Im Netz entbrennt gerade eine Diskussion darüber, ob ein Antivirus auf dem Rechner möglicherweise ein höheres Risiko bedeutet als die Malware, die er abfangen soll.
Angestoßen hat sie der frühere leitende Mozilla-Entwickler Robert O’Callahan. Er rät Computernutzern, sämtliche Virenscanner von ihren Rechnern zu deinstallieren und auch keine neue mehr zu kaufen. Einzig Microsofts kostenlosen „Grundschutz“ Windows Defender lässt O’Callahan noch durchgehen (weil die Microsoft-Entwickler in aller Regel in Security-Fragen kompetent seien, anders als bei den meisten AV-Herstellern).
Interessant ist dabei die Argumentation. Dem früheren Firefox-Developer geht es nicht um die schon seit Jahren immer wieder angeprangerten Sicherheitslücken in den Security-Softwareprodukten. Vielmehr ärgert O’Callahan sich aus Entwicklersicht darüber, dass Antivirensoftware immer wieder selbst Sicherheitsprobleme verursacht oder bei der Umsetzung effektiver Schutzmechanismen im Wege steht, wie „heise Security“ berichtet.
Ins gleiche Horn stößt auch Justin Schuh, der bei Google an der Sicherheit des Chrome-Browsers mitentwickelt. Beide kritisieren, dass AV-Software bei ihnen etwa die Auslieferung kritischer Sicherheits-Updates behinderte, die konsequente Umsetzung von ASLR (Address Space Layout Randomization) mit Ausnahmen unterminierte oder die Sicherheit von TLS mit kaputten Man-in-the-middle-Modulen aushöhlte. Und ganz allgemein verlören Entwickler jede Menge produktive Arbeitszeit mit der Analyse von Abstürzen, für die letztlich Antivirensoftware verantwortlich sei, klagen O’Callahan und Schuh.
Öffentlich wird derartige Kritik nur selten, weil es sich kein Software-Anbieter leisten kann oder will, sich mit den AV-Herstellern anzulegen. Für Security-Experten spielt Antivirensoftware ohnehin eine immer geringere Rolle, wie eine von Google bereits im Sommer 2015 veröffentlichte Umfrage zeigt. Kenner der Materie installieren demnach Updates so bald wie möglich und kümmern sich ansonsten besonders intensiv um die Qualität ihrer Passwörter, dazu greifen sie auch häufig auf Passwort-Manager zurück.
Wir meinen: AV-Software als Mittel der Endpoint Security verliert zweifellos seit geraumer Zeit an Bedeutung. Gerade Unternehmen sollten aber natürlich auch weiterhin ihre E-Mail-Postfächer – ein Haupteinfallstor für Malware und Cyberattacken – auf Viren und sogenannte Advanced Threats prüfen. Oder besser gleich prüfen lassen von einem Dienstleister, der sich darauf spezialisiert hat wie Retarus. Wir betreiben zum Beispiel vier Scan-Engines parallel und löschen damit 99,99 Prozent aller eingehenden Viren. Ergänzend entwickeln wir on top noch neuartige Ansätze wie unsere innovative „Patient Zero Detection®“. Mehr zu Retarus E-Mail Security erfahren Sie hier oder bei Ihrem Retarus Ansprechpartner vor Ort.