Sicherheit

Ist Antiviren-Software Geldverschwendung?

von - 12.03.2012
Ist Antiviren-Software Geldverschwendung?
Am Rande der RSA Conference befragte das Magazin Wired Sicherheitsexperten zu Antiviren-Software. Die überraschende Antwort: Sie benutzen keine. Dafür nennen die Experten gleich mehrere Gründe.
Antiviren-Programme gehören zum PC wie Sicherheitsgurte zum Auto. An ihrer Notwendigkeit zweifelt kaum jemand und es ist eigentlich nur die Frage, welches Produkt den besten Schutz bietet. Da überrascht ein Artikel des Magazins Wired, in dem der bekannte Sicherheitsexperte Jeremiah Grossman, Technischer Leiter (CTO) bei WhiteHat Security, gestand: „Ich benutze keine Antivirus-Software“. Wired befragte daraufhin weitere Teilnehmer der RSA Conference in San Francisco, bei der um IT-Sicherheit geht. Dan Guido, Geschäftsführer (CEO) bei Trail of Bits, verwendet ebenfalls keine AV-Software. Er meint, dass „praktisch niemand in der Sicherheits-Industrie Antiviren-Software verwendet“, außer wenn die Firma es vorschreibt oder es für die Arbeit mit Kunden nötig ist. Andere Befragte äußerten sich ähnlich.
Jetzt kann man einwenden, dass Sicherheitsprofis jede Gefahr sofort erkennen und deshalb keine Schutzsoftware benötigen. Sie vermeiden wahrscheinlich obskure Websites und laden keine Dateien aus potentiell gefährlichen Quellen herunter. Das Hauptargument gegen Antiviren-Software, das Wired zu hören bekam, war jedoch: Antiviren-Software hat weitestgehend ihre Effektivität verloren, weil sie auf aktuelle Bedrohungen nicht vorbereitet ist. Malware-Autoren prüfen ihre Viren und Trojaner vor der Veröffentlichung mit Diensten wie Virus Total. Dann ändern Sie den Code solange, bis der Schädling unentdeckt bleibt. Virus Total untersucht die eingesandten Programme mit den meisten bekannten Virenscanner. Der Dienst nutzt damit aber nicht nur den PC-Nutzern, sondern auch den Produzenten von Schadsoftware.
Ob dieses Argument ausreicht, um Antiviren-Software grundsätzlich für unnötig zu halten, ist jedoch fraglich. Denn sowohl Privatanwender als auch Firmen sind nicht nur durch neue Schadsoftware bedroht, sondern auch durch schon längst bekannte. Hier kann ein Virenscanner wirkungsvollen Schutz bieten. Auch bei der Erkennung neuer Malware hat sich die Technik in der letzten Zeit weiterentwickelt. Aktuelle Sicherheits-Software gibt beispielsweise auch Warnungen aus, wenn der Anwender ein Programm aus dem Internet herunterlädt, das bisher noch nie von anderen Nutzern heruntergeladen wurde. Danach können weitere Prüfungen erfolgen.
Gartner-Mitarbeiter Ruggero Contu sieht das ähnlich. „Keinen Schutz vor Malware zu haben wäre dumm“, meint der Analyst. Es wäre allerdings besser, mehr Geld für die Untersuchung der Arbeitsweise von Hackern auszugeben und Prozesse im Unternehmen so zu ändern, dass sie üblichen Angriffstechniken entgegenwirken.
Verwandte Themen