Virenschutzprogramme: lebenswichtig oder überflüssig?

Sind Virenschutzprogramme überhaupt noch notwendig? Die Diskussion zu diesem Thema ist im Gang, und die Meinungen unterscheiden sich diametral. Eine neue Statistik, die jetzt vom grössten Deutschen Antivirusspezialisten veröffentlicht wurde, trägt nicht dazu bei, das Sicherheitsgefühl der Anwender zu erhöhen.

Das Internet ist nach wie vor eine Schlangengrube, wie diese Grafik des
Virenspezialisten G Data zeigt.

Der Virentrend in diesem Jahr hat mit Bitcoin und Co. zu tun: es geht um das heimliche und illegale Schürfen von Kryptowährungen. Schädlinge für den Windows-PC, die Kryptowährungen schürfen, sogenannte Cryptominer, verstecken sich häufig auf Webseiten. Dabei werden die Computer der User dazu missbraucht, einen finanziellen Gewinn für die Kriminellen zu erwirtschaften. Die Sicherheitsexperten des deutschen IT-Security-Herstellers G Data haben in einer Analyse festgestellt, dass dabei immer häufiger Webassembly, ein neuer Webstandard, von den Kriminellen ausgenutzt wird. Dieser Standard ist eigentlich als Ergänzung zu Javascript gedacht, um eine schnellere Ausführung von Code zu erreichen.

Normalerweise hinterlassen Schaddateien Spuren auf den Festplatten des Rechners. Anders agiert sogenannte dateilose Malware. Diese Schadprogramme verstecken sich häufig auf präparierten Webseiten und nisten sich dann im Arbeitsspeicher des attackierten Computers ein. Einmal im System können dateilose Schadprogramme die Benutzerrechte des aktuellen Anwenders ausnutzen. So können sensible Dateien gestohlen oder andere Schädlinge nachgeladen werden.

Insgesamt hat G Data fast 2,4 Millionen neue Samples als schädlich klassifiziert. Im Durchschnitt entdeckten die Analysten pro Minute neun neue Samples.

Das Virenproblem ist also definitiv nicht gelöst - und trotzdem wird immer öfter gegen Virenschutzlösungen argumentiert - aktuell gerade  in der Frankfurter Allgemeinen:

“Weg mit dem Virenscanner lautet jetzt die Devise. Die erste und wichtigste Maßnahme lautet: Wenn der Notebook-Hersteller ein solches Programm von Drittanbietern aufgespielt hat, deinstalliere man es und prüfe die Einstellungen des gratis mitgelieferten Windows Defender. Der Windows Defender reicht zur Absicherung aus. Antivirensoftware von Dritten ist aber nicht nur überflüssig, sondern verursacht mit ihrer Systemarchitektur wie auch mit fortwährenden Mängeln selbst neue Sicherheitsprobleme. Sicherheitssoftware wird oft quasi per Definition als sicher erachtet. Die schlimmste Gefahr für einen Rechner besteht jedoch nicht darin, dass die Wächter einen Schädling übersehen, sondern sie selbst die Tore weit öffnen […] Konflikte zwischen zugekauften Virenschützern und anderen Sicherheitssystemen des Betriebssystems führen dazu, dass bewährte Schutzmechanismen ausgehebelt werden. Antivirenprogramme laufen mit hohen Systemrechten, was dazu führt, dass sich Fehler in der Wächter-Software einfach ausnutzen lassen und gravierende Folgen mitbringen…“

Das sind starke Worte; Beweise für seine Theorie bleibt der Autor allerdings schuldig. Das macht die Entscheidung für den durchschnittlichen User nicht leichter - vor allem weil es zahlreiche Artikel gibt, die genau das Gegenteil sagen:

“Der Ex-Mozilla-Entwickler Robert O'Callahan empfahl PC-Nutzern im Januar 2017 in einem Beitrag auf seinem Blog, sämtliche externe Antivirus-Softwares zu deinstallieren und nur auf den Windows Defender zu vertrauen […] Die meisten IT-Sicherheitsexperten halten jedoch den Verzicht auf eine separate Sicherheitssoftware für gefährlich. Ihnen zufolge ist der Windows Defender keineswegs in der Lage, einen ausreichenden Schutz zu gewährleisten. Die Erkennungsraten der externen AV-Programme sind nicht nur bei bekannten und in die Malwaredatenbank übernommenen Viren signifikant höher, sondern insbesondere auch bei sogenannten Zero-Day-Schädlingen. Der Begriff bezeichnet bislang unbekannte Malware, deren Signatur noch nicht in den Datenbanken vorhanden ist, weshalb sie gegebenenfalls nicht sofort als Malware erkannt wird. Sehr gute Virenscanner erkennen solche Zero-Day-Angriffe zuverlässig aufgrund des spezifischen Verhaltens dieser Schadprogramme, der Windows Defender hingegen lässt einen von zehn Angriffen dieser Art unbehelligt geschehen.“

Bei uns auf dem PC läuft auf jeden Fall ein Antivirenprogramm - und bevor dessen Überflüssigkeit hieb- und stichfest bewiesen ist, wird es weiterlaufen.  

Den Hotspot am heissen Strand surfen – aber nur per VPN

Sommer, Sonne, Strandurlaub – endlich ist sie da, die Zeit zum Entspannen und Abschalten. Sollte man meinen – laut einer Studie von McAfee können aber die meisten User auch in den Ferien nicht ohne Internet leben und surfen jeden Tag eine gute Stunde.  Das sind zwar knapp zwei Stunden weniger als im Alltag, aber das Smartphone bleibt im Urlaub doch ein ständiger Begleiter. Dass dabei oft leichtsinnig mit der eigenen digitalen Sicherheit umgegangen wird, ist eine unerfreuliche Nebenerscheinung.

Es scheint, dass uns unsere Geräte auch in die Ferien begleiten. Da gilt es,
wenigstens einige Sicherheitsregeln einzuhalten.                           Bild G Data

Für fast die Hälfte der Befragten spielt die ständige Erreichbarkeit für Freunde und Familie die wichtigste Rolle. Ausserdem wird das Internet natürlich zur Navigation und Planung am Urlaubsort gebraucht. Auch das Kommunizieren auf Social-Media-Kanälen gehört zu diesen Aktivitäten. Immerhin sind viele User schlau genug, nicht zu viele Informationen preiszugeben: 34 Prozent geben Informationen über den Urlaub nur an Freunde und Familie weiter – nicht jeder darf wissen, dass die Wohnung oder das Haus derzeit leer steht.

Um online zu bleiben, nutzen die meisten Urlauber das WLAN im Hotel. Ein Viertel der User sind so scharf auf Internet-Kommunikation, dass sie auf jedes öffentliche WLAN zugreifen, das verfügbar ist.

Viele Spezialisten empfehlen allerdings, öffentliche oder ungesicherte Netzwerkzugänge im Urlaub total zu meiden.  Sollte gerade kein anderes Netzwerk zur Verfügung stehen, empfiehlt sich  der Einsatz eines VPN, um die Informationen privat zu halten und Daten ohne Umwege zu versenden. Das empfehlen auch andere Experten. Wie funktionierts? Wiso erklärt:

“Ein so genanntes Virtuelles Privates Netzwerk - kurz VPN - ist dabei die beste Wahl. Damit bauen Sie für Ihre Daten eine Art verschlüsselten Tunnel, der sich nur schwer knacken lässt. Das Funktionsprinzip: Über eine verschlüsselte Verbindung - VPN-Tunnel genannt - schickt der Internetnutzer seine Anfrage an den Server des VPN-Dienstes. Der leitet diese Anfrage an die Zielseite im Internet weiter und verpasst Ihnen als Nutzer eine neue, anonyme IP-Adresse. Der große Vorteil: Alle Daten, die von Ihrem Rechner abgehen, fließen in diesem sicheren Tunnel und sind von außen nicht einsehbar. Somit ist ein virtuelles, privates Netzwerk bestens geeignet, um auch im offenen WLAN eines Cafés, Hotels oder am Flughafen zu surfen…“

Natürlich gibt es zahlreiche weitere Verhaltensregeln, mit denen der geneigte Tourist seine digitale Sicherheit in den Ferien erhöhen kann. Die deutsche Sicherheitsfirma G Data hat zum Thema einen kurzen digitalen Ratgeber publiziert. Dabei geht es um die Nutzung von Hotspots und den Einsatz von mobilen Sicherheitslösungen, aber auch um Apps und Passwörter. Die Tipps finden sich hier.

Wir wünschen schöne Ferien.