Antiviren-Programme machen angreifbar

Übernommene Engines, unsichere Antiviren-Updates und Fazit

Weitere Gründe für Gefahren, die von Antiviren-Programmen ausgehen können, liegen laut Koret an deren Aufbau und Funktionsweise:
Koret stellte fest, dass Virenscanner sich nicht immer vollständig von Konkurrenten unterscheiden. Zum Beispiel wird die Antivirus-Engine von BitDefender auch in G-Data AntiVirus oder F-Secure verwendet. Das bedeutet, dass Angreifer nicht zwangsläufig für jedes Antiviren-Programm separate Schadsoftware programmieren müssen, wenn sie eine Schwachstelle der BitDefender-Engine ausnutzen wollen. Alle VIrenscanner, welche die BitDefender-Engine nutzen, sind dann betroffen.
Hinzu kommt, dass Antivren-Programme oft über das ungesicherte HTTP-Protokoll updaten. Über einen Man-In-The-Middle-Angriff (MITM) könnten Angreifer dann etwa Dateien auf dem Computer mit eigenen korrumpieren. Gerade bei BitDefener fand der Sicherheitsforscher "eine faszinierende Anzahl an Bugs".
Das Fazit des Sicherheitsforschers: Gegenüber erfahrenen Angreifern schützen Antiviren-Programme genauso wenig wie der installierte Text-Editor des Betriebssystems. Einige AV-Suiten verringern durch ihre erhöhten Systemrechte die Schutzmassnahmen des Betriebssystems sogar.
Nichtsdestotrotz bleibt zu betonen, dass sich Korets Aussagen auf versierte und erfahrene Angreifer beziehen. Heutige Antiviren-Programme schützen dennoch vor den gängigen Gefahren von Schadsoftware wie Viren, Würmern und Trojanern. Ausserdem werden Virensignaturen meistens sofort aktualisiert, wenn ein neuer Virusfund vorliegt. Die Wahrscheinlichkeit, dass dieser Virus den eigenen Computer infiziert hat, bevor die Virensignaturen des Virenscanners aktualisiert werden, ist zwar nicht ausgeschlossen, aber gering.

Update

Mittlerweile hat die IT-Sicherheitsschmiede Avira in einem Blogeintrag Stellung zu dem Thema genommen. Darin schildert Jason Radisson – Executive Vice President Online von Avira – dass ihr Virenscanner Schadsoftware nicht nur anhand von Virensignaturen erkennt. Das Programm suche zusätzlich nach verdächtigem Verhalten innerhalb des Betriebssystems, um auch unbekannte Viren unschädlich zu machen, die etwa einen Zero-Day-Exploit ausnutzen.
Seite 2/2
Auf einer Seite lesen
  1. Antiviren-Programme machen angreifbar
  2. Übernommene Engines, unsichere Antiviren-Updates und Fazit
Artikel drucken
Robert Schanze
Das könnte Sie auch interessieren
Warnung! vor 2 Tagen
Vorsicht vor dubioser Werbung in Apps
Heutzutage wird in verschiedenen seriösen Apps ebenfalls Werbung angezeigt. Diese Werbeflächen werden teilweise auch von Anbietern fragwürdiger Mehrwertdienste genutzt.
 
vor 2 Tagen
Sicherheits-Tipps vor 2 Tagen
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
 
vor 2 Tagen
Tools & Apps vor 4 Tagen
Ist Ihre Mailadresse sicher?
So kann man ganz einfach überprüfen, ob eine Mailadresse noch sicher ist.
 
vor 4 Tagen
Swisscom 02.05.2024
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
02.05.2024