Antiviren-Programme machen angreifbar

Übernommene Engines, unsichere Antiviren-Updates und Fazit

Weitere Gründe für Gefahren, die von Antiviren-Programmen ausgehen können, liegen laut Koret an deren Aufbau und Funktionsweise:
Koret stellte fest, dass Virenscanner sich nicht immer vollständig von Konkurrenten unterscheiden. Zum Beispiel wird die Antivirus-Engine von BitDefender auch in G-Data AntiVirus oder F-Secure verwendet. Das bedeutet, dass Angreifer nicht zwangsläufig für jedes Antiviren-Programm separate Schadsoftware programmieren müssen, wenn sie eine Schwachstelle der BitDefender-Engine ausnutzen wollen. Alle VIrenscanner, welche die BitDefender-Engine nutzen, sind dann betroffen.
Hinzu kommt, dass Antivren-Programme oft über das ungesicherte HTTP-Protokoll updaten. Über einen Man-In-The-Middle-Angriff (MITM) könnten Angreifer dann etwa Dateien auf dem Computer mit eigenen korrumpieren. Gerade bei BitDefener fand der Sicherheitsforscher "eine faszinierende Anzahl an Bugs".
Das Fazit des Sicherheitsforschers: Gegenüber erfahrenen Angreifern schützen Antiviren-Programme genauso wenig wie der installierte Text-Editor des Betriebssystems. Einige AV-Suiten verringern durch ihre erhöhten Systemrechte die Schutzmassnahmen des Betriebssystems sogar.
Nichtsdestotrotz bleibt zu betonen, dass sich Korets Aussagen auf versierte und erfahrene Angreifer beziehen. Heutige Antiviren-Programme schützen dennoch vor den gängigen Gefahren von Schadsoftware wie Viren, Würmern und Trojanern. Ausserdem werden Virensignaturen meistens sofort aktualisiert, wenn ein neuer Virusfund vorliegt. Die Wahrscheinlichkeit, dass dieser Virus den eigenen Computer infiziert hat, bevor die Virensignaturen des Virenscanners aktualisiert werden, ist zwar nicht ausgeschlossen, aber gering.

Update

Mittlerweile hat die IT-Sicherheitsschmiede Avira in einem Blogeintrag Stellung zu dem Thema genommen. Darin schildert Jason Radisson – Executive Vice President Online von Avira – dass ihr Virenscanner Schadsoftware nicht nur anhand von Virensignaturen erkennt. Das Programm suche zusätzlich nach verdächtigem Verhalten innerhalb des Betriebssystems, um auch unbekannte Viren unschädlich zu machen, die etwa einen Zero-Day-Exploit ausnutzen.



Das könnte Sie auch interessieren