Microsofts Windows Defender schützt Windows 10 kostenlos und ist vorinstalliert. Das stört Anbieter von Antivirus-Software, die sich benachteiligt fühlen. Kaspersky bereitet daher eine EU-Beschwerde vor. Der Schuss könnte nach hinten losgehen.

Mit dem jetzt erhältlichen Creators Update für Windows 10 verbessert Microsoft auch die bordeigene Verteidigung "Defender". Unter anderem wurde der Schutz von Speicher und Kernel verstärkt, um das System gegen sogenannte Zero-Day-Attacken abzusichern. Über maschinelles Lernen mit auf Microsofts Servern gesammelten Informationen soll der Defender seine Erkennungsraten kontinuierlich verbessern. Das ist großartig für den Nutzer - die Hersteller von Antivirus-Software fühlen sich dadurch aber in ihrer Existenz gefährdet. Unter Führung des russischen Branchen-Schwergewichts Kaspersky bereiteten sie deshalb eine Beschwerde bei der EU-Kommission vor, berichtet "Winfuture". Die Website bezieht sich dabei auf Informationen von "Investigate Europe".

Einem Vertreter der zuständigen "Generaldirektion Wettbewerb" zufolge sind wenigstens drei Hersteller regelmäßig in Gesprächen mit der Kommission. Sie sind der Meinung, der mit der Installation des Betriebssystems zur Verfügung stehende kostenlose Defender schränke den Wettbewerb massiv ein. "Wir haben beschlossen, diesen Fall der Europäischen Kommission vorzulegen und bereiten den Antrag derzeit vor", sagte ein Kaspersky-Vertreter "Investigate Europe".

Erst ist Google dran

Ärger mit der EU-Kommission wäre für Microsoft nicht neu. Jahrelang gab es ein juristisches Hin und Her, nachdem Browser-Anbieter Opera 2007 gegen die Bevorzugung des in Windows integrierten Internet Explorers geklagt hatte. Ob die EU auch wegen des Defenders aktiv wird, ist noch keine beschlossene Sache. Man sehe zwar auch in diesem Fall, dass Microsoft seine Machtposition missbrauche, sei aber aktuell noch voll und ganz mit Google beschäftigt, sagte der EU-Wettbewerbshüter "Investigate Europe". Man warte außerdem auf eine förmliche Klage eines betroffenen Unternehmens, um eine stärkere Position zu haben. Weil eine Kartellbeschwerde sehr langwierig und teuer sei, scheuten sich die anderen Antivirus-Unternehmen aktuell aber, den Klageweg zu beschreiten und Kaspersky stehe vorerst alleine da, schreibt "Investigate Europe".

Ob die Klage Erfolg haben wird, ist noch völlig offen. Kann man Microsoft zwingen, Windows 10 ganz ohne vorinstallierte Grundsicherung zu verkaufen? Aber selbst wenn Kaspersky & Co. Erfolg haben sollten, könnte es ein Pyrrhussieg werden. Denn schon jetzt ist eine Diskussion unter Fachleuten entbrannt, ob heutzutage ein zusätzlicher Antivirus-Schutz überhaupt noch sinnvoll ist. So hat kürzlich ein ehemaliger Firefox-Entwickler Aufsehen erregt, als er solche Programme nicht nur als überflüssig, sondern sogar als gefährlich bezeichnete. Schutz-Programme öffneten durch Fehler im Code nicht nur selbst viele Einfallstore - die Entwickler der Antivirus-Programme ignorierten auch Sicherheitsstandards. Als einzige Ausnahme nennt er Microsofts Windows Defender. Dessen Entwickler seien grundsätzlich kompetent.

Signaturen alleine genügen nicht

Nicht wenige Sicherheitsexperten geben ihm zumindest teilweise Recht. Mike Kuketz weist beispielsweise in seinem Blog auf die "mäßigen Erkennungsraten moderner AV-Scanner" hin. Sie deuteten darauf hin, dass die bei ihnen eingesetzten Erkennungsmethoden nicht wirklich verlässlich beziehungsweise ausreichend sind, schreibt er. Anwender gingen davon aus, dass die Hersteller von Antivirus-Software alles Notwendige tun, damit ihre eigene Software nicht angegriffen werden kann. "Doch diese implizite Annahme gilt es auch zunehmend zu hinterfragen, wenn man sich die systemimmanenten 'Schwächen' dieser Software vor Augen führt."

Problematisch ist vor allem, dass ständig neue oder leicht veränderte Schad-Software veröffentlicht wird. Schutz-Programme finden die Angreifer aber nach wie vor noch vor allem über Daten-Banken, in denen Signaturen der Schädlinge abgelegt werden. Die Hersteller versuchen zwar, die Informationen so schnell und so gründlich zu aktualisieren, wie möglich. Gegen unbekannte Viren und Trojaner ist die Schutz-Software jedoch weitgehend machtlos, weil sie die Angreifer nicht als solche erkennt.

Antivirus-Unternehmen versuchen, mit verhaltensbasierten Analysen (Heuristik) dagegen zu halten. Ein weiterer Weg ist, verdächtige oder neue Software isoliert auszuführen und zu beobachten, was sie tut (Sandboxing). In beiden Fällen sieht Kuketz das Problem, dass Angreifer sich darauf eingestellt haben und ihren Schad-Code entsprechend anpassen. Ebenso zweifelt der Experte die Wirksamkeit einer durchgehenden Verhaltensanalyse an, bei der Schutz-Software im System ausgeführte Prozesse ständig überwacht.

Klage facht Diskussion an

Die Hersteller von Antivirus-Software sehen dies natürlich völlig anders und auch andere Sicherheits-Experten beurteilen die Qualität der Schutz-Programme nicht ganz so kritisch. Viele Nutzer machen sich bisher aber überhaupt noch keine Gedanken, sie könnten vielleicht ohne zusätzliche Software auskommen. Sie überlegen höchstens, welchen Scanner oder welche Suite sie kaufen oder abonnieren sollen. Microsoft rät ihnen davon auch nicht ab und der Defender funkt externer Schutz-Software auch nicht dazwischen. Durch eine Klage bei der EU-Kommission dürfte die Diskussion um Sinn und Unsinn von AV-Programmen aber weiter angefacht werden und am Ende könnte bei vielen Beobachtern das Ergebnis lauten: Kein Schutz ist auch keine Lösung, aber der Defender reicht völlig aus. Dann wäre der Schuss für die Anti-Virus-Unternehmen gründlich nach hinten losgegangen.