Code and Create

Computerviren und Schlangenöl

Schadsoftware ist seit mindestens 1984 ein Problem für Computer und deren Anwender. Daher war es selbstverständlich, dass man sich einen Virenscanner bzw. ein Antivirusprogramm auf seinem Rechner installierte.

Heute sieht das Ganze ein bisschen anders aus. Wo Viren damals eher auf Disketten, CD-ROMs oder über fragwürdige Quellen für Software im Internet daher kamen, verbreiten sie sich heute vor allem zum Beispiel über so genannte Zero-Day Sicherheitslücken oder als Anhänge in E-Mails. Das Problem ist aber die schiere Anzahl an Angriffsvectoren und die rasante Entwicklung. Virenscanner müssen heute Dinge wie Sandboxing beherrschen um einen Virus zu erkennen. Es reicht nicht, dass man klassisch nach Programmsignaturen auf der Festplatte oder im RAM scannt; verdächtige Software muss zum Beispiel in einer virtuellen Umgebung gestartet werden und anhand des Verhaltens kann dann "erraten" werden ob es sich um einen Schädling handelt oder eben nicht. Das macht die Antivirusprogramme zu waren Monstern die so komplex sind, dass sie selbst zu Platformen für Angriffe werden. So hat sich inzwischen auch der Begriff "Schlangenöl" etabliert und von verschiedenen Seiten wird davon abgeraten solche Programme einzusetzen.

Zusammenfassend kann man sagen, dass aufgrund der Probleme, die Antivirensoftware heute verursacht und der Art wie Viren sich heute verbreiten es aus Nutzersicht sinnvoller ist den "richtigen" Umgang mit der eingesetzten Technik zu pflegen als ein Antivirus einzusetzen.

Das heißt, dass man zum Beispiel bei E-Mails, die dazu auffordern einen Anhang zu öffnen oder einen bestimmten Link anzuklicken genau prüfen (können) muss, woher sie stammt oder ob sie wirklich sinnvoll ist. Niemals würde zum Beispiel eine Bank verlangen, dass man seine persönlichen Daten über das Internet verifiziert. Auch würde eine Firma eine Rechnung nicht in Form einer ZIP-Datei verschicken. Oftmals hilft auch ein Blick auf die Absenderadresse. Hinzu kommt eine generelle Updatepflicht. Wenn man ein Programm einsetzt, sollte man es auch auf dem aktuellen Stand halten.

Anders sieht es wiederum in Firmen bzw. generell mit dem Thema Haftung aus. Wenn man sich über seinen Arbeitsplatz ein Schadprogramm einfängt, welches dann den Firmenbetrieb lam legt und man kein Antivirusprogramm einsetzt, müsste man im Zweifel vor Gericht beweisen, dass der Schaden mit einem Antivirusprogramm auch entstanden wäre. Hier gilt der Grundsatz der Stand der Technik.

Einen ausführlichen und sehr lesenswerten Dreiteiler zu dem Problem findet man auf dem Kuketz IT-Security Blog:

Antiviren-Scanner: Mehr Risiko als Schutz? / Antiviren-Scanner: Nur ein Sicherheitsgefühl? / Alternativen zu Anti-Viren-Software