30.01.2017, 12:29 Uhr Gerade keine Zeit? Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Der ehemalige Top-Entwickler bei Mozilla, Robert O’Callahan, geht mit Antivirus-Herstellern hart ins Gericht. Seine Aussage: Entfernt jegliche Antivirus-Software von euren Rechnern – der Windows Defender genügt.

Anzeige

„Antivirus-Software schadet mehr, als dass sie schützt“

Geht es nach Robert O’Callahan, liefert der Windows-Defender genügend Schutz vor etwaigen Bedrohungen aus dem Netz. In einem Artikel auf seinem persönlichen Blog übt er harsche Kritik an Drittanbieter-Antiviren-Software. Entsprechende Sicherheitslösungen böten keine nachweisbare Verbesserung der Sicherheit – im Gegenteil: Sie selbst würden eine sensible Gefährdung des Systems darstellen. Mit dieser Ansicht steht er offenbar nicht alleine da.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

O’Callahan unterfüttert seine Aussage mit Berichten von Googles Project Zero: Google sammelt in diesem Projekt teils massive Sicherheitsdefizite, unter anderem von verschiedenen Antiviren-Programmen, und prangert sie öffentlich an. An einem verhältnismäßig aktuellen Beispiel wird aufgezeigt, dass die Scanmethode für SSL/TLS-Verbindungen der AV-Software von Kaspersky die Sicherheit gefährde: Mit ihr würden verschlüsselte Verbindungen unterwandert, sodass sie den Weg für Man-in-the-Middle-Attacken öffne.

Ein Grund, weshalb von Antivirensoftware Sicherheitsrisiken ausgehen können, ist laut O’Callahan, dass die Entwickler der Sicherheitslösungen sich nicht an Standard-Sicherheitspraktiken orientieren. Dadurch kann beispielsweise Code von Anwendungen wie Browsern zerstört werden, der ursprünglich dafür konzipiert war, Nutzer vor Exploits zu schützen.

Als weiteres Fallbeispiel führt er an, dass mehrere Antivirenprogramme die „Address-Space-Layout-Randomization“ (ASLR) des Mozilla-Browsers unterwanderten und eigene Bibliotheken in Prozesse injizierten. ASLR dient kurz erklärt dazu, Angriffe gegen Sicherheitslücken zu erschweren. Möglich sind diese massiven Eingriffe in Anwendungen, da die Antivirenprogramme sich uneingeschränkte Rechte vom zu schützenden System einholen.

Antivirus-Software: Stillschweigen seitens der Software-Hersteller

Damit aber nicht genug: Verschiedene Antiviren-Anwendungen blockierten gar Updates des Firefox-Browsers, sodass es unmöglich sei, relevante Sicherheitspatches einspielen zu können. Laut O’Callahan müssen Entwickler viel Zeit investieren, den durch AV-Software angerichteten Schaden zu beheben. Zeit, die die Entwickler beispielsweise besser in die eigentliche Verbesserung der Software-Sicherheit hätten investieren können.

You misunderstand your own ignorance. AV is my single biggest impediment to shipping a secure browser. — Justin Schuh 😷 (@justinschuh) November 26, 2016

Dass seitens der Software-Hersteller wie Mozilla keine Kritik öffentlich wird, hat O’Callahan zufolge mit dem Verhältnis zwischen Unternehmen und AV-Unternehmen zu tun. Denn Software-Unternehmen sind gewissermaßen von AV-Unternehmen abhängig: Zerstört eine AV-App die eigene Software, ist die Kooperation mit dem Antiviren-Hersteller erforderlich, der dabei helfen muss, den Fehler zu beheben. Da auf nahezu jedem Windows-Rechner die Antiviren-Software eines Drittanbieters installiert ist, kann sich kaum ein Unternehmen leisten, es sich mit Antiviren-Herstellern zu verscherzen. Falls eine Software nicht so funktioniert, wie sie sollte, wird die Schuld der Software, nicht den Herstellern der AV-Software in die Schuhe geschoben.

Wie eingangs erwähnt, reiche laut O’Callahan Microsofts Windows-Defender zum Schutz aus. Bei dem Tool handelt es sich um eine On-Board-Sicherheits-Software, die seit Windows 8.1 auf jedem PC vorinstalliert ist. Damit diese zuverlässig funktioniert, muss wie bei jeder Sicherheitssoftware darauf geachtet werden, dass stets die aktuelle Software-Version auf dem Rechner installiert ist.

Passend zum Thema:

Anzeige

via derstandard.at