Donnerstag, 28. März 2024

Archiv

Antivirus-Software
Lückenhafte Versprechungen

Antivirenprogramme sollen Computer sicherer machen. Aber ihre großen Versprechungen halten der Realität nicht stand, so das Ergebnis von Recherchen des ZDF und des Deutschlandfunks. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, fordert: Softwarehersteller sollen für ihre Produkte haften.

Von Falk Steiner | 21.03.2017
    Anzeige in einem E-Mail-Postfach: Entfernter Computervirus
    Entfernter Computervirus (imago stock&people)
    Umfangreich sind die Versprechen, wenn man im Handel die Verpackungen von Sicherheitssoftware betrachtet.
    "Hält Ihren Computer frei von Viren und anderen Schadprogrammen. Alle unsicheren Links, Downloads und E-Mail-Anhänge werden geblockt." zum Beispiel. Oder: "Absolute Onlinesicherheit. Schützt Sie vor Hackern."
    "Also, Klappern gehört ja zum Handwerk eines Verkäufers. Und dass natürlich die Anti-Viren-Hersteller und andere Sicherheitslöser, praktisch Problemlöser, dort viel Versprechen ist vollkommen klar", sagt Arne Schönbohm, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik BSI. Schönbohm glaubt, dass die Hersteller in den vergangenen Jahren schon besser geworden seien. Aber halten sie ihre Versprechen auch? Recherchen von ZDF Frontal21 und Deutschlandfunk lassen daran Zweifel aufkommen.
    Test-Mails belegen Lücken
    "Die Antivirensoftware hat verschiedene Methoden, mit denen sie vorgeht. Allgemein wird damit gearbeitet, dass man bösartige Muster kennt, bösartige Programme kennt, und auch bösartiges Verhalten kennt," erklärt der Heidelberger Sicherheitsforscher Matthias Luft. Er ist Spezialist für das Erkennen von Onlinebedrohungen. Doch was passiert, wenn alte Viren umgeschrieben, neu verpackt werden und als neue Viren an Systeme geschickt werden? Luft baut aus altbekannten Bedrohungen neue Schadsoftware zusammen – zu Testzwecken. Per E-Mail schickt er die wenig verdächtig wirkende Software an einen Empfänger:
    "Das Opfer hat den Anhang in der E-Mail dann geöffnet. Das passiert leider häufig, weil viele Phishing-Mails sehr gut getarnt sind. Und weder die E-Mail noch das Öffnen der Datei wurde dann von der Antivirenlösung als bösartig markiert oder verhindert oder die Datei gelöscht."
    Keine der fünf aktuellen Sicherheitslösungen der Stichprobe hat Matthias Lufts Angriff aufhalten können, auch wenn manche Produkte ihm mehr Schwierigkeiten machten als andere. Matthias Luft sitzt vor seinem Rechner und sagt, er könne nun "im Prinzip die komplette Kontrolle übernehmen, ich kann Zugangsdaten abgreifen, Online-Banking-Daten abgreifen, ich kann Dateien herunterladen, ich kann auch den Rechner selbst wieder böse Aktionen ausführen lassen, so dass es so aussieht, als ob dieser Rechner diese Aktionen durchführen würde.. im Prinzip ist alles möglich."
    Ohne Virenschutz besser dran?
    Doch die Hersteller haben nicht nur mit immer neuen Viren, Mutationen und Angriffen zu kämpfen. Forscher haben in den vergangenen Jahren immer wieder Lücken in der Antivirensoftware selbst gefunden. Der BSI-Präsident Arne Schönbohm sieht die Hersteller in einer besonderen Verantwortung:
    "Wenn eine Sicherheitssoftware in jeden Raum, bildhaft gesprochen, ihres PCs hineingehen muss, um dort für Sicherheit zu sorgen, dann muss der natürlich auch eine besondere Sicherheitsüberprüfung haben, braucht der natürlich auch bestimmte Sicherheitszertifizierungen, Sicherheitszertifikate, muss dort eine besondere Sorgfaltspflicht walten lassen."
    Ganz ohne Antivirensoftware ins Netz zu gehen, davon rät der Sicherheitsforscher Matthias Luft Privatnutzern derzeit jedoch ab. Aber:
    "Spätestens wenn wir in Unternehmensnetze gehen würden, gäbe es absehbar Bereiche, in denen man ohne Virenschutz potenziell sogar besser unterwegs wäre."
    Hersteller schließen Haftung aus
    Arne Schönbohm fordert, angesichts zunehmender Digitalisierung die Hersteller von Software insgesamt stärker in die Pflicht zu nehmen.
    "Wir haben eine Vielzahl von Softwareprodukten, wo wir Lücken frühzeitig identifiziert haben, darauf hingewiesen haben, und die nicht geschlossen werden. Und warum? Weil das Schließen dieser Lücken Geld kostet. Und, entschuldigen Sie den Ausdruck, der doofe Verbraucher, der kann‘s dann am Ende zahlen. Es geht darum, dass der Softwarehersteller auch eine Verantwortung hat. Und die Verantwortung die er dafür übernimmt, dass sein Produkt fehlerfrei funktioniert, wird sichergestellt dadurch, dass er auch für Fehler dementsprechend haftet."
    Doch bislang schließen Hersteller jede Haftung für ihre Produkte in aller Regel aus. Und die Hersteller der Sicherheitssoftware, die Matthias Luft austrickste? In Stellungnahmen verwiesen einige darauf, dass die von ihm gewählte Angriffsmethode "ungewöhnlich" sei. Doch mit "Schützt vor gewöhnlichen Attacken" wirbt keiner von ihnen.
    Recherchen von Joachim Bartz und Falk Steiner. Mehr zu dem Thema heute Abend um 21 Uhr bei den Kollegen im ZDF-Magazin Frontal21.