Virenscanner ist da ein spürbarer Sicherheitsgewinn.

Darüber hinaus kann die Installation eines Virenscanners auch beim Online-Banking eine wichtige Rolle spielen. Im Falle eines Angriffs kann es nämlich davon abhängen, ob eine AV-Software installiert war oder nicht, in welchem Umfang die Bank oder der Kunde den Schaden zu tragen hat.

Nichtsdestotrotz müssen die Hersteller von Antivirenprogrammen mehr tun, um die Sicherheit ihrer Programme zu gewährleisten. Wenn ein Antivirenprogramm TLS-Verbindungen von Benutzern abfängt, sollte dies mit äußerster Vorsicht geschehen und die Sicherheit der Verbindung sollte unter keinen Umständen gefährdet werden. Sonst kann dies zu ernsthaften Datenschutzproblemen und anderen Risiken führen.

Wichtig ist noch zu erwähnen, dass Virenscanner nur ein Teil eines umfassenderen Sicherheitsplans sind. Andere Sicherheitsmaßnahmen wie regelmäßige Sicherheitsupdates, sichere Passwörter und Sorgfalt beim Öffnen von E-Mail-Anhängen oder Links sind unerlässlich.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer der Initiative bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert