Anzeige
Anzeige
News
Artikel merken

„Löscht eure Antivirus-Software“: Ex-Mozilla-Entwickler holt gegen Antiviren-Hersteller aus

Der ehemalige Top-Entwickler bei Mozilla, Robert O’Callahan, geht mit Antivirus-Herstellern hart ins Gericht. Seine Aussage: Entfernt jegliche Antivirus-Software von euren Rechnern – der Windows Defender genügt.

2 Min. Lesezeit
Anzeige
Anzeige
Antivirus-Software. (Bild: Shutterstock)

„Antivirus-Software schadet mehr, als dass sie schützt“

Geht es nach Robert O’Callahan, liefert der Windows-Defender genügend Schutz vor etwaigen Bedrohungen aus dem Netz. In einem Artikel auf seinem persönlichen Blog übt er harsche Kritik an Drittanbieter-Antiviren-Software. Entsprechende Sicherheitslösungen böten keine nachweisbare Verbesserung der Sicherheit – im Gegenteil: Sie selbst würden eine sensible Gefährdung des Systems darstellen. Mit dieser Ansicht steht er offenbar nicht alleine da.

Anzeige
Anzeige

O’Callahan unterfüttert seine Aussage mit Berichten von Googles Project Zero: Google sammelt in diesem Projekt teils massive Sicherheitsdefizite, unter anderem von verschiedenen Antiviren-Programmen, und prangert sie öffentlich an. An einem verhältnismäßig aktuellen Beispiel wird aufgezeigt, dass die Scanmethode für SSL/TLS-Verbindungen der AV-Software von Kaspersky die Sicherheit gefährde: Mit ihr würden verschlüsselte Verbindungen unterwandert, sodass sie den Weg für Man-in-the-Middle-Attacken öffne.

Laut O’Callahan reicht die auf Windows-Geräten vorinstallierte Antivirus-Software aus. (Bild: Microsoft)

Ein Grund, weshalb von Antivirensoftware Sicherheitsrisiken ausgehen können, ist laut O’Callahan, dass die Entwickler der Sicherheitslösungen sich nicht an Standard-Sicherheitspraktiken orientieren. Dadurch kann beispielsweise Code von Anwendungen wie Browsern zerstört werden, der ursprünglich dafür konzipiert war, Nutzer vor Exploits zu schützen.

Anzeige
Anzeige

Als weiteres Fallbeispiel führt er an, dass mehrere Antivirenprogramme die „Address-Space-Layout-Randomization“ (ASLR) des Mozilla-Browsers unterwanderten und eigene Bibliotheken in Prozesse injizierten. ASLR dient kurz erklärt dazu, Angriffe gegen Sicherheitslücken zu erschweren. Möglich sind diese massiven Eingriffe in Anwendungen, da die Antivirenprogramme sich uneingeschränkte Rechte vom zu schützenden System einholen.

Anzeige
Anzeige

Diese Grafik zeigt die Unterschiede auf, wie Laien und Experten sich online schützen. (Bild: Google)

Antivirus-Software: Stillschweigen seitens der Software-Hersteller

Damit aber nicht genug: Verschiedene Antiviren-Anwendungen blockierten gar Updates des Firefox-Browsers, sodass es unmöglich sei, relevante Sicherheitspatches einspielen zu können. Laut O’Callahan müssen Entwickler viel Zeit investieren, den durch AV-Software angerichteten Schaden zu beheben. Zeit, die die Entwickler beispielsweise besser in die eigentliche Verbesserung der Software-Sicherheit hätten investieren können.

Dass seitens der Software-Hersteller wie Mozilla keine Kritik öffentlich wird, hat O’Callahan zufolge mit dem Verhältnis zwischen Unternehmen und AV-Unternehmen zu tun. Denn Software-Unternehmen sind gewissermaßen von AV-Unternehmen abhängig: Zerstört eine AV-App die eigene Software, ist die Kooperation mit dem Antiviren-Hersteller erforderlich, der dabei helfen muss, den Fehler zu beheben. Da auf nahezu jedem Windows-Rechner die Antiviren-Software eines Drittanbieters installiert ist, kann sich kaum ein Unternehmen leisten, es sich mit Antiviren-Herstellern zu verscherzen. Falls eine Software nicht so funktioniert, wie sie sollte, wird die Schuld der Software, nicht den Herstellern der AV-Software in die Schuhe geschoben.

Anzeige
Anzeige

Wie eingangs erwähnt, reiche laut O’Callahan Microsofts Windows-Defender zum Schutz aus. Bei dem Tool handelt es sich um eine On-Board-Sicherheits-Software, die seit Windows 8.1 auf jedem PC vorinstalliert ist. Damit diese zuverlässig funktioniert, muss wie bei jeder Sicherheitssoftware darauf geachtet werden, dass stets die aktuelle Software-Version auf dem Rechner installiert ist.

 

via derstandard.at

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
7 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Simi401

Es klingt ja im ersten Schritt erstmal blöd – Ich habe AV-Software ja nicht umsonst installiert, aber es wäre definitiv interessant den Ansatz mal zu untersuchen!? Pro-Contra-Liste!?
In den meisten Tests (Erkennungsrate etc.) liegt der Defender ja deutlich schlechter da, als führende wie Kaspersky, Bitdefender usw.
Die Frage ist ja – habe ich neben Performance-Optimierungen und dem potentiellen Gewinn durch das wegfallen der im Artikel beschriebenen Dinge dennoch die nötige Sicherheit gegen Angriffe und klassische Viren?
Gibt es einfache, sichere Alternativen für Features, die die meisten AV integriert haben (sicheres löschen, Kindersicherung, etc etc tec)

Im Prinzip „kann ich gefahrlos nur den Defender nutzen?“ (kombiniert mit „cloudbasierter Schutz mit Microsoft – ja oder nein?“)

Würde mich freuen, sollte hier noch eine Diskussion/Artikel folgen – ggf. mit Selbstversuch?
Gibt es denn jemanden, der nur den Defender nutzt?
(Habe ihn eben wieder aktiviert, nutze sonst AVG, bin aber stark zunehmend davon genervt!)

Antworten
HaliGali

Zum Thema Erkennungsrate: 2015 gab es eine klein gehaltene öffentliche Stellungsnahme seitens Windows, dass die „unabhängigen“ Tester, nicht relevante „Windows“ Schadsoftware testen ließe und daher der Windows Defender in diesem Punkt immer schlecht dastehen würde.

Wahrscheinlich hat Mircosoft aus Kartelrechtlichen Gründen den Ball flach gehalten… weil sie keinen Bock hat nun noch beim Einrichten von Windows einen Virenscanner empfehlen zu müssen… (Siehe abgelaufene Browser Installation Strafe)

Soviel zum Thema, traue keiner Statistik die du nicht selbst gefälscht hast.

Defacto greift kein auf dem Markt erhältlicher Konsumer „Signatur“ Virenscanner auf Zero Day Lücke, viel Spaß hier bei Verschlüsselungstrojaner die zufälligerweise immer im 3-4 Wochen Rhythmus kommen :)

Antworten
Jakob

AV-Comparatives ist etwa ein unabhängiger Tester.

http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2016&month=Jul_Nov&sort=1&zoom=2

wenn man sich etwa diese Resultate ansieht: Microsoft: 97% Erkennungsrate bei 23 False Positives. Bitdefender (zum Beispiel) 99.9% Erkennungsrate bei 0 False Positives. Der Nutzer muss abwägen ob 97% „ausreichender Schutz“ sind.

Was für ein Murks...

… wird denn hier (oder beim standard) abgedruckt. Diese Grafik von Google ist an der Stelle auch einfach irreführend. Warum muss man denn „Security Nonexperts“ mit „Security Experts“ vergleichen, und damit suggerieren, dass die „Techniken“ der „Security Experten“ am Ende auch für einen 0815-End User ausreichen würden. AV? Braucht ihr nicht! Datensparsamkeit? Nää! Beim Surfen den gesunden Menschenverstand verwenden und nicht auf jeden Mist klicken? Pfff. Mit den „Techniken der Security Experten“ seid ihr auf der sicheren Seite. Dass ein Großteil der End User immernoch auf einfachste Malspam, Clickbaits, etc. reinfällt wird an der Stelle komplett ausgeblendet. Und genau DA setzt AV an und bietet dem Nutzer einen Grundschutz. Dabei sollte man regelmäßig (z.B. immer dann wenn die Premium Lizenz ausläuft) einen Blick auf aktuelle Vergleiche werfen und den wählen, der dort mit am besten abschneidet. Der Windows Defender ist das dann in der Regel nicht, selbst wenn die Kollegen bei MS aufholen. So, genug aufgeregt.

Antworten
Simi401

Vollkommen richtig – in Teilen!
Natürlich kannst du niemals einem 0815-User sagen, er müsste keinen Virenscanner installieren.
Die etwas versierteren Nutzer aber: Mich persöhnlich nerven die meisten Scanner TIERISCH! Trotz teurem Abo immer noch Werbung, von Performance-Einbußen nicht zu sprechen hin zu eben den besagten anderen Dingen aus dem Artikel – Ich weiß aber selbst sehr gut, wo ich rauf klicke und wo nicht und bin auch so ausreichend vorsichtig. Ist doch dann die Frage, ob so jemand tatsächlich einen AVS benötigt, oder ob dann der vergleichsweise sehr „leightweighte“ Defender nicht genügen könnte?
Ich behaupte mal, der Artikel hat sich in der Art und Weise definitiv eher auf den erfahrenereren Nutzer bezogen als den Otto-Normal-Och-da-klick-ich-doch-mal-drauf-Nutzer!? :)

Antworten
Was für ein Murks...

„der Artikel hat sich in der Art und Weise definitiv eher auf den erfahrenereren Nutzer bezogen“ – beim Artikel hier und auch O’Callahans Post an sich gebe ich dir auch recht. Sowohl die t3n als auch sein Twitter Account haben wohl eine sehr spezielle Zielgruppe, die per se viel Zeit im Netz unterwegs ist und eine gute Unterscheidung zwischen „Jup, da kann ich draufklicken“ und „Nää, das sieht schon verdächtig aus“ hinbekommen. Schlimm finde ich da eher, dass der Artikel eben im Original beim standard erschienen ist (wenn auch im Bereich „Netzpolitik“), wo er einem definitiv größeren Publikum zugänglich ist. Dort schnappen das dann eben doch auch einige eher weniger versierte Nutzer auf (Headline reicht ja bekanntermaßen ;)) und folgen dem Rat am Ende auch gleich, weil sie sich auch denken „Möööönsch, wegen dem AV ist mein Rechner soooo lahm!“.

Karl Marks

Man muss hier ein wenig mehr differenzieren als es im Artikel/Blog Eintrag getan wurde.

Will ich einen Viren Scanner?
-> In den meisten Fällen, ja – weil notwendig.
Wenn ich nicht mich nicht gerade in einem sehr geschlossenem System befinde, ist es quasi Pflicht. Für DAUs ebenso. Selbst wenn man Intelligent genug ist, nicht auf virus.exe zu klicken, gibt es heut zu Tage so viele Fallstricke… Stichwort drive-by-download.

Viren Scanner die den PC Verlangsamen oder mit Werbung nerven?
-> Selbst Schuld – da man scheinbar den falschen AV benutzt. Selbst auf einem 5 Jahre alten PC oder einem 3 Jahre altem Netbook der unterste Leistungs Grenze fällt ESET (z.B.) nicht negativ auf.

Was jedoch wirklich ein Problem der AVs ist, ist wenn Sie sich in SSL Verbindungen oder die ASLR einmischt, genauso wie einige injections.

@t3n: WANN wird die Kommentar Funktion endlich mal überarbeitet?! Seit Monaten spreche ich einige Punkte dies bezüglich an – bisher nicht auch nur eine einzige Rückmeldung Eurer seits.

Ps.: Die neue Funktion „runter scrollen -> Startseite“ nervt tierisch! Bitte wieder deaktivieren und dafür die Kommentar Felder wieder Standard mäßig einblenden.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige