Technik

Wenn der Schutz zur Gefahr wird BSI warnt vor Lücke in Kaspersky Anti-Virus

Antivirus-Programme Test.jpg

Virus-Wächter sind inzwischen so komplex und haben so weitreichende Zugriffsrechte, dass sie selbst zur Gefahr für ein System werden können.

(Foto: imago/Ikon Images)

Das BSI warnt vor einer Schwachstelle im weitverbreiteten Kaspersky Anti-Virus, über die Angreifer die Kontrolle über den Computer erlangen können. Es ist ein Beispiel dafür, dass Schutz-Programme durchaus selbst eine Gefahr für ein System darstellen können.

Wer Kaspersky Anti-Virus auf seinem Windows-Rechner installiert hat, sollte die Software unbedingt aktualisieren. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor einer Schwachstelle im Zusammenhang mit der Antiviren-Datenbank des Programms, wenn diese vor dem 4. April 2019 erstellt wurde.

Ein Angreifer könne diese Lücke ausnutzen, um die Kontrolle über einen Rechner zu übernehmen, schreibt die Behörde. Dazu müsse er eine bösartige Datei auf den Computer des Opfers bringen, beispielsweise über eine infizierte Webseite oder den Anhang einer E-Mail. Besonders gefährlich: Je nach Konfiguration müsse die Nachricht dafür nicht mal vom Benutzer geöffnet werden.

Lücken in Antivirus-Software keine Seltenheit

Für Nutzer, die System und Programme vorbildlich aktuell halten, dürfte die Schwachstelle kein Problem sein, da sie bereits durch ein Update behoben wurde. Die Lücke in der Kaspersky-Software zeigt aber wieder einmal, dass Anti-Virus-Programme von Drittherstellern durchaus selbst eine Gefahr für Computer darstellen können, da sie mit weitreichenden Zugriffsrechten ausgestattet sein müssen, um ein System wirksam überwachen und untersuchen zu können. Und: Sicherheitslücken in Antivirus-Software sind keine Seltenheit.

Daher warnte schon 2017 der altgediente Mozilla-Entwickler Robert O'Callahan vor Schutz-Programmen von Drittherstellern. Sie öffneten nicht nur viele Einfallstore, die Entwickler der Antivirus-Programme ignorierten auch Sicherheitsstandards, schrieb er in einem Blogeintrag. Außerdem mache es der schwache Code Browser-Herstellern und andere Entwicklern schwer, die Sicherheit ihrer Produkte zu verbessern. Unter anderem habe AV-Software mehrmals Firefox-Aktualisierungen blockiert und so verhindert, dass Nutzer wichtige Sicherheits-Updates erhielten. Entwickler würden viel Zeit dafür verschwenden, durch Schutz-Programme verursachte Probleme zu beheben, so O'Callahan.

Je komplexer, je anfälliger

Sicherheitsexperten wie Mike Kuketz weisen darauf hin, dass die Erkennung über aktuelle Viren-Datenbänke längst nicht mehr ausreicht, um Angriffe abwehren zu können. Die Verteidigung gegen Schadsoftware werde immer komplizierter, wodurch auch die Antivirus-Programme immer komplexer würden. Die Steigerung der Komplexität führe letztendlich zu einer Erhöhung der Fehleranfälligkeit von AV-Software, was sich wiederum negativ auf die Gesamtsicherheit eines Systems auswirken könne, schreibt Kuketz.

Die Frage ist also: Sollte man auf AV-Software verzichten, weil sie selbst mehr Probleme verursacht, als zu beheben? Oder ist es besser, ein System trotz der Unzulänglichkeiten von so einem Programm schützen zu lassen? Wie Google bereits 2015 in einer Umfrage feststellte, hat eine Mehrheit der Experten andere Prioritäten. Für sie sind Software-Updates mit Abstand das wichtigste Mittel, um ein System abzusichern. Außerdem sei es wichtig zu verhindern, dass Nutzer versehentlich selbst Malware installieren, indem sie beispielsweise auf Anhänge in E-Mails klicken, heißt es im "Golem"-Artikel "Die Schlangenöl-Branche". Ein mögliches Instrument dafür sehen Experten im sogenannten Whitelisting. Das bedeutet, es sind nur bestimmte Programme zur Installation zugelassen, unbekannte werden blockiert.

Windows Defender kriegt das auch hin

Windows-Nutzer müssen sich aber nicht für oder gegen einen aktiven Antivirus-Schutz entscheiden. Anwender, die ihre Software aktuell halten und das nötige Misstrauen bei E-Mail-Anhängen mitbringen, können inzwischen Microsofts Bordmittel Windows Defender den Schutz ihres Systems anvertrauen. Nachdem dessen Erkennungsraten früher unterdurchschnittlich waren, schneidet der Antivirus-Wächtern in Tests mittlerweile bei der Schutzwirkung praktisch ebenso gut wie teure Programme von Drittherstellern ab.

Quelle: n-tv.de, kwe

Mehr zum Thema