Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Sicherheitsstudie: Virenscanner machen Rechner angreifbar

Unischer Virenscanner. (Screenshot: Joxean Koret / SyScan360)

Virenscanner sollen unsere Rechner sicherer machen. Aufgrund mangelnder Selbstschutzmechanismen kann jedoch die Antivirensoftware selbst zum Einfallstor für Angreifer werden.

Gängige Virenscanner weisen zum Teil massive Sicherheitslücken auf. (Screenshot: Joxean Koret / SyScan360)
Gängige Virenscanner weisen zum Teil massive Sicherheitslücken auf. (Screenshot: Joxean Koret / SyScan360)

Antivirensoftware gefährlich? Sicherheitsexperte zeigt massive Sicherheitslücken

Wir installieren uns Antivirenprogramme, um unsere Rechner und unsere Daten vor Kriminellen zu schützen. Leider kann das rein theoretisch auch den genau gegenteiligen Effekt haben. Joxean Koret, ein Experte des singapurischen Sicherheitsdienstleisters COSEINC, hat viele bekannte Virenscanner auf mögliche Sicherheitslücken hin untersucht. Sein Ergebnis: Mehr als ein Dutzend der Programme weisen zum Teil gravierende Lücken auf.

Die Ergebnisse seiner Untersuchung hat Koret im Rahmen der chinesischen Hacker-Konferenz SyScan360 vorgestellt. Die Liste der Sicherheitslücken ist lang und umfasst beinahe alle bekannten Produkte am Markt. Teilweise werden Updates nicht signiert oder über unverschlüsselte HTTP-Verbindungen ausgeliefert. Hersteller von Antivirensoftware statten ihre Programme mit umfassenden Systemrechten aus und setzen teilweise auch Schutzmechanismen der Betriebssysteme außer Kraft.

Antivirensoftware kann teilweise leicht als Einfallstor für Angreifer missbraucht werden. (Screenshot: Joxean Koret / SyScan360)
Antivirensoftware kann teilweise leicht als Einfallstor für Angreifer missbraucht werden. (Screenshot: Joxean Koret / SyScan360)
Anzeige

Virenscanner: Hersteller bekleckern sich nicht mit Ruhm

Koret fand nach eigenen Angaben besonders viele Bugs in der BitDefener-Engine, die unter anderem in Produkten von F-Secure, G-Data oder Lavasoft eingesetzt wird. Aber auch Virenscanner von Avira, AVG, Avast oder Panda konnte er Sicherheitslücken aufspüren. Eine PDF mit den Folien seines Vortrags über Sicherheitslücken in Antivirensoftware steht auf der Website der SyScan360-Konferenz bereit.

Die Ergebnisse der Untersuchung sind erschreckend, leider aber nicht unbedingt neu. Auch frühere Studien hatten ähnliche Ergebnisse geliefert. Koret rät vor allem gewerblichen Nutzern, die von ihrer Firma eingesetzte Antivirensoftware einem Audit zu unterziehen, beziehungsweise eine entsprechende Sicherheitsfirma damit zu beauftragen. Die Hersteller wiederum fragte er, warum es einfacher sei, einen Virenscanner zu exploiten als einen Browser. Darüber hinaus gab er in seinem Vortrag verschiedene Ratschläge, wie Antivirenscanner sicherer gemacht werden könnten, und riet den Unternehmen dazu, wie ihr Mitbewerber Avast eine bezahlte Bug-Bounty auszurufen.

via www.theregister.co.uk

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Chriwi
Chriwi

Ich bin entsetzt. Aber irgendwie auch nicht überrascht.

1. Alle schlampen rum!
2. Wer bezahlt's?

Nichts ist perfekt. Wir loben doch alle das beste aus und schlampen dann tag täglich vor uns hin. Schaut euch in euren Firmen oder bei euren Kunden um,...

Das einzig "überraschende" ist bloß immer wieder der Gut-Glaube, dem wir ebenfalls fast alle in fast allen Dingen unterliegen.

Weiterer (ganz klassischer) Aspekt: Wir wollen alle nichts bezahlen aber das beste haben. Ich frage mich eh immer, wie die Hersteller der kostenlosen Antivirus Produkte das machen. Das hätte ich mir denken können.

Spontaner Vorschlag: Eine Sicherheitssteuer auf Elektronikprodukte, die ein europäisches Budget für Werkzeuge, Standardisierungen und Qualitätskontrollen in der IT-Sicherheit speist.

Max
Max

Erzählt mir nur nicht, die NSA hat auch AV Sicherheitslücken ausgenutzt :D

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot