Zuerst erschienen auf WIRED.de

Um sich gegen Attacken durch Viren und Trojaner zu schützen, installieren viele Internetnutzer Antivirus-Programme. Sie sollen schadhafte Software erkennen und abwehren. Glaubt man den Worten des ehemaligen Firefox-Entwicklers Robert O’Callahan, wiegen sich Anwender dabei jedoch in falscher Sicherheit.

In aktuellen einem Blogeintrag warnt der Ex-Mozilla-Entwickler vor der Nutzung von Antivirus-Software. O’Callahan zufolge bieten diese nicht nur unzureichenden Schutz, sie erhöhen sogar das Risiko eines Angriffs. In seiner Zeit bei Mozilla habe er erlebt, wie Antivirus-Programme immer wieder Auslöser für Sicherheitsprobleme gewesen seien, schreibt er. Auch habe die oft invasive und mangelhaft programmierte Software die Firefox-Entwickler immer wieder davon abgehalten, eigene Schutzmechanismen für den Browser umzusetzen.

Laut O’Callahan stecken die gängigen Antivirus-Programme voller Fehler und bieten, wenn überhaupt, nur ein zu vernachlässigendes Plus an Sicherheit. Er verweist dabei auf Ergebnisse von Googles Project Zero, in dessen Rahmen Forscher schwere Lücken in Sicherheitssoftware von Symantec aufgedeckt haben. Der Entwickler rät daher dringend vom Kauf einer Antivirus-Lösung ab. User, die schon entsprechende Software verwenden, ermuntert er dazu, sie zu deinstallieren.

Eine Ausnahme macht er im Fall von Microsofts hauseigener Sicherheitssoftware Windows Defender. Dem Konzern aus Redmond bescheinigt er ausreichende Kompetenz in der Sicherung von PC-Systemen. Wichtig sei dabei jedoch, dass das Betriebssystem immer auf dem neuesten Stand ist – Nutzer von Windows 7 oder älteren Versionen seien keinesfalls mehr ausreichend geschützt.

O’Callahan ist mit seinem Standpunkt nicht allein. Der Chrome-Entwickler Justin Schuh kritisierte zuletzt ebenfalls die negativen Auswirkungen von Antivirus-Programmen auf die Sicherheit von Browsern. Die vermeintlichen Schutzprogramme untergraben seiner Ansicht nach nicht nur die Sicherheitsbemühungen der Browser-Entwickler, sie verhindern häufig auch die automatische Installation von sicherheitsrelevanten Updates – und machen Rechner damit angreifbar. Die Umgehung dieser Probleme koste die Entwickler von Mozilla, Google und Co. viel Zeit, die an anderer Stelle fehle.

Die Problematik besteht offenbar schon lange, wird nach Auffassung von O’Callahan jedoch totgeschwiegen. Der Grund: Software-Entwickler sind auf ein gutes Verhältnis zu Antivirus-Herstellern angewiesen. Zum einen benötigen sie deren Kooperationsbereitschaft, wenn es darum geht, von der Sicherheits-Software verursachte Probleme mit dem eigenen Produkt zu beheben. Zum anderen genießen die Anbieter bei den Verbrauchern hohes Ansehen. Spricht ein Antivirus-Hersteller schlecht über ein anderes Programm, könnte das dem Ruf des Produktes massiv schaden.

Auch sei es für Software-Entwickler nicht möglich, Nutzern die Deinstallation ihres Antivirus-Programms zu empfehlen, so O’Callahan. Komme es danach zu einem Befall mit Schadsoftware, würde man ihnen die Schuld zuweisen. Das sei auch der Grund, warum er sich erst jetzt zum Thema äußere.

Ob es nun tatsächlich ratsam ist, ganz auf Antivirus-Software zu verzichten, bleibt wohl eine Glaubensfrage. So hält das Bundesamt für Sicherheit in der Informationstechnik (BSI) an seiner Empfehlung für den Einsatz von Antivirus-Software fest. „Wir haben die Aussagen von Mr. O’Callahan zur Kenntnis genommen. Aus unserer Sicht besteht jedoch derzeit kein Grund, von unseren bisherigen Empfehlungen in Bezug auf den Einsatz von Antivirenprogrammen abzurücken“, teilte die Behörde silicon.de mit.

Das unabhängige Antivirus-Testlabor AV-Test aus Magdeburg wiederum gibt O’Callahan in einigen Punkten Recht und bestätigt, dass die Hersteller zu wenig tun würden, um Sicherheitslücken in ihrer Software zu schließen. Allerdings sieht das Unternehmen darin keinen Grund, auf ihren Einsatz zu verzichten.