Managed-Security-Experte Verizon wirft Sicherheitsfirma "Hinweise zum smarten Hacken" vor
Antivirensoftware ein Sicherheitsrisiko? - Nicht wirklich, sagen Experten
Software lässt sich nicht fehlerfrei erstellen. Wegen dieses allgemein anerkannten Sachverhalts gibt es Sicherheitslücken, die von Viren und Malicious Code ausgenutzt werden. Dagegen sollen Firewall und Antivirenprogramme schützen. Doch auch diese Programme lassen sich nicht fehlerfrei erstellen und können damit infiziert werden.
"Je mehr Antivirus-Programme jemand laufen lässt, umso größer ist das Risiko, von einem Virus infiziert zu werden", sagt Thierry Zoller, Sicherheitsingenieur bei Nruns. Hintergrund für diese überraschende Aussage ist, dass Antiviren-Parser selbst nicht fehlerfrei sind und dass deren Bugs auch ausnutzbar sind.
–
Bundestrojaner schürt Angst vor Überwachungsstaat
–
NAC – die Firewall von morgen
–
Gefälschte Symantec-CDs: Spyware statt Antivirus
–
LANline-Themenbereich Security
–
Sponsored Zone Managed Security Services
"Die landläufige Meinung ist, dass, wenn man eine Antivirus-Engine nach der anderen laufen lässt, die Sicherheit zunimmt – doch das Gegenteil ist der Fall, denn mit der intensiven Anwendung von fehlerhafter Software erhöht sich die Gefahr, angegriffen werden", lautet Zollers Warnung. Zoller und sein Kollege Sergio Alvarez haben sich die auf dem Markt befindlichen Antivirenprogramme angesehen und dabei über 80 Fehler gefunden, darunter viele, die ein Angreifer ausnutzen könnte. Die Softwarefehler finden sich bei allen bekannten Sicherheitslieferanten und viele davon bestehen offensichtlich schon recht lange. Zwar habe es bis jetzt noch keinen bekannten Angriff auf die Antiviren-Parsing-Programme gegeben, doch wurde das Prinzip solcher Angriffe schon mehrfach bei Attacken auf die Parsing-Programme der Browser ausgenutzt. Eine infizierte Antivirensoftware könnte einen erheblichen Schaden anrichten, denn diese Programme öffnen Tausende Files und laufen meist mit den höchsten Admin-Privilegien.
Russ Cooper, Security-Experte bei Verizon Business, bestätigt, dass die privilegierte Nutzung von Antivirensoftware ein besonderes Risiko darstellt. Er meint aber, dass es für einen Hacker wenig sinnvoll sei, diese Programme zu infizieren. "Antivirenprogramme sind schwer anzugreifen, und es gibt für Hacker wesentlich einfachere Methoden, ein System zu infiltrieren", so seine Einschätzung. Außerdem werde diesen Programmen gerade wegen der besonderen Bedeutung mehr Sorgfalt und Aufmerksamkeit geschenkt: "Bei einem Sicherheitsvorfall würde die Lücke sofort gepatcht werden, und die auf Vertrauenswürdigkeit bedachten Security-Anbieter würden den Hacker schnell aufspüren." Ansonsten ist Cooper mit den Veröffentlichungen von Nrun nicht sehr glücklich: "Manches von denen liest sich wie eine Anleitung für Hacker, um noch raffinierter zu werden", so seine herbe Kritik.
Harald Weiss/wg
Lesen Sie mehr zum Thema
