Cyber Security

Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der Branche - Teil 3



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Wie ist die erste Hälfte des Jahres aus IT-Security-Sicht verlaufen? Welche Trends zeichnen sich für die zweite Jahreshälfte ab? Branchenexperten erklären, welche Bedrohungen ihrer Meinung nach 2017 prägen und was sie von der aktuellen Kritik an Antivirenlösungen halten.

Im ersten Teil des Artikels haben wir uns mit der Frage beschäftigt, wie das erste halbe Jahr aus Sicht der Security-Hersteller und -Anbieter verlaufen ist und mit welchen Trends sie für die zweite Jahreshälfte rechnen. Im zweiten Teil ging es um die Einschätzung dieser Punkte aus Sicht der Distributoren, IT-Dienstleister und Systemhäuser. Der dritte Teil geht auf die in diesem Jahr aufgekommene Kritik an Antivirenlösungen ein und zeigt, ob sie nach Ansicht der befragten Branchenexperten gerechtfertigt ist oder nicht.

Klassische Virenscanner sind in die Kritik geraten. Ist sie berechtigt? Branchenexperten geben eine Antwort.
Klassische Virenscanner sind in die Kritik geraten. Ist sie berechtigt? Branchenexperten geben eine Antwort.
Foto: MaximP - shutterstock.com

Antivirenlösungen: Wirklich mehr Schaden als Nutzen?

Anfang des Jahres hatte ein ehemaliger Mozilla-Entwickler massive Kritik an Antiviren-Software in seinem privaten Blog geäußert. Normalerweise interessiert ein solcher Blog-Post nur wenige Menschen, aber diesmal wurde der Beitrag relativ schnell in sozialen Netzen und Medien verbreitet, so dass er international für viel Wirbel sorgte.

Robert O’Callahan warf den Security-Anbietern in seinem Blog-Post vor, ihre Produkte würden bestenfalls eine geringe Verbesserung der Sicherheit eines Systems bewirken. Durch die in ihnen vorhandenen Bugs würde es sogar immer wieder zu neuen und nicht selten schwereren Sicherheitslücken kommen, schreibt O’Callahan. Als Beleg für seine These führte er Project Zero von Google an. Unter diesem Code-Namen veröffentlichen Mitarbeiter des Suchmaschinenriesen immer wieder teils gravierende Sicherheitslücken, von denen mehrfach auch AV-Lösungen betroffen waren.

Klassische Virenscanner in der Kritik

Candid Wüest von Symantec hält O’Callahans Kritik jedoch nicht für gerechtfertigt. "Für einen normalen Computernutzer übersteigen der Nutzen und die gewonnene Sicherheit die Risiken bei weitem", so Wüest. Er vergleicht AV-Lösungen mit Airbags im Auto: "Manchmal gehen sie nicht auf und in seltensten Fällen sorgen sie sogar für eine Verletzung. In der großen Mehrheit der Fälle erfüllen sie ihre Pflicht jedoch und helfen, Schlimmeres zu verhindern und Schaden vom Anwender abzuwenden." Auch Patrick Andreas von Tarox hält die Kritik für zu hart: "Im schlimmsten Fall kann sie bewirken, dass Anwender zukünftig davon absehen, Antivirenlösungen zu installieren." Gleichwohl hält er herkömmliche Lösungen zum Schutz vor modernen Bedrohungen wie WannaCry für "gänzlich überholt".

"Im schlimmsten Fall kann die Kritik bewirken, dass Anwender zukünftig davon absehen, Antivirenlösungen zu installieren." Patrick Andreas, Information Security Manager und Leiter von Tarox Security
"Im schlimmsten Fall kann die Kritik bewirken, dass Anwender zukünftig davon absehen, Antivirenlösungen zu installieren." Patrick Andreas, Information Security Manager und Leiter von Tarox Security
Foto: Tarox

Dem stimmt auch Thomas Gross von Clavister zu. Er ist der Meinung, dass "klassische Antivirenlösungen in ihrer Funktionsweise nicht in der Lage sind, Zero-Day-Attacken zu erkennen". Laut seiner Aussage konnten nur 30 Prozent der Lösungen WannaCry erkennen. Gross: "Das bedeutet, dass 70 Prozent der Anbieter keinen Schutz boten." Thomas Uhlemann von Eset weist jedoch darauf hin, dass "Meldungen über mögliche Lücken in Schutz-Software oft nicht im Verhältnis zum tatsächlichen Mehrwert der Lösungen als solche stehen". Uhlemanns Kommentar: "Aber sicher ist es für Nutzer eine gute Idee, sich anzuschauen, welche Hersteller welche Lücken mit welchen Auswirkungen hatten und in welcher Zeitspanne sie darauf reagiert haben."

Zur Startseite