Antiviren-Software als Sicherheitslücke

  • Hallo,


    ich betrachte den Hinweis auf heise.de als wichtig - aber der mitdenkende User sollte auch diesen Beitrag angemessen bewerten.
    IMHO:
    Jede Software, beginnend vom Betriebssystem, bietet Gefahren und Angriffspunkte. Genau so, wie das auch für jede sonstige Technik, ja, wenn man es genau nimmt, für unser ganzes Leben gilt.
    Bleiben wir deswegen den ganzen Tag zu Hause? Fahren wir deswegen nicht mehr mit dem Auto? Essen wir deswegen nichts mehr (überall ist "Gift" drin ...)?


    Ich denke nicht!
    Wir haben gelernt, die Gefahren - je nach eigener Erfahrung und Fähigkeit - einzuschätzen, zu bewerten und uns entsprechend zu verhalten.


    Zurück zur AV-Software.
    Es ist gut, dass jemand diese Software untersucht hat. Es ist gut, dass dieser Forscher oder diese Firma dieses getan und veröffentlicht hat. Gut für uns - und natürlich auch für diese Firma ;-)
    Diese Schwachstellen wurden teilweise und werden bestimmt noch alle beseitigt. Bis dann wieder neue gefunden werden - oder auch nicht, aber trotzdem vorhanden sind.
    Diese Schwachstellen (die bekannten und die späteren, und nicht nur die im AV-Programm!) ermöglichen es Angreifern, erfolgreich Angriffe auf IT-Systeme zu fahren. (Von diesen Schwachstellen leben im Übrigen auch bekannte Firmen, die "Bundestrojaner" und andere Schadsoftware (!!) produzieren und diese mit hohem Gewinn an den Staat verkaufen!)


    Nun muss aber jeder persönlich einschätzen, wo für ihn die größeren Gefahren lauern!
    In einem "Hacker"-Angriff (oder natürlich auch "Behörden-Angriff") auf ausgerechnet seinen unwichtigen privaten PC - oder in seinem eigenen Verhalten, indem er jeden Mist herunterlädt und gleich ausprobieren "muss", indem er auf Mailanhänge immer gleich aus dem Mailprogramm heraus dummklickt usw. Ich sehe das so, dass es für einen Windows-Nutzer bzw. für seinen PC lebenswichtig ist, einen aktuellen AV-Scanner installiert zu haben und diesen auch vor dem Öffnen einer heruntergeladenen oder als Mailanhang erhaltenen Datei bewusst nutzt.
    Ich sehe das sogar für so wichtig an, dass selbst ich, der sich mit seinem LINUX-System ggw. noch keine Sorgen wegen "Viren" machen muss, jede entsprechende Datei vor einer Weiterleitung an einen WinDOSen-Benutzer mit dem "Bitdefener for Unizes" überprüft.


    Und immer schön sauber bleiben!
    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Dieser Bericht klingt fast wie böse Ironie, ist aber leider keine. Ein Angreifer, der eine dieser Lücken ausnutzt, kann ausgerechnet dadurch, dass ein Nutzer eine Datei auf Schädlinge scannt, einen solchen platzieren, mit Privilegien-Eskalation und allen Rechten.
    Als Windows-Anwender ist man in einer blöden Situation: Scannen kann gefährlich sein, nicht zu scannen noch viel mehr. Das ähnelt dem Gordischen Knoten, nur hat leider nicht ein jeder, wie damals Alex, ein Schwert dabei.


    So ganz neu ist die Tatsache an sich allerdings nicht. Heise verweist ja auch auf einen älteren Artikel von 2007. Es gab in der Vergangenheit immer wieder mal Schädlinge, die z.B. einen AV-Schutz deaktivieren konnten.
    Ich schätze, dass rein statistisch auf einen solchen Expoit, der Lücken im AV zum Angriff nutzt, wahrscheinlich tausende "normaler" Viren kommen, vor denen ein AV-Programm schützt. Insofern sollten so ein Bericht nicht dazu verführen, auf AV-Schutz zu verzichten. Meiner Meinung nach ist er unter Windows nach wie vor unerlässlich.

  • Naja, was Brian Dye sagt ist eher, dass ein reines AV-Programm, vor allem für Unternehmen, nicht ausreichend ist.
    Zum einen, weil sich Angriffszenarien geändert haben. Immer mehr Angriffe erfolgen halt nicht mehr über simple Viren sondern durch Ausnutzung anderer Schwachstellen, z.B. im Browser. Das erklärt auch die niedrige Zahl in dem Zitat:


    Zitat


    Dye zufolge werden nur 45 Prozent aller Cyberangriffe von Antivirensoftware erkannt


    Es geht halt um Cyberangriffe insgesamt.
    Zum anderen sagt er, dass die klassischen AV-Programme den bösen Buben immer hinterherhinken. Beides ist sicherlich nicht falsch.
    Doch sollte man nicht vergessen, dass Dyle und Symantec durchaus ein Interesse daran haben, neue Produkte zu platzieren. Mit den alten verdienen sie nicht mehr genug. :mrgreen:
    (Siehe auch den zugrundeliegenden Artikel auf den deutschen Seiten des Wall Street Jourmal.)


    Viele Unternehmen haben darauf auch längst reagiert und haben nicht nur AV und FW im Einsatz sondern scannen z.B. serverseitig den ausgehenden Traffic auf Auffälligkeiten, fahren regelmäßig Portscans oder setzen sich simulierten DOS-Attacken aus.


    Die neue Idee, nicht vorrangig das Eindringen zu verhindern sondern den Schaden zu minimieren oder den Angreifer durch Honeypots und/oder gefakte Beute zu verwirren, mag für Unternehmen gangbar sein. Für uns Privatanwender vermag ich das noch nicht zu sehen.


    Ich bin weit davon entfernt, AV-Software für zuverlässig und ausreichend zu halten. Doch sehen wir ja auch hier Forum immer wieder Nutzer, die schon große Probleme mit an sich sehr einfachen Dingen haben, wie z.B. eine Datei zu suchen.
    Das betrifft auch viele junge Leute der Generation Facebook, die zwar posten und twittern und ballern, dass ein Einstein die Absolutheit der Lichtgeschwindigkeit hinterfragen würde, aber eben nur reine Bediener sind. Auch deshalb halte ich persönlich ein AV-Programm für den normalen Windowsuser und auch für meine Windowsinstallaton nach wie vor für ein Muss, auch wenn man sich natürlich niemals auf die AV-Software allein verlassen darf.

  • Zitat

    Immer mehr Angriffe erfolgen halt nicht mehr über simple Viren sondern durch Ausnutzung anderer Schwachstellen, z.B. im Browser.


    Ja, weil heutzutage keine Webseite mehr ohne die üblichen Vireninstallationsprogramme wie Java(script), Flash usw. funktioniert. Schaltet man den Mist aus, geht nichts mehr.
    Scriptblocker sind nicht DAU-kompatibel, und auch für den (mehr oder weniger) Fachmann mühsam zu bedienen.

    Zitat

    ...für den normalen Windowsuser...

    besteht wenig Hoffnung, behaupte ich mal bei einer halben Million "Teilnehmer" an Botnetzen allein in Deutschland.
    Aber wahrscheinlich werden PCs allmählich uninteressant, und der Schwerpunkt der Infektionen verlagert sich auf Telefone, Tablets & Co. und alle Arten von "intelligenten" Geräten mit Internetzugang. Bestimmt laufen die Botnetze demnächst auf Kaffeemaschinen und Bügeleisen (oder jetzt schon?)
    Ich denke auch mit Grausen an Smart Metering und ähnliche Errungenschaften, die in ein paar Jahren für jeden Privathaushalt Pflicht sein werden. Neben dem staatlich gewollten Überwachungsaspekt sind noch böse Überraschungen sicherheitstechnischer Art zu erwarten.
    Grüße,
    muzel

  • Hallo zusammen,


    passt zwar nur indirekt zum Thema, dennoch zur Lektüre:


    Computersicherheit - Jedes USB-Gerät kann zur Waffe werden. (Quelle: Zeit Online)


    Neues Schadprogramm - Ist USB eine Gefahr für den Computer?. (Quelle: FAZ.NET)


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • @ Feuerdrache,


    wohl dem der noch alte bzw. uralte USB-Sticks daheim rumliegen hat.


    @ muzel,


    ja Smart Metering und ähnliche internetaffine Errungenschaften in jedem Privathaushalt bringen zukünftig wohl noch sehr viel Spaß & Freude. {Von noch mehr Werbung über 'Streiche spielen' bis hin zu wirklich ernsthaften Schädigungen.}