Kürzlich veröffentlichte Robert O’Callahan, ein ehemaliger Firefox-Entwickler, eine provokative Äußerung, in der er zur Löschung von Antivirus-Schutz rät, da die Grundsicherheit, die das Betriebssystem bietet, ausreichend sei.
Lassen Sie uns diese Behauptung analysieren und ein paar Mythen aus der Welt schaffen.
Braucht man keinen Antivirus?
Jeder kann die Unmengen an aktueller Malware bestätigen. Es handelt sich nicht um ein Problem anderer, die in einem entfernten Land leben; es ist überall. Laut Kaspersky Lab wurden 2016 31.9 % der Computer mindestens einmal angegriffen.
2016 wehrten Lösungen von Kaspersky Lab 758.044.650 Angriffe ab, die von weltweiten Online-Ressourcen aus durchgeführt wurden. Web-Antivirus-Komponenten erkannten 261.774.932 eindeutige URLs als schädlich und erfassten 69.277.289 eindeutige Schadobjekte (Skripte, Exploits, ausführbare Programme usw.). Verschlüsseler visierten 1.445.434 Computer von eindeutigen Usern an. Lösungen von Kaspersky Lab blockierten Versuche zur Ausführung von Malware, durch die Geld über Online-Banking gestohlen werden kann, auf 2.871.965 Geräten.
Hier finden Sie weitere Details zu dem Bericht.
Natürlich folgen verantwortungsbewusste User allgemeinen Sicherheitsempfehlungen und verringern das Risiko: Sie aktualisieren unverzüglich ihr Betriebssystem und ihre Software, besuchen nur vertrauenswürdige Webseiten, öffnen niemals verdächtige Anhänge oder klicken auf verdächtige Links (selbst bei solchen, die von Freunden und Kollegen verschickt wurden) usw.
Diese User haben tatsächlich ein geringeres Risiko, ihr Gerät zu infizieren. Natürlich sind Hacking-Angriffe auf beliebte Webressourcen und kritische Schwachstellen beliebter Software keine Seltenheit, aber nicht häufig genug, um die Chance deutlich zu erhöhen, dass ein erfahrener User infiziert wird.
Warum die Behauptung ‚Antivirus-Programme sind nicht länger nötig‘ falsch ist, erklären wir Ihnen hier
Tweet
Dennoch möchten die meisten Internetnutzer, Endnutzer sowie Unternehmen, sich entspannter und sorglos fühlen können. Sie möchten nur ihrem digitalen Leben nachgehen. Sie möchten auf einen Link klicken können, den ihnen ihre Mutter geschickt hat. Sie möchten, dass sich ihre Software automatisch und ohne Ärger aktualisiert. Sie möchten einen Blick auf Webseiten werfen können, die ihnen Freunde empfohlen haben. Sie haben Lust darauf, die digitale Welt zu erkunden. Am Arbeitsplatz möchten sie Lebensläufe öffnen können, die von einem Bewerber verschickt wurden (der, in den meisten Fällen, dem Unternehmen unbekannt ist).
Sollten Sie einer dieser sehr verantwortungsbewussten User sein, dann haben Sie Glück – wirklich, wir schätzen Ihren Eifer – aber viele Leute brauchen noch immer einen zusätzlichen Schutz. Und einen Durchschnittsuser auf seine Unvorsichtigkeit aufmerksam zu machen, erhöht seinen Schutz nicht.
Ich bin auch der Meinung, dass digitale Hygiene — verantwortungsbewusstes Verhalten — die beste Art ist, sich zu schützen. Deshalb verbringen wir so viel Zeit mit der Aufklärung von Nutzern. Aber was ist mit Ihren Kindern oder Eltern oder Großeltern? Wissen sie, wie sie online Verantwortungsbewusstsein zeigen müssen?
Antivirus-Programme sind unerlässlich, wie Sicherheitsgurte oder Airbags. Wenn Sie sie niemals brauchen, ist das wunderbar. Aber wenn Sie sie einmal brauchen sollten, gibt es keine Vorwarnung; und genau sie können Sie retten.
Ist Malware wirklich so schlecht?
Einige User werden sich vielleicht fragen: „Nun, wenn mein Computer infiziert wird, was soll´s? Daran stirbt niemand. Ich mache keine Bankgeschäfte online, zahle online nicht mit meiner Kreditkarte und ich habe keine Geheimnisse, die irgendjemanden interessieren könnten.“
Nun, es gibt eine Vielzahl schädlicher Programme. Einige spionieren Sie aus, um Ihre Vorlieben herauszufinden und dann mit diesen Daten gezielt Werbung zu erstellen; einige klicken in Ihrem Namen auf URLs, um die Besucherzahl einer Webseite zu steigern; andere greifen mithilfe Ihres Computers Remote-Server an, was übrigens die Polizei auf Ihre Fährte lenken kann. Andere Trojaner stellen unbemerkt Ihre Webcam an.
Ist es für Sie immer noch in Ordnung, Computer und Geräte ungeschützt zu lassen? Dann stellen Sie sich jetzt einmal Folgendes vor: Ein Klick auf einen Anhang oder Link, den Ihnen ein Freund geschickt hat, und all Ihre Daten sind verschlüsselt. Sie verlieren den Zugriff auf alles: Ihr Hochzeitsalbum, Fotos Ihrer Kinder, einige ganz persönliche Fotos; Ihre Dokumente, einschließlich Verträge, Ihres Testaments, des Romans, an dem Sie schon Ihr halbes Leben schreiben; alles! Selbst Cloud-Storage, wie Dropbox, das Ihre Dateien automatisch synchronisiert und speichert, würde das Problem nicht unbedingt lösen. Die Chancen stehen gut, dass Ihre lokal verschlüsselten Dateien die gespeicherte Cloud-Version überschreiben werden.
Natürlich können Sie bei Ransomware versuchen, das Lösegeld zu zahlen. Es könnte funktionieren. Sie könnten für 200 € Ihre Dateien zurückerhalten. Oder vielleicht auch nicht: Unsere Studien zeigen, dass das in einem von fünf Fällen nicht geschieht.
Reicht der Antivirus von Windows 10 aus?
Aber kommen wir zurück zu unserem Freund. Zum einen behauptet O’Callahan, dass Antivirusprogramme nicht mehr notwendig sein, und zum anderen rät er dazu, das Standard-Antivirusprogramm des Betriebssystems zu aktivieren.
Es ist schwer zu sagen, ob er zugibt, dass Schutz noch immer notwendig ist oder er einfach nur meint, dass alle Sicherheitslösungen gleich wären. Sollte Letzteres der Fall sein, dann sollte dieser IT-Experte mehr über Informationssicherheit lernen. Antiviruslösungen variieren stark bezüglich der Qualität des Schutzes, die Auswirkungen auf die Systemleistung und Falschmeldungen.
User-Meinungen können Ihnen etwas über die Effizienz des Produktes sagen, aber nicht sehr viel. Deshalb werden Antivirus-Produkte auch durch unabhängige Laboratorien geprüft und erhalten Auszeichnungen für Ausführung und Ergebnisse. Hier ist ein Beispiel, für das sich O’Callahan interessieren sollte: unser eigenes Kaspersky Internet Security im Vergleich zur integrierten Sicherheitslösung von Windows 10.
Wie Sie sehen können, ist Microsoft Windows Defender bezüglich Falschmeldungen (die Säule „Usability“) oder Beeinträchtigung der Leistung nicht viel schlechter als Kaspersky Internet Security. Aber wenn es zum Hauptparameter kommt – Schutz – liegt Windows Defender weit hinten: er erreicht 3 von zehn Punkten, was für sich selbst spricht.
Außerdem ist die Wahl des unerfahrensten Spielers auf dem Markt als „Ich brauche keinen Antivirus“-Antivirus verwirrend. Schauen Sie sich diese Grafik an, das angibt, wer am häufigsten auf den ersten drei Plätzen zu finden ist, basierend auf 94 Vergleichen und Tests. Sehen Sie Microsoft?
Warum sollte ein Antivirus auf einen Browser abgestimmt sein?
O’Callahan fragt sich auch, warum Sicherheitslösungen Browseraktivität verfolgen, warum sie Verkehr abfangen und analysieren. Er sagt, wenn nicht „nutzlose Antiviren“ gewesen wäre, hätten Browserentwickler schon vor langem einen effektiven Schutz entwickeln können.
Hier muss ich bestätigen, dass Browserentwickler tatsächlich hart daran arbeiten, das Risiko kritischer Schwachstellen zu senken, und ich bin mir sicher, dass sie sich freier fühlen würden, wenn Antiviren nicht über Browserprozessen schweben würden.
Ich möchte jedoch O’Callahan daran erinnern, dass Schwachstellen einen offensichtlichen Angriffsfaktor für Malware darstellen, um in das System eines Users einzudringen – aber das ist nicht das Einzige. Eine wettbewerbsfähige Sicherheitslösung muss gegen Phishing, schädliche Skripte, unangemessenen Inhalt, aufdringliche Werbung und Online-Tracking schützen, während es sichere Zahlung bereitstellt und bei Gelegenheit den User davon abhält, eine Malware herunterzuladen und auszuführen. All diese Bedrohungen sind an die Browseraktivität gebunden, aber ein Browser bietet gegen sie keinen Schutz – zumindest keinen besonders guten.
Darum sollten Browser und Antivirus genauestens aufeinander abgestimmt sein. Bei Kaspersky Lab sind Kompatibilität und Benutzerfreundlichkeit genauso wichtig, wie sie es für Browserentwickler sind. Darum haben wir eine Expertengruppe, die proaktiv Kompatibilitätstest durchführen und Bugs ausgleichen, sobald den Entwicklern Beta-Versionen von Browsern zur Verfügung stehen. Wenn wir ein Problem finden, informieren wie auf eigene Initiative die Entwickler.
Weitere Widerlegungen
Ein paar andere allgemeine Punkte sollten auch betrachten werden.
O’Callahan weist darauf hin, dass Patches von Betriebssystemen und Software zur Sicherstellung des Schutzes angewendet werden sollten. Das ist wahr: Patches senken das Risiko einer Infektion, durch bekannte Vektoren. Wir sind auch der Meinung, dass Aktualisierungen besonders wichtig sind und darum veröffentlichten wir eine neue Komponente in Kaspersky Internet Security 2017. Sie nennt sich Software Updater und automatisiert Ausbesserungen.
Er weist auch darauf hin, dass Antiviren Bugs und Schwachstellen aufweisen können. Das stimmt, aber Kaspersky Lab geht mit diesen Problemen verantwortungsbewusst um und wir haben ein Bug Bounty-Programm, über das Forschern Geld angeboten wird, die Schwachstellen in unseren Produkten entdecken können.
Schließlich behauptet O’Callahan, dass einige Antivirus-Programme die Systemleistung beeinträchtigen. Das stimmt. Aber die Sicherheitslösungen von Kaspersky haben eine minimale Auswirkung auf die Leistung, was durch unabhängige Vergleichstests bestätigt wurde.
Ein kleine Verschwörungstheorie
Es gibt noch etwas anderes Merkwürdiges am Gefühlsausbruch des ehemaligen Firefox-Angestellten. Er behauptet, dass die PR-Abteilung des Unternehmens seine Beschwerden zu Antivirus-Software immer vertuschte, um Rache durch Sicherheitsunternehmen zu vermeiden. Aber angesichts ständig geäußerter Missbilligung habe ich nie von irgendwelchen Strafen oder Gegenangriffen von anderen seiner Nemesis gehört. Mir ist noch immer unklar, worauf sich seine Angst stützt.
Robert O’Callahan hat zuvor andere Software kritisiert. 2010 stritt er mit Microsoft darüber, dass Internet Explorer der einzige Browser war, der Software-Beschleunigung unterstützte. 2013 griff er Blink an, die damals neuste Maschine von Chrome. 2014 forderte er ein Verbot von Chrome, um zu vermeiden, dass Google das Internet monopolisiere; und 2017 sagte er, dass allen Browser-Entwicklern, mit Ausnahme von Mozilla, der Profit wichtiger wäre als ihre User.
Verschaffen wir uns einen weiteren Überblick. „Antivirus“ wurde über Jahrzehnte unnötig verwendet. Browser-Entwickler waren die letzte Gruppe, die den letzten Nagel in den Sarg trieb. Darren Bilby, ein Sicherheits-Ingenieur bei Google, behauptete z. B. kürzlich, dass Sicherheitssoftware „nutzlos“ sei.
Ich bin mir nicht sicher – vielleicht hindern Antivirus-Programme Browser-Entwickler wirklich daran, an mehr Geld zu kommen. Letztendlich sind Browser meist kostenlos; sie werden durch kontextbezogene Anzeigen und andere Arten von Werbung finanziert. Antiviren schützen gegen unerwünschte Werbung und User-Tracking. Anders gesagt: der Schutz von Usern steht im Konflikt zu den Interessen von Browser-Entwicklern.
Aber lassen Sie uns nicht wild spekulieren. Unsere Aufgabe ist es, gegen Bedrohungen zu schützen, also halten wir uns weiter daran. Das nennen wir echte Cybersicherheit.