Nur auf Windows Defender vertrauen? Nicht unbedingt

Ex-Firefox-Entwickler Robert O'Callahan warnt in seinem aktuellen Blog-Beitrag vor der Nutzung von Antiviren-Software. Die Programme würden sich so tief in die Systeme einnisten und keine wesentlichen Verbesserungen bringen. Im Gegenteil: Mit eigenen Schwachstellen würden sie sogar das System kompromittieren. In seinem Bericht kritisiert er beispielsweise, dass AV-Software Programme wie den Mozilla-Browser bei der Auslieferung wichtiger Sicherheits-Updates behindere. O’Callahan verweist auf die Ergebnisse von Googles «Internetpranger» Project Zero, wonach auch Sicherheits-Software von Symantec kürzlich von kritischen Lücken betroffen war. Schwachstellen sind meist mangelhaft umgesetzte ASLR-Mechanismen (Address Space Layout Randomization). Mit der Präventionstechnik ASLR sorgt das Windows-Betriebssystem für zufällige Adressbereiche von laufenden Programmen, um sich vor Angriffen wie Speicherüberläufen zu schützen. In einem Fallbeispiel kritisiert der Ex-Entwickler des Firefox-Browsers, dass mehrere Antivirenprogramme diesen Schutzmechanismus des Mozilla-Browsers unterwandern.

Ein Grund, warum sich Software-Entwickler nie selber zu Wort melden: Sie sind in der Regel auf die Kooperationsbereitschaft mit den Antiviren-Software-Herstellern angewiesen. Die Hersteller können es sich untereinander nicht erlauben, schlecht über das eine oder andere Produkt zu reden, weil auf vielen Windows-Rechnern bekannte Sicherheits-Suiten installiert sind. Laut O'Callahan reiche es, auf den Windows Defender zu vertrauen, den Standardschutz von Microsoft. Hierbei müsse lediglich sichergestellt sein, dass das Betriebssystem immer auf dem neusten Stand bleibe.

«Generell stimmt es, dass die Antiviren-Software- und Sicherheits-Software-Industrie noch einige Hausaufgaben zu erledigen hat», sagt Andreas Marx vom unabhängigen Virenprüflabor AV-Test dem PCtipp. «Nicht nachvollziehen können wir dann aber die Schlussfolgerung, dass man deswegen AV-Programme ganz abschaffen oder zumindest deinstallieren sollte», so Marx. Grund: «Da der Defender weitverbreitet ist, konzentrieren sich die Kriminellen natürlich darauf und versuchen, diese Sicherheitsfunktionen ständig zu unterlaufen.» AV-Software wirke eben sehr gut gegen «Massenangriffe». Aus diesem Grund empfehle das AV-Test-Institut ganz klar den Einsatz von Virenschutzprogrammen. Auch wir finden: Grundlegende Schutztechniken wie ASLR sind nicht nur bei Antivirenprogrammen unzureichend; auch andere Software wie Java, Adobe Reader und Flash haben in der Vergangenheit immer wieder grundlegende Sicherheitsmechanismen untergraben. Die Virenjägerprogrammtester aus Magdeburg raten vor allem jenen Anwendern, die häufig im Internet unterwegs sind und Onlinebanking nutzen, dringend zu einem verstärkten Schutz, den viele Freeware- und Kaufversionen bieten können.