02 Nov

QuerGedacht: Virenscanner haben’s in sich!

Ein guter Freund sollte einem beistehen, wenn man in Schwierigkeiten ist. In Zeiten vielfältiger Angriffe auf den eigenen PC scheint der Virenscanner der beste Freund des Anwenders zu sein – oder sollte es zumindest. Die Hersteller der bekannten Antiviren-Suiten genießen einen guten Ruf, allzu blindes Vertrauen in die Schutzwirkung ihrer Produkte ist jedoch ungerechtfertigt.

Viele bekannte Gefahren werden zwar korrekt und oft auch rechtzeitig erkannt, doch gegen gezielte Angriffe und Zero-Day-Exploits sind Virenscanner machtlos. Besonders problematisch ist, dass sie meist mit weitreichenden Systemberechtigungen laufen. Gelingt es einem Angreifer, den Virenscanner mit Malware zu kompromittieren, übernimmt er dessen Berechtigungen und kann damit eigenen (Schad-)Code als Administrator ausführen. Aktuell sind die Produkte des amerikanischen Herstellers Symantec betroffen, doch ähnliche Vorfälle gibt es immer wieder.

Aus gutem Grund haben wir unseren TightGate-Servern von Anfang an ein grundlegend überarbeitetes Zugriffskontrollsystem spendiert und damit genau das nachgerüstet, was Windows, macOS und Linux in Sachen Systemsicherheit bis heute fehlt. Und der Virenscanner, der unsere TightGate-Schleuse auf Wunsch überwacht, darf nur „OK“ oder „Nicht OK“ rückmelden, sonst aber nichts. Die Moral von der Geschicht: Hüten Sie sich vor falschen Freunden!