23.11.2007, 15:32 Uhr

Wird Sicherheitssoftware zum Sicherheitsrisiko?

Ein Sicherheitsexperte hat zahlreiche Bugs in Antiviren-Programmen gefunden und warnt: Mehr Software bedeutet unter Umständen weniger Sicherheit.
Thierry Zoller von n.runs hat untersucht, wie Antiviren-Programme den E-Mail-Traffic durchleuchten und ist zu einer beunruhigenden Erkenntnis gelangt: Unternehmen, die die Sicherheit mit mehreren Antivirus-Engines gleichzeitig erhöhen wollen, machen sich dadurch erst recht verwundbar. Grund sind laut Zoller Bugs in der Parser-Software, die hunderte von Dateiformaten untersuchen muss und in analysierbare Einzelteile zerlegt.
Zoller und sein Kollege Sergio Alvarez haben im Lauf der vergangenen zwei Jahre mehr als 80 Parser-Bugs gefunden - die meisten noch ungepatcht. Die Lücken betreffen namhafte Anbieter von Sicherheitssoftware. Durch sie könnten Hacker Schadsoftware einschleusen. Allerdings ist dazu ein erhebliches Know-how vonnöten. Je mehr Antiviren-Engines Firmen nun einsetzen, desto grösser wird das Risiko und die potenzielle Angriffsfläche, fürchten die Sicherheitsexperten. Die präsentierten denn auch auf der HackLu 2007 in Luxemburg auch gleich die Lösung, eine Software namens ParsingSafe.
Artikel drucken
Das könnte Sie auch interessieren
«Groundhog Beta»
1. Platz für «Swissloop Tunneling» an «Not-a-Boring Competition 2024»
 
vor 3 Tagen
Zum Welt-Passwort-Tag
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
 
vor 5 Tagen
EU-Gesetz
Apple muss iPad in EU nun auch für alternative App-Stores öffnen
 
vor 5 Tagen
Tweets
Oberstes US-Gericht lässt Musk bei Social-Media-Aufsicht abblitzen
 
vor 5 Tagen