Herrmann - Computer und Internet Service
Computer und Internet Service

Sicherheit im Internet: Antivirusprogramme sind kein Allheilmittel

Glaubensfrage oder gut begründete Entscheidung? Jeder sicherheitsbewusste Anwender hat seine persönlichen Vorlieben, wenn es um die Wahl der richtigen Antivirensoftware geht. Ein aktueller Test des AV-Test Instituts belegt, dass Nutzer von Windows 7 mit dem kostenlosen Windows Defender der Microsoft Security Essentials sehr gut bedient sind. Einiges spricht dafür, ganz auf Dritthersteller zu verzichten.

Keine Antivirensoftware ist hundertprozentig sicher

Wer seinen Computer oder Notebook schon einmal zur PC-Reparatur bringen musste, weil der Rechner mit Schadcode befallen war, kennt das Problem: Obwohl ein Antivirenprogramm stets im Hintergrund läuft, können sich Schädlinge auf dem System einnisten. Die Werbung mancher Hersteller, einen Rundum-sorglos-Schutz zu bieten, entpuppt sich in solchen Fällen als leeres Versprechen. Die bittere Erkenntnis lautet, dass es unmöglich ist, permanent alle Bedrohungen aus dem Internet abzuwehren.

Verwundert darf man darüber nicht sein, denn Computersysteme müssen einen gewissen Grad an Offenheit aufweisen. PCs sind in dieser Hinsicht vergleichbar mit Gebäuden, die einerseits möglichst sicher, andererseits aber auch benutzbar sein sollen. Wenn es gar keine Fenster und Türen gibt, dann ist ein Einbruch unmöglich, leben kann man in solchen Häusern aber nicht. So ist es auch bei Computern: Ein komplett abgeschottetes System ist zwar am sichersten, aber unbrauchbar, denn beim Installieren einer Anwendung und beim Surfen prasseln riesige Datenmengen auf das System ein, die es verarbeiten muss.

Effektiv programmierte Schadsoftware ist leider Teil des Datenstroms. Sie nutzt Lücken aus, von denen die Entwickler des Betriebssystems, der Anwendungsprogramme und der Antivirensoftware mitunter noch gar nichts wissen. Da nützt auch keine Heuristik.

Antivirensoftware als Angriffspunkt für Malware

Ein zweites grundsätzliches Problem ist Nutzern oft nicht bewusst: Antivirensoftware kann selbst anfällig für Angriffe sein, so wie jedes andere Programm auch. Bei Sicherheitssoftware ist das aber besonders schwerwiegend, denn sie sitzt tief im System und ist mit weitreichenden Rechten ausgestattet. 2016 gelang es Sicherheitsforschern beispielsweise, über vier Lücken in der Kaspersky Internet Security Suite erheblichen Schaden auf Testsystemen anzurichten.[1] Kaspersky ist ein prominentes Beispiel, aber kein Einzelfall.

Schutzsoftware kann also zur zusätzlichen Gefahr mutieren. Nicht nur deswegen raten einige Kenner wie ein ehemaliger Entwickler von Mozilla dazu, gar keine Antivirensoftware von Drittherstellern zu installieren und stattdessen nur noch die Lösungen von Microsoft zu verwenden.[2]

Windows Defender – eine brauchbare Alternative

Die Idee hinter diesem Ratschlag: Der Hersteller des Betriebssystems kennt das eigene Produkt am besten. Dadurch ist es möglich, perfekt mit dem System harmonierende Sicherheitslösungen zu entwerfen und nicht noch zusätzliche Einfallstore für Malware zu schaffen.

Nutzer sparen so nicht nur Geld, weil sie keine zusätzliche Software kaufen müssen. Es entfallen auch sämtliche Probleme, die sich aus inkompatiblen Updates ergeben, was besonders für das stetig aktualisierte Windows 10 von Bedeutung ist.[3] Im Ergebnis müssen Anwender seltener PC-Hilfe in Anspruch nehmen, um defekte Installationen ohne Datenverlust reparieren zu lassen. Denn im schlimmsten Fall kann nur ein Profi retten, was zu retten ist.

Das Vorurteil, dass der Windows Defender einen schlechteren Schutz als die kostenpflichtigen Konkurrenten biete, hält den Untersuchungen des renommierten AV-Test Instituts nicht stand. Mit einer Erkennungsrate von 100 % bei sogenannter 0-Day Malware und 99,6 % bei weiter verbreiteter Malware gehört der Defender zu den besten Schutzlösungen überhaupt für Windows 7. Bei Windows 10 sehen die Zahlen nicht ganz so gut, aber immer noch ordentlich aus.[4]

Sollte man etwa ganz auf Antivirensoftware verzichten? Klares Nein, das wäre digitaler Suizid. Wichtiger noch als die künstliche Intelligenz in der Gefahrenabwehr ist aber die natürliche: Wenn Nutzer keine dubiosen Links klicken und keinen Mailanhang unbekannten Ursprungs öffnen, ist schon viel gewonnen. Je nach speziellen Anwendungsszenarien müssen sie dann nicht extra eine Antivirussoftware kaufen, sondern können auf die Mittel des Betriebssystems vertrauen.

Quellen

[1]
http://www.borncity.com/blog/2016/08/30/sicherheitslcken-in-kaspersky-internet-security/

[2]
https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

[3]
http://www.borncity.com/blog/2015/09/05/windows-10-welche-antivirus-lsung-soll-ich-einsetzen/

[4]
https://www.av-test.org/de/antivirus/privat-windows/windows-7/februar-2017/microsoft-security-essentials-4.10-170547/