Schlangenöl-Verkäufer im Wilden Westen

Was zur Hölle… Sind alle Antiviren-Programme nur teurer Betrug?

Aufmacherbild: (c) Carol M. Highsmith – United States Library of Congress’s Prints and Photographs division, digital ID highsm.28650

Als der Wilde Westen noch so richtig wild war und Zigtausende Arbeiter an den Eisenbahnstrecken Richtung Rocky Mountains arbeiteten, schlug die große Stunde der „Snake Oil Salesmen„. Die tourten mit bunten Karren von Baustelle zu Baustelle, von Siedlung zu Siedlung und drehten dem staunenden Volk allerlei wirkungsarme Arzneien an – darunter das namensgebende „Schlangenöl“. Hierzulande würde man die wortreichen, sich als Wissenschaftler darstellenden Herren einfach „Quacksalber“ nennen. Was das mit Antiviren-Programmen zu tun hat? Nun, führende IT-Sicherheitsexperten wie Felix von Leitner, der unter seinem Spitznamen und mit seinem Blog als „fefe“ einen enormen Bekanntheitsgrad erreicht hat, nennt alle Antiviren-Systeme rundheraus „Schlangenöl“ – und kann das auch fachlich-sachlich nachweisen. Fefe geht sogar noch weiter und behauptet, die IT sei auf Ebene der einzelnen User durch Antivirus-Programme unsicherer geworden; auch weil die Anwender durch die Anwesenheit eines solchen Progrämmchens in Sicherheit gewiegt würden.

Tatsächlich spricht manches dafür, dass die diversen Tools, die teils zwangsweise auf den Computern der Menschen landen, letztlich wirkungslos sind. Fefe selbst führt eine interessante EU-Statistik aus dem Jahr 2011 an (Achtung: PDF-Link), aus der hervorgeht, dass es keinerlei Relation zwischen der Verbreitung von Antivirus-Lösungen auf Desktop-Rechnern und der Quote an Malware-Befall gibt. Mit anderen Worten: Selbst wenn, wie in den Niederlanden, 96 Prozent der erfassten Personen ein Antivirus-Programm installiert und aktiviert haben, liegt die Quote an Viren trotzdem nicht auf zu erwartendem niedrigen Niveau (siehe Tabelle im verlinkten PDF). Umgekehrt: Auch wenn Malta wegen der geringen Zahl der Befragten nicht repräsentativ sein dürfte, fingen sich dort gut die Hälfte aller User einen Virus ein, obwohl 91 Prozent eine Schutzlösung verwenden.

Nur wirkungslos oder schon betrügerisch?
Es ist nicht nur Felix von Leitner, der besonders die populären Antiviren-Systeme in Bausch und Bogen verdammt. Andere Experten haben große Zweifel an der Methodik, mit der die diversen Antiviren-Scanner in Echtzeit an den Systemen herumfuhrwerken. Auch wenn solch ein aktiver Virenscanner vielleicht gar nichts tut, also keine Schäden verursacht, belastet er doch auf jeden Fall die Systemressourcen. Denn im Prinzip handelt es sich meist um einen Treiber auf Systemebene, der immer dann aktiv wir, wenn irgendwo und irgendwie auf dem Computer eine Datei einfliegt, geändert wird oder als Task oder Dienst aktiv wird. Gerade wenn ein PC mit dem Internet verbunden ist, geschieht das eigentlich andauernd. Fefe macht sich darüber lustig und meint, immerhin habe diese Belastung durch Virenscanner dazu geführt, dass Anwendungsentwickler ihre Programm ständig optimieren, damit die nicht durch die Sicherheitstools ausgebremst werden.

So meldet sich Avira beim Systemstart
So meldet sich Avira beim Systemstart auf einem Windows-PC

Immer wieder kommen auch Gerüchte auf, dass Antiviren-Lösungsanbieter selbst Malware entwickeln und streuen, damit ihre Tools die einzigen sind, die diese erkennen. Einen anderen Weg ging möglicherweise das Kaspersky Lab, das nach Aussagen ehemaliger Mitarbeiter mehr als 10 Jahre lang sogenannte „Fake-Malware“ in Umlauf brachte. Damit sollten die Tools anderer Hersteller ausgetrickst und dazu gebracht werden, harmlose Dateien als Viren zu erkennen und entsprechend zu bearbeiten. Tatsächlich haben die führenden Anbieter (Kaspersky, Avira, AVG, GData, Norton und auch Microsoft) nicht selten durch ihre aggressive Medienpolitik dafür gesorgt, dass angesichts relativ harmloser Viren nackte Panik unter den Anwendern entstand und diese unbesehen Antiviren-Lösungen kauften. Diese Fälle erinnern dann wirklich an die anfangs angesprochenen Schlangenöl-Verkäufer, die ihren Kunden weismachten, schlimme Krankheiten würden sie ereilen, griffen sie nicht zu den angebotenen Arzneien.

Mac und Linux virenfrei?
Das alles betraf bisher eigentlich immer nur Anwender von Windows-Betriebssystemen. Computer aus dem Hause Apple und mit einem Open-Source-Linux-System betriebene Computer galten gemeinhin als virenfrei. Gerade Linux-Jünger, die vorwiegend in Nerd-Kreisen zu finden sind, legen zu diesem Thema eine erstaunliche Arroganz und Naivität an den Tag und behaupten, es KÖNNE gar keine Viren für Linux geben. Was natürlich nackter Blödsinn ist wie dieser Artikel auf dem TecChannel nachweist. Vielleicht stammt das Fehlurteil daher, dass es tatsächlich so gut wie keine nennenswerte Verbreitung von Malware irgendeiner Art im Linux-Universum gab. Das aber, da sind sich IT-Fachleute einig, liegt vor allem an der geringen Verbreitung dieses Betriebssystems und seiner Derivate. Es lohne sich für Hacker und Viren-Schreiber einfach nicht, speziell für Linux Schadsoftware zu entwickeln.

Das gilt so ähnlich auch für Apple-Mac-Maschinen. Hartnäckig hält sich die Meinung, es gäbe auf einem iOS-Computer keine Viren, ja, es können gar keine geben, und wenn doch, dann würde das Betriebssystem selbst dafür sorgen, dass sie keinen Schaden anrichten. Tatsächlich ist die Zahl der bekannten (nennenswerten) Virus-Attacken auf Macs ziemlich gering – sie entspricht aber in etwa dem realen Marktanteil von Rechnern dieses Typs.

Was sind denn eigentlich Viren?
Zumindest in Fachkreisen und auch unter fachlich versierten Anwendern wird heutzutage der Begriff „Virus“ kaum noch verwendet. Stattdessen spricht man von „Malware“ und nennt alle ausführbaren Dateien, die einem Rechner Übles wollen, einfach „Schadprogramme“. Das trägt dem Umstand Rechnung, dass es Dutzende verschiedener Arten solcher Schadprogramme gibt, die anders funktionieren, anders wirken, anderes im Schilde führen, anders verbreitet werden und unterschiedliche Auswirkungen haben. So fasst man alle Malware, die versucht, Daten des Anwenders auszuspionieren, als „Spyware“ zusammen; der Typus „Trojaner“ ist in dieser Kategorie am bekanntesten. Der klassische, vom bösen Hacker in seiner düsteren Bude eigenhändig codiert und in Umlauf gebracht, spielt in der Welt der bösen Software kaum noch eine Rolle – zumal in der Geschmacksrichtung „Zerstörung“. Denn auf diesem Feld begann das bis heute andauernde Unwesen.

Ziel vieler Virus-Entwickler der frühen Jahre war es lediglich, ihren Code in die Netze und Rechner einzuschleusen, dort etwas kaputtzumachen und schließlich eine versteckte Visitenkarte und/oder Botschaft zu hinterlassen. Auf die Frage, warum er Malware verfasse und verbreite, sagte so um 1996 herum ein anonymer Hacker: „Weil ich’s kann.“ Gegen diese eher spielerische Form von Angriffen schützt auch heute noch jedes halbwegs ordentlich programmierte Antiviren-Tool. Zumal mittlerweile beinahe alle denkbaren Konzepte diese Sorte Viren allgemein bekannt sind. Weshalb es innerhalb dieser Kategorie schon seit Jahren – zum Glück! – kaum noch Innovationen gibt.

Virenscanner abschalten?
Da fragt sich Otto Normalanwender natürlich: „Was zur Hölle … soll ich meinen Virenscanner jetzt einfach abschalten?“ Die Antwort lautet: Jein. Und betrifft letztlich nur Windows-Anwender. Denn seit Windows Vista hat das System einen eingebauten Virenscanner namens „Defender„, der im Prinzip exakt dasselbe tut wie alle bekannten Antiviren-Lösungen – und das sowohl positiv, als auch negativ. Denn auch der Windows Defender hatte schon erhebliche Sicherheitslücken, die Microsoft erst wieder abdichten musste. Spätestens seit Windows 8 – mit dessen Einführung aus den Microsoft Security Essentials ebenjener Windows Defender wurde – bietet das eingebaute Tool alle Eigenschaften und Einstellungen der bekannten Antiviren-Systeme und soll nach Aussagen von Microsoft ebenso wirksam sein. Wer also seinen PC mit Windows 8 oder 10 betreibt und zusätzlich einen Antiviren-Scanner eines anderen Entwicklers installiert hat, kann diesen getrost und probeweise einmal abschalten.

Gleichzeitig sollten mutige Anwender einige Maßnahmen ergreifen, um ihr System vor Malware zu schützen. Dabei steht die Firewall absolut im Vordergrund, denn diese Sorte Tool bzw. Betriebssystemfunktion hält grundsätzlich alles vom PC fern, was der Anwendern desselben nicht darauf sehen möchte; also nicht nur Malware, sondern überhaupt unerwünschte Software, die sich ungefragt einnisten will. Wer nicht einmal die integrierte Windows-Firewall aktiviert und einigermaßen scharf eingestellt hat, darf sich über haufenweise Schadprogrämmchen auf dem PC nicht wundern. Alle anderen Maßnahmen bewegen sich auf dem Feld dessen, was Experten „Policies“ nennen, also Richtlinien für das Verhalten als Anwender. Dazu zählen beispielsweise so simple Anordnungen wie die, nie, nie, nie Software aus unzuverlässigen Quellen und/oder mit dubiosen Zertifikaten zu installieren. Wer dann noch sensible Daten auf externen Datenträgern speichert, die jederzeit an- und abgemeldet werden können, beugt zumindest dem Ausspionieren vor.

Aber das ist schon wieder ein anderes Thema…

4 Gedanken zu „Was zur Hölle… Sind alle Antiviren-Programme nur teurer Betrug?“

  1. Zitat:
    . Wer also seinen PC mit Windows 8 oder 10 betreibt und zusätzlich einen Antiviren-Scanner eines anderen Entwicklers installiert hat, kann diesen getrost und probeweise einmal abschalten.

    Oh ja, gnau. Vertauen wir alle auf MS. Was bitte schon ist das für ein Rat. Ja, es gibt Bedrohungen, aber nur das eigene Verhalten kann vor Bedrohungen schützen., Nicht ein Betriebs-System noch eine Software die auf einem System läuft.

    1. Ich stimme dem zu,
      Die Hersteller von Anti-Vieren Software versprechen viel, aufgrund der enorm gestiegenen Intelligenz der Schadsoftare in den letzten Jahren und deren Wandlungsfähigkeit müssten eigentlich alle Gegen-Anbieter schreiben „Sorry, wir tun nur so als würden wir finden was ihr sucht, aber eigentlich können wir nix tun“.
      Das wäre zumindest Ehrlich.
      Statt dessen wollen die viel Kohle von den Anwendern haben ohne eine wirklichen Leistung.
      Schadsoftware ist heutzutage deutlich schlauer als die Software die diese verhingern sollte.
      Klar ist, wer sich in Sicherheit wiegt aufgrund von Vermeindlicher „Sicherheitssoftware“, ist im Irrtum.
      Wenn man wüsste dass die meisten Hersteller von Antivieren-Programme auch die Hersteller der meisten Vieren sind, wäre jeder Anwender verwirrt.
      Es spricht aber derzeit alles dafür, dass wir uns genau in dieser Situation befinden. Genauer will ich derzeit darauf nicht eingehen….
      Und vor dem Rest zu schützen, ok. toll /cool, aber wirklich ist der Rest nicht wirklich von Bedeutung.
      Es gibt Regeln die vor Angreifer schützen:
      * Keine Administrationsrechte für normale Benutzer. Eine Schadsoftware hat maximal die Rechner-Rechte wie der derzeitige Anwender. Was ein Anwender nicht darf, dar auch eine eingefangene Schadsoftware nicht.
      * Keine Installation von Software die nicht unbedingt Notwendig ist -> Wenn mal etwas installiert sollte man wissen was man da tut. Nicht immer ist eine Software so „cool und harmlos“ wie man meint.
      diese beiden Grundregeln schützen mehr als jegliche andere Software die man teuer bezahlen muss.

    1. Natürlich möchten wir Kommentare. Wie aber auf den meisten WordPress-Blogs muss der jeweils erste Kommentar eines neuen Benutzers explizit genehmigt werden. Sie werden eventuell Verständnis dafür haben, dass wir keine 24/7-Kommentarmoderations-Service leisten können ;–))

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert