07.08.2017//Antiviren-Programme sollen unsere Daten vor Schadsoftware schützen. Doch in jüngster Zeit häufen sich die Meldungen von großflächigen Cyberangriffen, wie zuletzt "WannaCry" oder "NotPetya". Viren scheinen der Antiviren-Software immer einen Schritt voraus zu sein. Experten sind sich sicher, dass solche Programme bald nur noch eine Nebenrolle spielen werden.//Von Jana Kikillus und Moritz Kreiten
Cyberkriminalität boomt. Alleine in Deutschland haben Cyberangriffe im Jahr 2015 einen Schaden von 40,5 Millionen Euro angerichtet. Die Dunkelziffer liegt weitaus höher, lässt sich jedoch nur schwer präzise ermitteln. Von den Angriffen sind vor allem Unternehmen betroffen, doch auch Privatpersonen sind das Angriffsziel vieler Krimineller. Große Unternehmen leisten sich zum Schutz und zur Entwicklung von speziellen Strategien IT-Sicherheitsexperten. Eine Schutzmaßnahme auf die private Nutzer nicht zurückgreifen können, denn solche Services sind sehr teuer. Der einzige Schutz vor Schadsoftware und organisierter Cyberkriminalität sind für sie die Firewall des Betriebssystems und Antiviren-Programme.
Wie funktionieren Antiviren-Programme?
Die meisten Antiviren-Programme funktionieren nach einem simplen Prinzip. Sie überprüfen die Signaturen, also den digitalen Fingerabdruck aller Dateien und vergleichen diese mit einer Datenbank. Wird eine Datei als Schadsoftware identifiziert, hindert das Antiviren-Programm den Nutzer am Öffnen der schädlichen Datei. Diese wird dann auch beseitigt. Das Problem hierbei: Das Antiviren-Programm kann Schadsoftware, auch Malware genannt, nur dann als solche erkennen, wenn der Virus bereits bekannt ist. Ein signaturbasiertes Antiviren-Programm ist also nicht in der Lage, einen neuen Virus zu erkennen und kann niemals hundertprozentigen Schutz bieten. „Antiviren-Software reduziert die Angriffsfläche für bekannte Schadsoftware enorm und verringert so das Risiko, sich bei der täglichen Arbeit mit einem Virus zu infizieren. Allerdings bietet sie keinen perfekten Schutz. Es ist also trotzdem möglich, sich einen Virus einzufangen, den die Software nicht erkennt“, weiß Arno Wacker, Professor für Informationssicherheit an der Universität Kassel und Mitarbeiter des UMBC Cybersecurity Center an der Universität Baltimore Maryland County in den USA.
Sicherheitslücken durch Antiviren-Software
Antiviren-Programme lösen nicht nur Probleme, sie schaffen auch neue. Denn Antiviren-Programme haben umfangreichen Zugriff auf den Rechner und können dadurch auch als Angriffsfläche genutzt werden. Sie stellen also selbst ein großes Sicherheitsrisiko dar. Forscher des Google-Sicherheitsprogramms „Projekt Zero“ entdecken immer häufiger Fehler in Antiviren-Software, die Angreifern einen leichten Zugang zum Computer des Opfers verschaffen können. Und das in fast allen bekannten Antiviren-Programmen.
Trotzdem sind Antiviren-Programme für die meisten privaten Nutzer immer noch das Schutzschild der Wahl, wenn es um die Sicherheit ihrer Daten geht. Volker Lingens, IT-Sicherheitsexperte der Firma Twinsec, erklärt warum: „Grundsätzlich könnte ein System auch durch spezifische Systemanpassungen gehärtet werden. Aber das macht am Ende keiner. Es gibt viele Ideen und Lösungen auf dem Markt. Es setzt sich aber immer nur die Lösung durch, die für den Anwender am einfachsten umzusetzen ist.“
Neue Viren sind nicht aufzuhalten
Antiviren-Programme bieten Schutz vor Malware wie Viren oder Trojanern. Sie bringen viele nützliche Features mit sich, die das Surfen im Internet erleichtern. Aber auch das beste Antiviren-Programm kann nicht alle Schädlinge finden, es bietet nur eine Art Grundsicherung. „Sich ausschließlich auf Antiviren-Software zu verlassen, führt in eine Sackgasse. Denn ein Virenscanner allein bietet keine ausreichende Schutzfunktion“, weiß auch Volker Lingens.
Alternativen: Eine virtuelle Maschine und Script-Blocker
Welche Möglichkeiten gibt es also sich vor Malware zu schützen, wenn selbst die Antiviren-Software keinen vollkommenen Schutz bieten kann?
Eine beliebte Alternative ist eine virtuelle Maschine. Die virtuelle Maschine ist eine Instanz, die vor das eigentliche System geschaltet wird. Sie gibt praktisch vor, ein eigenständiger Rechner zu sein. In ihr werden alle Dateien geöffnet und überprüft, wie sich die Dateien nach dem Öffnen verhalten. Viren schreiben sich beispielsweise nach dem Öffnen meist selbst um. Erkennt die virtuelle Maschine einen solchen Vorgang, wird die Datei als Schadsoftware eingestuft und gelöscht.
Schutz beim Surfen im Internet bieten Script-Blocker. Script-Blocker sind Add-Ons, also kleine Erweiterungen, die dem Browser hinzugefügt werden und Webseiten daran hindern, JavaScript auszuführen. JavaScript bietet zwar eine extrem große Angriffsfläche für Cyberangriffe, stellt jedoch einen Großteil der meisten Webseiten dar. Deswegen müssen die Script-Blocker zunächst feinjustiert werden, sodass sie JavaScript auf allen unbedenklichen Seiten erlauben und auf allen anderen blockieren. Das am weitesten verbreitete Add-On zum Blockieren von JavaScript für Firefox nennt sich NoScript. Das Pendant für Chrome heißt uMatrix. „Plug-ins wie Script-Blocker oder Werbeblocker machen das Surfen im Internet sicherer. Wichtig ist auch, dass die Firewall aktiv ist, damit keine direkten Verbindungen von außen auf den privaten Rechner hergestellt werden können. Darüber hinaus sollten die Updates für das System immer zeitnah eingespielt werden, damit keine Sicherheitslücken entstehen“, so Arno Wacker.
Eine Anleitung zur Installation von NoScript gibt es hier.
Der Mensch ist die sicherste Antiviren-Software
In Zeiten von Cyberangriffen wie WannaCry tauchen fast täglich neue Viren auf, Antiviren-Software kommt da kaum hinterher. Viele Sicherheitsexperten sind sich daher sicher, dass Antiviren-Programme bald der Vergangenheit angehören werden. Um sich effektiv vor Angriffen zu schützen, ist es vor allem wichtig, sich aufmerksam und umsichtig im Netz zu bewegen. Denn auch mit einer virtuellen Maschine oder anderen Sicherheitsmaßnahmen hängt die Sicherheit der eigenen Daten vor allem vom Nutzungsverhalten jedes einzelnen ab.