Software & Infrastruktur

Sicherheitsstudie: Virenscanner machen Rechner angreifbar

Unischer Virenscanner. (Screenshot: Joxean Koret / SyScan360)

Virenscanner sollen unsere Rechner sicherer machen. Aufgrund mangelnder Selbstschutzmechanismen kann jedoch die Antivirensoftware selbst zum Einfallstor für Angreifer werden.

Gängige Virenscanner weisen zum Teil massive Sicherheitslücken auf. (Screenshot: Joxean Koret / SyScan360)

Gängige Virenscanner weisen zum Teil massive Sicherheitslücken auf. (Screenshot: Joxean Koret / SyScan360)

Antivirensoftware gefährlich? Sicherheitsexperte zeigt massive Sicherheitslücken

Wir installieren uns Antivirenprogramme, um unsere Rechner und unsere Daten vor Kriminellen zu schützen. Leider kann das rein theoretisch auch den genau gegenteiligen Effekt haben. Joxean Koret, ein Experte des singapurischen Sicherheitsdienstleisters COSEINC, hat viele bekannte Virenscanner auf mögliche Sicherheitslücken hin untersucht. Sein Ergebnis: Mehr als ein Dutzend der Programme weisen zum Teil gravierende Lücken auf.

Die Ergebnisse seiner Untersuchung hat Koret im Rahmen der chinesischen Hacker-Konferenz SyScan360 vorgestellt. Die Liste der Sicherheitslücken ist lang und umfasst beinahe alle bekannten Produkte am Markt. Teilweise werden Updates nicht signiert oder über unverschlüsselte HTTP-Verbindungen ausgeliefert. Hersteller von Antivirensoftware statten ihre Programme mit umfassenden Systemrechten aus und setzen teilweise auch Schutzmechanismen der Betriebssysteme außer Kraft.

Antivirensoftware kann teilweise leicht als Einfallstor für Angreifer missbraucht werden. (Screenshot: Joxean Koret / SyScan360)

Antivirensoftware kann teilweise leicht als Einfallstor für Angreifer missbraucht werden. (Screenshot: Joxean Koret / SyScan360)

Virenscanner: Hersteller bekleckern sich nicht mit Ruhm

Koret fand nach eigenen Angaben besonders viele Bugs in der BitDefener-Engine, die unter anderem in Produkten von F-Secure, G-Data oder Lavasoft eingesetzt wird. Aber auch Virenscanner von Avira, AVG, Avast oder Panda konnte er Sicherheitslücken aufspüren. Eine PDF mit den Folien seines Vortrags über Sicherheitslücken in Antivirensoftware steht auf der Website der SyScan360-Konferenz bereit.

Die Ergebnisse der Untersuchung sind erschreckend, leider aber nicht unbedingt neu. Auch frühere Studien hatten ähnliche Ergebnisse geliefert. Koret rät vor allem gewerblichen Nutzern, die von ihrer Firma eingesetzte Antivirensoftware einem Audit zu unterziehen, beziehungsweise eine entsprechende Sicherheitsfirma damit zu beauftragen. Die Hersteller wiederum fragte er, warum es einfacher sei, einen Virenscanner zu exploiten als einen Browser. Darüber hinaus gab er in seinem Vortrag verschiedene Ratschläge, wie Antivirenscanner sicherer gemacht werden könnten, und riet den Unternehmen dazu, wie ihr Mitbewerber Avast eine bezahlte Bug-Bounty auszurufen.

via www.theregister.co.uk

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Max
Max

Erzählt mir nur nicht, die NSA hat auch AV Sicherheitslücken ausgenutzt :D

Antworten
Chriwi
Chriwi

Ich bin entsetzt. Aber irgendwie auch nicht überrascht.

1. Alle schlampen rum!
2. Wer bezahlt’s?

Nichts ist perfekt. Wir loben doch alle das beste aus und schlampen dann tag täglich vor uns hin. Schaut euch in euren Firmen oder bei euren Kunden um,…

Das einzig „überraschende“ ist bloß immer wieder der Gut-Glaube, dem wir ebenfalls fast alle in fast allen Dingen unterliegen.

Weiterer (ganz klassischer) Aspekt: Wir wollen alle nichts bezahlen aber das beste haben. Ich frage mich eh immer, wie die Hersteller der kostenlosen Antivirus Produkte das machen. Das hätte ich mir denken können.

Spontaner Vorschlag: Eine Sicherheitssteuer auf Elektronikprodukte, die ein europäisches Budget für Werkzeuge, Standardisierungen und Qualitätskontrollen in der IT-Sicherheit speist.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.