Betroffenes System Kaspersky Anti-Virus
Dazu empfiehlt das BürgerCERT die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. In der Beschreibung dazu heißt es:
Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten vieler anderer Hersteller eingesetzt.
Zusammenfassung
In Kaspersky Anti-Virus besteht eine Schwachstelle im Zusammenhang mit der Antiviren-Datenbank, wenn diese vor dem 4. April 2019 erstellt wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Kontrolle über einen Rechner zu übernehmen. Er muss dazu eine bösartige Datei auf den Rechner des Opfers bringen, was z. B. durch das Zusenden einer E-Mail oder das Platzieren auf einer Webseite gelingt. Je nach Konfiguration muss die manipulierte E-Mail dazu nicht vom Benutzer geöffnet werden.
Lücken in Antivirus-Software keine Seltenheit
Für Nutzer, die System und Programme vorbildlich aktuell halten, dürfte die Schwachstelle kein Problem sein, da sie bereits durch ein Update behoben wurde. Die Lücke in der Kaspersky-Software zeigt aber wieder einmal, dass Anti-Virus-Programme von Drittherstellern durchaus selbst eine Gefahr für Computer darstellen können, da sie mit weitreichenden Zugriffsrechten ausgestattet sein müssen, um ein System wirksam überwachen und untersuchen zu können. Und: Sicherheitslücken in Antivirus-Software sind keine Seltenheit, wie ntv.de dazu informierte.
Wie es weiter dazu heißt, warnte schon 2017 der altgediente Mozilla-Entwickler Robert O'Callahan vor Schutz-Programmen von Drittherstellern. Sie öffneten nicht nur viele Einfallstore, die Entwickler der Antivirus-Programme ignorierten auch Sicherheitsstandards, schrieb er in einem Blogeintrag. Außerdem mache es der schwache Code Browser-Herstellern und andere Entwicklern schwer, die Sicherheit ihrer Produkte zu verbessern. Unter anderem habe AV-Software mehrmals Firefox-Aktualisierungen blockiert und so verhindert, dass Nutzer wichtige Sicherheits-Updates erhielten. Entwickler würden viel Zeit dafür verschwenden, durch Schutz-Programme verursachte Probleme zu beheben, so O'Callahan.
Sollte man auf AV-Software verzichten?
Sicherheitsexperten wie Mike Kuketz weisen darauf hin, dass die Erkennung über aktuelle Viren-Datenbänke längst nicht mehr ausreicht, um Angriffe abwehren zu können. Die Verteidigung gegen Schadsoftware werde immer komplizierter, wodurch auch die Antivirus-Programme immer komplexer würden. Die Steigerung der Komplexität führe letztendlich zu einer Erhöhung der Fehleranfälligkeit von AV-Software, was sich wiederum negativ auf die Gesamtsicherheit eines Systems auswirken könne, schreibt Kuketz.
Die Frage ist also: Sollte man auf AV-Software verzichten, weil sie selbst mehr Probleme verursacht, als zu beheben? Oder ist es besser, ein System trotz der Unzulänglichkeiten von so einem Programm schützen zu lassen? Wie Google bereits 2015 in einer Umfrage feststellte, hat eine Mehrheit der Experten andere Prioritäten. Für sie sind Software-Updates mit Abstand das wichtigste Mittel, um ein System abzusichern. Außerdem sei es wichtig zu verhindern, dass Nutzer versehentlich selbst Malware installieren, indem sie beispielsweise auf Anhänge in E-Mails klicken, heißt es im "Golem"-Artikel "Die Schlangenöl-Branche". Ein mögliches Instrument dafür sehen Experten im sogenannten Whitelisting. Das bedeutet, es sind nur bestimmte Programme zur Installation zugelassen, unbekannte werden blockiert.
Weiterführende Links:
bsi-fuer-buerger.de: BürgerCERT Technische Warnung 09.05.2019 - TW-T19-0061
n-tv.de: BSI warnt vor Lücke in Kaspersky Anti-Virus
robert.ocallahan.org: Disable Your Antivirus Software (Except Microsoft's)
kuketz-blog.de: Antiviren-Scanner: Nu rein Sicherheitsgefühl?
Google: New research: Comparing how security experts and non-experts stay safe online
golem.de: Die Schlangenöl-Branche
