Schutzprogramme

Antivirensoftware: Schutz und Gefahr zu gleich?

Antivirenprogramme schützen zwar die Daten, doch die Privatsphäre leidet

In Zeiten von Cyberkriminellen Angriffen ist Datenschutz wichtiger denn je. Doch große Unternehmen und Regierungen scheinen diesem tendenziell zu widersprechen. Sie möchten uns in dem Glauben lassen, dass Sicherheit und Bequemlichkeit immer auf Kosten unserer Privatsphäre gehen muss. Doch das kann nicht die Lösung sein!

Eine Gefahrenquelle, die nur wenige Menschen auf dem Schirm haben, da sie ja eigentlich unsere Daten schützen soll, ist die Antivirensoftware. Dabei gibt es ein paar höchst fragwürdige Funktionen in gebräuchlicher Schutzsoftware:

 

  1. Prüfen und Blockieren gefährlicher URLs

    Fast alle Internetsicherheitslösungen behaupten, den Nutzer vom Zugriff auf gefährliche und betrügerische Websites abzuhalten und so Betrugsversuche zu unterbinden. Um das zu leisten, werden die Website-Adressen, die ein Nutzer besucht, an einen zentralen Server weitergeleitet, der die Domainnamen gegen eine riesige Datenbank mit gefährlichen URLs prüft. Eine lokale Überprüfung ist nicht möglich, da die gesamte Datenbank immer wieder aktuell gehalten werden müsste. Und es gibt Millionen bösartige Websites, die sich häufig ändern. Daher ist es viel effizienter, jede besuchte Adresse an einen Server zu senden, der die ganze Arbeit übernimmt und einfach eine Meldung („sicher“ oder „gefährlich“) zurückgibt. Doch es gibt einen entscheidenden Nachteil: Antivirensoftwareanbieter könnten alle besuchten Websites nachverfolgen. Einige Anbieter können darüber hinaus sogar verschlüsselte Daten auslesen, die der Nutzer auf Online-Banking-Portalen oder anderen vermeintlich privaten Kommnikationskanälen eingibt. Diese riesigen Datenbankserver sind natürlich bestmöglich geschützt. Doch eben nicht 100 Prozent sicher...

 

 

  1. Cloud-basierte Dateiprüfung

    Beim Cloud-Scannen werden Signaturen aller potenziell verdächtigen Dateien auf dem lokalen Rechner erstellt und anschließend auf Cloud-Server hochgeladen, auf denen diese dann gegen eine große Datenbank mit bekannten Bedrohungen geprüft werden. Signaturen sind üblicherweise kurze Folgen aus Buchstaben und Ziffern, sodass kein Antivirensoftwareanbieter jegliche Dateiinhalte wiederherstellen kann. Jedoch können sie erkennen, welche Programme auf dem PC des Nutzers laufen, falls das gleiche Muster bereits vorher zu finden war, und andere Metadaten mit dem Datensatz verknüpft wurden. Aber seien wir ehrlich, hat jemals ein Antivirensoftwareanbieter seine Kriterien bei der Wahl von Dateien offengelegt, die hochgeladen werden? Man muss blind darauf vertrauen, dass keinerlei seiner privaten Datendateien mitgeschickt werden.

 

 

  1. Sammeln von Metadaten

    Mit Metadaten werden allerlei Arten von Informationen wie dem Computernamen, dem Benutzernamen, der IP-Adresse, dem Land, dem Betriebssystem, ausgeführten Programmen, deren Versionsnummern, Hardwarekomponenten oder dergleichen bereitgehalten. Durch Sammeln und Verknüpfen dieser Daten lässt sich ein recht genaues Bild jedes Computers zeichnen und in gewissem Maße die Anfälligkeit für Online-Bedrohungen ausmachen. Aus diesen Daten lässt sich aber auch viel über die Person herauslesen, die vor dem PC sitzt. Durch Verknüpfen der Daten lässt sich erkennen, welche Software wie lange genutzt wurde, wo die Person lebt, wo die Interessen liegen, welcher Altersklasse man angehört, für was man Geld ausgibt usw.

Sicherheitssoftware im Test

AV-Comparatives, eine angesehene Organisation, die sich Tests von Sicherheitssoftware widmet, führte 2014 eine Untersuchung der Datenübertragung bei Internet-Sicherheitsprodukten durch. Hier ein kurzer Überblick der Ergebnisse:

  • 8 von 21 Antivirenprogrammen übermitteln Hardwareinformationen, 5 legen diese Informationen gar nicht offen.

  • 6 von 21 Antivirenprogrammen übermitteln Informationen über laufende Programme; 4 machen dazu keine Angaben.

  • 18 von 21 übermitteln Adressen von Websites (sowohl gut- als auch bösartige).

  • 5 von 21 übermitteln „verdächtige“ nicht ausführbare Dateien (wie Dokumente); 7 machen dazu keine Angaben.

  • 6 von 21 geben den Nutzern nicht einmal die Möglichkeit, sich dagegen auszusprechen.

 

AV-Comparatives empfiehlt, die Datenschutzbestimmungen und Endnutzervereinbarungen der Anbieter genau zu lesen, sodass Nutzer eine fundierte Entscheidung treffen können:

„Nutzer sollten sich nicht zur Verwendung kostenloser Produkte verleiten lassen, bei denen obligatorisch persönliche Daten übermittelt werden (Datamining, die Auswertung größerer Datenmengen, ist ebenfalls ein Geschäftsmodell wie die Integration von Drittanbieter-Toolbars, die eigens Informationen sammeln).“

 

Die gute Nachricht für alle, die fürchten es gäbe keine Alternativen gegen Malware ohne Datensammlung: Es gibt sie durchaus. Natürlich ist der Aufwand bei der Programmierung etwas höher sein, aber dennoch arbeiten diese Alternativen mindestens genauso effizient wie jene Lösungen, die die Privatsphäre beeinträchtigen.

 

Weitere Informationen

Hier geht es zum vollständigen Blog-Beitrag

Weitere Informationen zum Thema Schutzprogramme

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Schutzprogramme

Versteckte Malware in Erweiterungen von Messaging-Apps. Risiken bei Drittanbieter-Mods

Den Umfang einer häufig genutzten App um nützliche Features erweitern? Wer sich von der Versprechung, das Nutzererlebnis in seiner Messaging-App werde sich verbessern, zum Herunterlagen von Drittanbieter-Mods verlocken lässt, kann ein böses Erwachen erleben.

Schutzprogramme

Muss Cyber-Sicherheit teuer sein? Eine gute Cyber-Sicherheitsstrategie verursacht vor allem Kosten auf Seiten der Angreifer

Wenn es bei Unternehmen um die Cyber-Sicherheit geht, sollten sie sich mit Investitionen nicht zurückhalten. Aber wie kalkuliert man solche Investitionen richtig? Ein Maßstab kann sein, Cyber-Security-Maßnahmen auch danach zu beurteilen, welche Kosten die Überwindung der damit implementierten Hürden für die andere Seite, die kriminellen Hacker, verursacht.

Schutzprogramme

Aktuelle Andariel-Kampagne nutzt neuen Remote-Access-Trojaner

Andariel wird seit mehr als einem Jahrzehnt als Advanced Persistent Threat (APT) eingeschätzt und von Sicherheitsexperten beobachtet.

Diese Themen könnten Sie auch interessieren!

X

Werden viele CISOS ihrer Rolle als Gesamtverantwortliche für Informationssicherheit in ihren Unternehmen nicht gerecht?

Basierend auf einer Umfrage unter 300 leitenden IT- und IT-Security-Angestellten sowie 250 Mitarbeitern auf IT- und...
oben