 |
| Das Internet ist nach wie vor eine Schlangengrube, wie diese Grafik des Virenspezialisten G Data zeigt. |
Der Virentrend in diesem Jahr hat mit
Bitcoin und Co. zu tun: es geht um das heimliche und illegale Schürfen von
Kryptowährungen. Schädlinge für den Windows-PC, die Kryptowährungen schürfen,
sogenannte Cryptominer, verstecken sich häufig auf Webseiten. Dabei werden die Computer
der User dazu missbraucht, einen finanziellen Gewinn für die Kriminellen zu
erwirtschaften. Die Sicherheitsexperten des deutschen IT-Security-Herstellers G Data haben in einer Analyse festgestellt, dass dabei immer häufiger
Webassembly, ein neuer Webstandard, von den Kriminellen ausgenutzt wird. Dieser
Standard ist eigentlich als Ergänzung zu Javascript gedacht, um eine schnellere
Ausführung von Code zu erreichen.
Normalerweise hinterlassen Schaddateien
Spuren auf den Festplatten des Rechners. Anders agiert sogenannte dateilose
Malware. Diese Schadprogramme verstecken sich häufig auf präparierten Webseiten
und nisten sich dann im Arbeitsspeicher des attackierten Computers ein. Einmal
im System können dateilose Schadprogramme die Benutzerrechte des aktuellen
Anwenders ausnutzen. So können sensible Dateien gestohlen oder andere
Schädlinge nachgeladen werden.
Insgesamt hat G Data fast
2,4 Millionen neue Samples als schädlich klassifiziert. Im Durchschnitt
entdeckten die Analysten pro Minute neun neue Samples.
Das Virenproblem ist also definitiv nicht
gelöst - und trotzdem wird immer öfter gegen Virenschutzlösungen argumentiert -
aktuell gerade in der Frankfurter
Allgemeinen:
“Weg mit dem Virenscanner lautet jetzt die Devise. Die erste und wichtigste Maßnahme lautet: Wenn der Notebook-Hersteller ein solches Programm von Drittanbietern aufgespielt hat, deinstalliere man es und prüfe die Einstellungen des gratis mitgelieferten Windows Defender. Der Windows Defender reicht zur Absicherung aus. Antivirensoftware von Dritten ist aber nicht nur überflüssig, sondern verursacht mit ihrer Systemarchitektur wie auch mit fortwährenden Mängeln selbst neue Sicherheitsprobleme. Sicherheitssoftware wird oft quasi per Definition als sicher erachtet. Die schlimmste Gefahr für einen Rechner besteht jedoch nicht darin, dass die Wächter einen Schädling übersehen, sondern sie selbst die Tore weit öffnen […] Konflikte zwischen zugekauften Virenschützern und anderen Sicherheitssystemen des Betriebssystems führen dazu, dass bewährte Schutzmechanismen ausgehebelt werden. Antivirenprogramme laufen mit hohen Systemrechten, was dazu führt, dass sich Fehler in der Wächter-Software einfach ausnutzen lassen und gravierende Folgen mitbringen…“
Das sind starke Worte; Beweise für seine
Theorie bleibt der Autor allerdings schuldig. Das macht die Entscheidung für
den durchschnittlichen User nicht leichter - vor allem weil es zahlreiche Artikel gibt, die genau das Gegenteil sagen:
“Der Ex-Mozilla-Entwickler Robert O'Callahan empfahl PC-Nutzern im Januar 2017 in einem Beitrag auf seinem Blog, sämtliche externe Antivirus-Softwares zu deinstallieren und nur auf den Windows Defender zu vertrauen […] Die meisten IT-Sicherheitsexperten halten jedoch den Verzicht auf eine separate Sicherheitssoftware für gefährlich. Ihnen zufolge ist der Windows Defender keineswegs in der Lage, einen ausreichenden Schutz zu gewährleisten. Die Erkennungsraten der externen AV-Programme sind nicht nur bei bekannten und in die Malwaredatenbank übernommenen Viren signifikant höher, sondern insbesondere auch bei sogenannten Zero-Day-Schädlingen. Der Begriff bezeichnet bislang unbekannte Malware, deren Signatur noch nicht in den Datenbanken vorhanden ist, weshalb sie gegebenenfalls nicht sofort als Malware erkannt wird. Sehr gute Virenscanner erkennen solche Zero-Day-Angriffe zuverlässig aufgrund des spezifischen Verhaltens dieser Schadprogramme, der Windows Defender hingegen lässt einen von zehn Angriffen dieser Art unbehelligt geschehen.“
Bei uns auf dem PC läuft auf jeden Fall ein Antivirenprogramm - und bevor
dessen Überflüssigkeit hieb- und stichfest bewiesen ist, wird es weiterlaufen.
No comments:
Post a Comment