Antivirensoftware ein Sicherheitsproblem?
Gerade hatte der ehemalige Firefox-Entwickler Robert O'Callahan unter anderem davon gesprochen, dass diese Programme nicht nur nutzlos seien sondern sogar schädlich. Er bezeichnet sie als Sicherheitsproblem. Dabei führt er unter anderen Probleme mit einer Lücke in Kaspersky‘s Anti-Virus Programm an. Er vertritt dabei die Auffassung, dass Schutz-Programme nicht nur viele Einfallstore öffneten, die Entwickler der Antivirus-Programme ignorierten auch Sicherheitsstandards.
Nun liegen die Ergebnisse eines anderen Forscherteams vor, wie onlinepc.ch berichtete. In deren Ergebnissen wird deutlich, dass das Antiviren-Programme und Firmen-Proxies oft TLS-Verschlüsselungen unterbrechen und dabei deren Sicherheit reduzieren, wenn diese Inhalte von Webseiten auf Schadsoftware untersuchen.
Antivirenprogramme greifen in TLS-Verbindungen ein
Laut den Untersuchungen von Forschern ist es so, dass sich 13 von 29 untersuchten Antiviren-Programme in die verschlüsselten TLS-Verbindungen einklinken, wie heise.de dazu ausführt. Das führt zu einer Verschlechterung der Sicherheit bis hin zu massiven Sicherheitsproblemen.
Direkte Angriffe auf die sicheren Verbindungen erlaubten die Softwarelösungen von:
- Avast
- Bitdefender
- Bullguard
- Dr. Web
- Eset
- G Data
- Kaspersky
Auch Security-Anwendungen zur Inspektion von TLS-Verbindungen wurden ähnlich bewertet. So schwächten 11 von 12 Produkten die Verbindungs-Sicherheit. Auch die Anzahl der überwachten Verbindungen fiel insgesamt massiv höher aus, als die Forscher erwarteten.
Basis für die Untersuchung waren etwa acht Milliarden TLS-Verbindungen beim Firefox-Update-Dienst, bei mehreren beliebten E-Commerce-Seiten und bei Cloudflare.
Mahnung an Antivirus-Hersteller
In ihrer Publikation schreiben die Forscher, dass die Problematik in der Security-Branche durchaus bekannt ist, aber grösstenteils ignoriert und unterschätzt wird. Sie fordern gleichzeitig die Hersteller von Antiviren-Software auf, ihre Sicherheitsvorkehrungen anzupassen.
Weiterführende Links:
zakird.com: The Security Impact of HTTPS Interception
onlinepc.ch: Virenscanner gefährden HTTPS-Verbindungen
heise.de: Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS"