Antiviren-Software Wenn der Virenschutz zum Schädling wird

Antiviren-Software führe zu neuen Schwachstellen in einem Computer und deren Unternehmen handelten nachlässig: So lauten die Ergebnisse einer Studie, die ein Merkmal von Antivirensoftware untersucht. Sie stützt damit eine weit verbreitete Meinung in der IT-Sicherheit und der Software-Entwicklung.

Ein Aidsvirus sitzt vor einem Computerbildschirm und grübelt. Bild in Lightbox öffnen.

Bildlegende: Ist die Software fehlerhaft, sind Viren Tür und Tor geöffnet. Collage SRF Digital

  • Eine Studie untersuchte, wie gängige Antiviren-Software in Internet-Verbindungen eingreift.
  • Forscherinnen und Entwickler klagen seit langem, Antiviren-Software verursache mehr Probleme, als dass sie nütze.
  • Die Studienergebnisse bestätigen dies: Antiviren-Programme führen häufig neue Schwachstellen ein und verschlechtern allgemein die Sicherheit der Computer.

Wenn wir online den neusten Bestseller kaufen, vertrauen wir auf eine sichere Verbindung: Niemand sonst soll sich zwischen mich und dem Onlinebuchhändler schalten können. Niemand sonst soll die Daten mitlesen oder gar verändern, die hin- und hergeschickt werden. Zu diesem Zweck wird die Verbindung verschlüsselt.

Antiviren-Software kann sich in diese Verbindung einklinken, um zu prüfen, ob Schadsoftware übermittelt wird. Eine Gruppe von Netzwerkforschern und Sicherheitsexperten hat untersucht, was dann passiert. Das Ergebnis schreckt auf. Egal, ob für Windows oder Mac OS: Fast alle Virenschutz-Programme verschlechtern die Sicherheit eines Computers, die Verbindung zwischen dem Benutzer und einer Website ist unsicherer als zuvor.

Was also mehr Sicherheit bringen soll, schadet letztlich mehr.

Das Forscherteam sieht deshalb einen Trend bestätigt: Hersteller von Antiviren-Software gehen nachlässig mit ihren Produkten um, sie verschlechtern die Sicherheit eines Computers, statt diese zu verbessern.

Die Klage der Software-Entwickler

Die Ergebnisse sind Wasser auf die Mühlen derjenigen, die seit Jahren über hinderliche Antiviren-Software klagen. Viren und andere Schadsoftware sind mittlerweile derart raffiniert, dass sie auch auf einer sehr tiefen Ebene des Betriebssystems wirken können. Die Antiviren-Software muss mithalten, um den Virus abzufangen, bevor er den Computer infiziert, und greift deshalb ebenfalls sehr tief in das System ein. Das kann den reibungslosen Ablauf anderer Programme stören – und zur Verzweiflung der Software-Entwicklerinnen führen.

Das jüngste Beispiel ist der ehemalige Firefox-Entwickler Robert O’Callahan. Er schrieb sich den Frust vom Leib und riet, auf bestehende Hilfsmittel zu setzen: Ein immer aktuelles Betriebssystem und, im Fall von Windows 8 oder 10, auf den eingebauten Windows Defender. Seiner Meinung nach reichen die «Bordmittel» des Betriebssystems aus.

Sofort die Antiviren-Software deinstallieren?

Antiviren-Software kann aber nicht nur andere Programme beeinträchtigen – oft führen sie sogar neue Schwachstellen in einem Computer ein. Der Sicherheitsforscher Tavis Ormandy beschäftigt sich seit langem mit den Schwachstellen von Antiviren-Software und ist Mitglied von Project Zero, einem Google-Forschungsteam für IT-Sicherheit.

Zusatzinhalt überspringen

Kurzhilfen

Letztes Jahr untersuchte dieses Team eine Reihe von Produkten, die einen Schutz des Computers versprechen. Die «Schwachstellen sind so schlimm, wie sie nur sein könnten», schreibt Tavis Ormandy für Project Zero.

Ob wir nun alle die Antiviren-Software deinstallieren sollen und, wie O’Callahan rät, nur noch auf die «Bordmittel» setzen sollen, bleibt jeder und jedem selbst überlassen.

Letztlich bieten die Antiviren-Softwarehersteller eine – dem Anschein nach – unkomplizierte Lösung an: Sie nehmen uns die Verantwortung ab, wie wir mit unseren Computern umgehen. Gleichzeitig setzen wir damit vollstes Vertrauen in die Hersteller, dass sie alles richtig machen und sauberen Softwarecode schreiben. Das, so bestätigt nun ein weiteres Forschungsergebnis, scheint immer weniger der Fall zu sein.