Schutzprogramme, Verschlüsselung & Datensicherheit

Wie Virenscanner HTTPS-Verbindungen gefährden

Wie Virenscanner HTTPS-Verbindungen gefährden
Virenscanner gefährden die Sicherheit von HTTPS-Verbindungen

Es ist eigentlich eine der positiven Eigenschaften von Virenscannern, dass sie verschlüsselte HTTPS-Verbindungen überwachen. Dass sie in diesem Zusammenhang auch Sicherheitsprobleme verursachen ist weniger bekannt. Wie Sicherheitsanalysten ermittelten, sind davon Lösungen von Bitdefender, Kaspersky und Avast betroffen.

Antivirensoftware ein Sicherheitsproblem?

Gerade hatte der ehemalige Firefox-Entwickler Robert O'Callahan unter anderem davon gesprochen, dass diese Programme nicht nur nutzlos seien sondern sogar schädlich. Er bezeichnet sie als Sicherheitsproblem. Dabei führt er unter anderen Probleme mit einer Lücke in Kaspersky‘s Anti-Virus Programm an. Er vertritt dabei die Auffassung, dass Schutz-Programme nicht nur viele Einfallstore öffneten, die Entwickler der Antivirus-Programme ignorierten auch Sicherheitsstandards.

Nun liegen die Ergebnisse eines anderen Forscherteams vor, wie onlinepc.ch berichtete. In deren Ergebnissen wird deutlich, dass das Antiviren-Programme und Firmen-Proxies oft TLS-Verschlüsselungen unterbrechen und dabei deren Sicherheit reduzieren, wenn diese Inhalte von Webseiten auf Schadsoftware untersuchen.

Antivirenprogramme greifen in TLS-Verbindungen ein

Laut den Untersuchungen von Forschern ist es so, dass sich 13 von 29 untersuchten Antiviren-Programme in die verschlüsselten TLS-Verbindungen einklinken, wie heise.de dazu ausführt. Das führt zu einer Verschlechterung der Sicherheit bis hin zu massiven Sicherheitsproblemen.

Direkte Angriffe auf die sicheren Verbindungen erlaubten die Softwarelösungen von:

  • Avast
  • Bitdefender
  • Bullguard
  • Dr. Web
  • Eset
  • G Data
  • Kaspersky

Auch Security-Anwendungen zur Inspektion von TLS-Verbindungen wurden ähnlich bewertet. So schwächten 11 von 12 Produkten die Verbindungs-Sicherheit. Auch die Anzahl der überwachten Verbindungen fiel insgesamt massiv höher aus, als die Forscher erwarteten.

Basis für die Untersuchung waren etwa acht Milliarden TLS-Verbindungen beim Firefox-Update-Dienst, bei mehreren beliebten E-Commerce-Seiten und bei Cloudflare.

Mahnung an Antivirus-Hersteller

In ihrer Publikation schreiben die Forscher, dass die Problematik in der Security-Branche durchaus bekannt ist, aber grösstenteils ignoriert und unterschätzt wird. Sie fordern gleichzeitig die Hersteller von Antiviren-Software auf, ihre Sicherheitsvorkehrungen anzupassen.

Weiterführende Links:

zakird.com: The Security Impact of HTTPS Interception

onlinepc.ch: Virenscanner gefährden HTTPS-Verbindungen

heise.de: Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS"

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X
AV-Test Virenscanner: Avira Antivirus Pro Testsieger

AV-Test Virenscanner: Avira Antivirus Pro Testsieger

Was Virenscanner wirklich können wollte wieder einmal das unabhängige Magdeburger AV-Testinstitut ermitteln. Im Rahmen...
oben