Virenschutz als Angriffsvektor
Virenschutz als Angriffsvektor Virenschutz ist eine unerlässliche Sicherheitsvorkehrung im Kampf gegen Schädlinge aus dem Internet. Da die »Wächter« die Schwachstellen besonders gut kennen, können sie missbraucht werden. Eine Gefahr, die weitestgehend unterschätzt wird.
- Virenschutz als Angriffsvektor
- Parsing als wunder Punkt
- Übernahme der E-Mail-Infrastruktur
- Schutzmantel für die Virenschutz-Software
Es ist eine oft vernachlässigte, um nicht zu sagen: verdrängte Tatsache, dass der Wächter zum Angreifer wird, dass also Sicherheitsmechanismen als Trägermedium für Angriffe benutzt werden. Laut einer Statistik der Universität Michigan wurden zwischen 2002 und 2005 insgesamt 50 Hinweise zu Sicherheitslücken in Virenschutz-Produkten veröffentlicht. Zwischen 2005 und 2007 erhöhte sich diese Zahl um 340 Prozent auf 170 Hinweise. Der deutsche Sicherheitsspezialist n.runs gibt an, in Virenschutz-Produkten 2007 nicht weniger als 800 hochkritische Schwachstellen entdeckt zu haben. Ein zentrales Problem besteht darin, dass Virenschutzsoftware aufgrund ihrer Aufgabe mit den höchsten Rechten laufen muss und dass Anwender oft verschiedene Virenschutzprodukte in Reihe schalten, um »noch besseren Schutz« zu erhalten. Dass sie dadurch die Gesamtangriffsfläche vergrößern und die Virenschutz-Lösung genau an den Punkten des Netzwerkes platzieren, wo sie den größten Schaden anrichten kann, ist vielen nicht bewusst.
