Verschlüsselung korrumpiert
11.02.2017, 16:37 Uhr
Virenscanner gefährden HTTPS-Verbindungen
Viele Antiviren-Programme überwachen verschlüsselte HTTPS-Verbindungen und verursachen dabei Sicherheitsprobleme. Betroffen sind unter anderem Produkte von Bitdefender, Kaspersky oder Avast.
Erst kürzlich warnte der ehemalige Firefox-Entwickler Robert O’Callahan in einem Blog-Beitrag vor Antiviren-Software, die sich tief in die Systeme einnistet und eher Schaden anrichtet als Schutz bietet. Ein Forscherteam fand nun heraus, dass Antiviren-Programme und Firmen-Proxies oft TLS-Verschlüsselungen unterbrechen und dabei deren Sicherheit reduzieren, wenn diese Inhalte von Webseiten auf Schadsoftware untersuchen.
Wie die Kollegen von heise.de in einem Bericht schreiben, zeigten die Untersuchungen der Forscher, dass sich 13 von 29 untersuchten Antiviren-Programme in die verschlüsselten TLS-Verbindungen einklinken. Beinahe alle verschlechterten dabei die Sicherheit der Verbindung, oft konnten sogar massive Sicherheitsprobleme nachgewiesen werden. Software von Avast, Bitdefender, Bullguard, Dr. Web, Eset, G Data und Kaspersky liessen sogar direkte Angriffe auf die sicheren Verbindungen zu.
Security-Anwendungen zur Inspektion von TLS-Verbindungen schnitten in der Studie ähnlich ab – 11 von 12 Produkten schwächten die Verbindungs-Sicherheit ab, unter anderem, weil einige von ihnen noch den veralteten Kryptostandard RC4 nutzen. Auch die Anzahl der überwachten Verbindungen fiel insgesamt massiv höher aus, als die Forscher erwarteten.
Rund acht Milliarden TLS-Verbindungen beim Firefox-Update-Dienst, bei mehreren beliebten E-Commerce-Seiten und bei Cloudflare untersuchten die Forscher.
Antivirus-Hersteller müssen nachbessern
In ihrer Publikation schreiben die Forscher, dass die Problematik in der Security-Branche durchaus bekannt ist, aber grösstenteils ignoriert und unterschätzt wird. Sie fordern gleichzeitig die Hersteller von Antiviren-Software auf, ihre Sicherheitsvorkehrungen anzupassen.