Antivirus

Computer-Sicherheit: 28 angreifbare Antivirenprogramme entdeckt

7. Juli 2020 von Sophia Weber

Antivirenprogramme und Sicherheitslücken
©Rawpixel.com - stock.adobe.com

4
(4)

Antivirenprogramme haben den Zweck, Viren oder Trojaner zu erkennen, vor der Bedrohung zu warnen und diese möglichst zeitnah zu beseitigen. Doch was passiert, wenn das Antivirenprogramm selbst Lücken besitzt? Das fanden Mitarbeiter der Sicherheitsfirma Rack911 Labs nun heraus. Sie stießen auf ihrer Suche jedoch nicht auf ein Antivirenprogramm mit Sicherheitslücken, sondern auf ganze 28. Die Probleme waren zudem in den verschiedensten Betriebssystemen auffindbar, sowohl unter Windows, MacOS sowie auch Linux.

Sicherheitslücken der Antivirenprogramme

Antivirensoftware arbeitet in den allermeisten Fällen wie folgt: Das Antivirenprogramm überprüft jede auf Ihrem PC abgespeicherte Datei einzeln auf Bedrohungen. Erkennt das Programm einen Schädling, so wird diese Datei entweder gesperrt oder sogar direkt gelöscht. Dieser Prozess, der bei den meisten Antivirenprogrammen gleich verläuft, konnte von den Rack911 Labs Experten ausgenutzt werden. Sie erzeugten eine schädliche Datei, die 28 Antivirenprogramme korrekt erkannten. Noch vor dem Löschen der Datei ersetzten Sie die schädliche Datei gegen eine Weiterleitung auf wichtige Systemdateien. Anstatt nun erneut zu überprüfen, löschten die Antivirenprogramme Systemdateien des PCs. Somit könnten potentiell das Antivirenprogramm selbst, das Betriebssystem sowie auch viele weitere wichtige Dateien auf dem Computer gelöscht werden.

Diese Antivirenprogramme sind von der Sicherheitslücke betroffen

Die Testreihe von Rack911 Labs hat bereits 2018 begonnen. In dem ersten Test wurden die Programme von Kaspersky, Microsoft, McAfee, Eset, F-secure, Sophos, Avira, Bitdefender und Webroot getestet. Nachdem die Sicherheitsexperten jedoch zahlreiche Lücken aufdecken konnten, wurde der Test schnell erweitert. Auf ihrem Blog haben die Sicherheitsexperten von Rack911 Labs nun die Ergebnisse veröffentlicht. Zum Zeitpunkt des Tests waren folgende Antivirenprogramme betroffen:

Sicherheitslücken und Antivirenprogramme

Zum Ende des Jahres begann das Team an Sicherheitsexperten, die Sicherheitslücken an die Hersteller weiterzuleiten und diesen bedeutende Sicherheitsprobleme basierend auf der Prüfung zu kommunizieren. Fast alle Anbieter seien den Vorschlägen nachgekommen und hätten mittlerweile die Sicherheitslücke geschlossen. Interessant war das Statement von Avast und AVG gegenüber „Swiss IT Media“. Hier wurde verkündet, dass die Sicherheitslücke diese beiden Programme nicht betreffe. Avast und AVG File Shield sollen die Angriffe laut den Herstellern direkt erkennen und blockieren. Leider hat Rack911 bisher nicht veröffentlicht, welche Hersteller die Sicherheitslücke geschlossen haben und welche noch immer angreifbar sind. Avira, F-Secure und Kaspersky haben aber selbst Stellung genommen und berichten, den Bug mittlerweile gefixt zu haben.

Tipps zur Nutzung von Antivirensoftware

Obwohl die Verwendung eines Antivirenprogramms oft aufgrund eventueller Verlangsamung der Systemleistung als lästig angesehen wird, ist sie dennoch unerlässlich. Besonders Windows-User sollten sich um ein Antivirenprogramm sorgen, denn Windows ist das aktuell am weitesten verbreitete Betriebssystem und wird dementsprechend weltweit am häufigsten, teils mit kommerziellen Schadprogrammen angegriffen. Wie bereits oben beschrieben scannt ein Antivirenprogramm Ihre Dateien in regelmäßigen Abständen auf Schadprogramme. Dies geschieht mittels sogenannter „Signaturen“ bekannter Schadprogramme. Da sich diese schädliche Software immer wieder erneuert, ist es besonders wichtig, dass Sie Ihr Antivirenprogramm in genauso regelmäßigen Abständen immer wieder updaten. In vielen Antivirenprogrammen wird Ihnen direkt angezeigt, wenn neue Updates bereitstehen. Alternativ können Sie immer wieder in die Einstellungen der Software schauen und auf Updates prüfen. Eine dritte Möglichkeit ist, direkt auf der Webseite des Herstellers nach Updates zu schauen. Auch hier sollten Sie bei den gängigen Herstellern fündig werden.

Automatische Überprüfung einschalten: Oftmals ist diese Funktion bereits aktiviert, wenn Sie Ihr Antivirenprogramm herunterladen. Dennoch: Überprüfen Sie, ob Ihr Antivirenprogramm regelmäßig (im besten Fall nach jedem Systemstart) eine Kontrolle auf Schadsoftware beginnt. Wiederkehrende Scans sind wichtig, um Probleme frühzeitig zu erkennen und um Sie vor weiteren Schäden zu bewahren.

Können Online-Virenscanner installierte Software ersetzen?

Online-Virenscanner bieten gegenüber den klassischen Programmen einige Vorteile: Es ist keine Installation notwendig und Updates werden vom Anbieter direkt durchgeführt.

Trotzdem kann ein Online-Virenscanner nur eine zusätzliche Hilfe sein. Er kann nämlich nicht mit der stetigen Hintergrund-Analyse der Dateien dienen, die eine der wichtigsten Aufgaben der Antivirenprogramme ist. Bei einem Online-Scanner müssten Sie manuell alle neuen Dateien durchprüfen lassen.

Nutzung der Antivirenprogramme mit Sicherheitslücken

Wenn Sie eines der von Rack911 Labs gekennzeichneten Antivirenprogramme verwenden, sollten Sie vor allem eines tun: Updates installieren. Sofern Ihr Anbieter die Probleme bereits gelöst hat, sollten Sie natürlich die aktuellste Version der Software verwenden, damit Ihr System nicht anfällig ist. Auch wenn Sie eines der Antivirenprogramme verwenden, welche noch nicht verbessert wurden ist dies immer noch besser, als gar keinen Virenschutz zu nutzen. Verwenden Sie überhaupt einen Virenschutz? Kennen Sie Alternativen? Gerne diskutieren wir mit Ihnen darüber in den Kommentaren.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 4 / 5. Vote count: 4



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu