Im ersten Teil des Artikels haben wir uns mit der Frage beschäftigt, wie das erste halbe Jahr aus Sicht der Security-Hersteller und -Anbieter verlaufen ist und mit welchen Trends sie für die zweite Jahreshälfte rechnen. Im zweiten Teil ging es um die Einschätzung dieser Punkte aus Sicht der Distributoren, IT-Dienstleister und Systemhäuser. Der dritte Teil geht auf die in diesem Jahr aufgekommene Kritik an Antivirenlösungen ein und zeigt, ob sie nach Ansicht der befragten Branchenexperten gerechtfertigt ist oder nicht.
Foto: MaximP - shutterstock.com
Antivirenlösungen: Wirklich mehr Schaden als Nutzen?
Anfang des Jahres hatte ein ehemaliger Mozilla-Entwickler massive Kritik an Antiviren-Software in seinem privaten Blog geäußert. Normalerweise interessiert ein solcher Blog-Post nur wenige Menschen, aber diesmal wurde der Beitrag relativ schnell in sozialen Netzen und Medien verbreitet, so dass er international für viel Wirbel sorgte.
Robert O’Callahan warf den Security-Anbietern in seinem Blog-Post vor, ihre Produkte würden bestenfalls eine geringe Verbesserung der Sicherheit eines Systems bewirken. Durch die in ihnen vorhandenen Bugs würde es sogar immer wieder zu neuen und nicht selten schwereren Sicherheitslücken kommen, schreibt O’Callahan. Als Beleg für seine These führte er Project Zero von Google an. Unter diesem Code-Namen veröffentlichen Mitarbeiter des Suchmaschinenriesen immer wieder teils gravierende Sicherheitslücken, von denen mehrfach auch AV-Lösungen betroffen waren.
Klassische Virenscanner in der Kritik
Candid Wüest von Symantec hält O’Callahans Kritik jedoch nicht für gerechtfertigt. "Für einen normalen Computernutzer übersteigen der Nutzen und die gewonnene Sicherheit die Risiken bei weitem", so Wüest. Er vergleicht AV-Lösungen mit Airbags im Auto: "Manchmal gehen sie nicht auf und in seltensten Fällen sorgen sie sogar für eine Verletzung. In der großen Mehrheit der Fälle erfüllen sie ihre Pflicht jedoch und helfen, Schlimmeres zu verhindern und Schaden vom Anwender abzuwenden." Auch Patrick Andreas von Tarox hält die Kritik für zu hart: "Im schlimmsten Fall kann sie bewirken, dass Anwender zukünftig davon absehen, Antivirenlösungen zu installieren." Gleichwohl hält er herkömmliche Lösungen zum Schutz vor modernen Bedrohungen wie WannaCry für "gänzlich überholt".
Foto: Tarox
Dem stimmt auch Thomas Gross von Clavister zu. Er ist der Meinung, dass "klassische Antivirenlösungen in ihrer Funktionsweise nicht in der Lage sind, Zero-Day-Attacken zu erkennen". Laut seiner Aussage konnten nur 30 Prozent der Lösungen WannaCry erkennen. Gross: "Das bedeutet, dass 70 Prozent der Anbieter keinen Schutz boten." Thomas Uhlemann von Eset weist jedoch darauf hin, dass "Meldungen über mögliche Lücken in Schutz-Software oft nicht im Verhältnis zum tatsächlichen Mehrwert der Lösungen als solche stehen". Uhlemanns Kommentar: "Aber sicher ist es für Nutzer eine gute Idee, sich anzuschauen, welche Hersteller welche Lücken mit welchen Auswirkungen hatten und in welcher Zeitspanne sie darauf reagiert haben."