Dreyklufts Netzwelt : Warum ausgerechnet Virenscanner ein Sicherheitsrisiko sind

Ein Virenscanner erkennt Schadsoftware in einer E-Mail.
Ein Virenscanner erkennt Schadsoftware in einer E-Mail.

Die Geheimdienste NSA und GCHQ spähen Anti-Viren-Programme aus. Die sind ohnehin viel unsicherer, als man glaubt.

23-50965050_23-54739520_1377716610.JPG von
23. Juni 2015, 18:26 Uhr

Von den Geheimdiensten NSA und GCHQ ist schon länger bekannt, dass sie aktiv dazu beitragen, das Internet unsicherer zu machen. So horten die Dienste Sicherheitslücken in Programmen, anstatt sie öffentlich zu machen und so dazu beizutragen, sie zu schließen.

Die Website „The Intercept“ veröffentlichte am Montag Erkenntnisse aus den Dokumenten von Edward Snowden, die ein noch perfideres Vorgehen zeigen: NSA und GCHQ schwächen gezielt Anti-Viren-Programme. Damit wollen sie sich Möglichkeiten verschaffen, Funktionen der Programme auszuschalten und auf eigentlich geschützte Rechner zuzugreifen. Außerdem geht es ihnen darum, Kommunikation zwischen dem Virenscanner auf dem Kundenrechner und dem Server des Anbieters auszuforschen.

Betroffen war laut dem Dokument mit dem Titel „Projekt CAMBERDADA“ vor allem der russisch-britische Anbieter Kaspersky, der jüngst auch über einen Angriff auf seine Server berichtete. Das veröffentlichte NSA-Dokument aus dem Jahr 2007 erwähnt aber unter „Mehr Ziele!“ auch das in Deutschland verbreitete Programm Antivir des Herstellers Avira.

So weit, so schlecht. Was mich noch mehr  erschreckte, war der koreanische IT-Sicherheitsexperte Joxean Koret, der erklärt, warum Antivirensoftware generell eine Gefahr darstellt: „Anti-Viren-Produkte, mit nur wenigen Ausnahmen, liegen Jahre zurück hinter Programmen wie Browser oder Dokumentenleser, bei denen Sicherheitsbewusstsein herrscht. Das bedeutet, dass Acrobat Reader, Microsoft Word oder Google Chrome schwerer auszutricksen sind als 90 Prozent der gängigen Anti-Viren-Programme.“

Was tun als Ottonormalanwender? Betriebssysteme, die auf Linux oder Unix basieren, sind generell so konstruiert, dass sie keine Virenscanner brauchen. Also etwa MacOS, iOS, Android, Ubuntu oder Linux Mint.

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen