Ist ein Antivirenprogramm sinnvoll oder nicht? Diese Frage stellen sich viele und wird teils kontrovers diskutiert. Im folgenden wollen wir ein wenig auf die Fragestellung eingehen und gegebenenfalls ein paar Empfehlungen aussprechen.

Zunächst einmal wollen wir kurz klären, was ein Antivirenprogramm überhaupt ist. Einfach gesagt ist das eine Anwendung auf Ihrem Rechner, welche Schadsoftware auf Ihrem System erkennen und bestenfalls entfernen soll und Sie vor Maleware gefährdeten Seiten im Netz warnt.

 

Was ist Maleware eigentlich?

Schadsoftware oder auch Maleware sind Programme die, meist im Verdeckten, vertrauliche Informationen (z.B: Passwörter oder Zahlungsdaten) von Ihrem Computer abgreifen oder solche Informationen gezielt verändern. Es gibt verschiedenste Arten solcher Maleware, die teils mit dem zutun des Nutzers, teils aber auch komplett selbstständig Daten abgreifen.

Im folgenden listen wir Ihnen kurz die 5 gängigsten Schadsoftware-Arten auf und erklären kurz, was dahinter steckt.

  1. Virus: Der Computervirus wird fälschlicher Weise oft als Oberbegriff für sämtliche Maleware verwendet. Das ist allerdings nicht ganz richtig. Ein Virus verändert harmlose Dateien so, dass Sie beinm Ausführen von dem Programmcode des Virus befallen werden können. Es ist immer das zutun eines Nutzers nötig, um die Schadsoftware zu aktivieren. Wenn er jedoch einmal in Gang gebracht wurde befällt ein Virus auch andere Programme, was der Grund dafür ist, das er so gefährlich ist.
  2. Wurm:  Im Gegensatz zum Virus, ist bei einem Wurm keine „Hilfe“ durch einen Nutzer nötig um aktiviert zu werden. Ein Wurm ist selbst-replizierend und und nutzt Sicherheitslücken wie Wechseldatenträger aus um sich in einem Netzwerk zu verbreiten. Die „beliebteste“ Verbreitungsart des Wurmes ist jedoch per E-Mail-Anhang. Besten Falls vermüllen Würmer das infizierte Gerät nur mit unnötigen Daten, ohne ernsthaften Schaden zu verursachen.
  3. Spyware: spioniert Nutzeraktivitäten auf einem PC aus, ohne das dies bemerkt wird. Solche Spionagesoftware installiert sich teilweise selbst oder erschleicht sich unter Vorgabe falscher Tatsachen eine Installation durch den Anwender. Das Ziel solcher Spyware sind unter anderem Passwörter und sensible Daten. Aber auch die Erforschung des Nutzerverhaltens und daraus resultierende zielgerechte Werbeschaltung sind ein Zweck solcher Anwendungen.
  4. Trojaner: sind Schadsoftware verpackt als harmlose Programme – ganz nach dem Vorbild des Hölzernen Pferdes, in dem sich Soldaten verstecken. Ein Trojaner kann viele Gesichter haben, es kann sowohl ein Virus, Wurm oder aber auch eine Spyware dahinter stehen. Kriminelle versuchen die Schadsoftware getarnt auf die PCs ihrer Opfer zu schleußen, mit dem Ziel Passwörter, Pin-Nummern und der gleichen abgreifen zu können. Es gibt verschiedene Arten von Trojanern, beispielsweise Verschlüsselungstrojaner, welche auf Daten zu greifen und diese codieren. Oder aber auch so genannte „Lock-Screen“-Trojaner – diese blockieren die Eingabemöglichkeiten zum Teil, manchmal sogar auch Vollständig. Ziel ist es dabei ein Lösegeld für die Wiederfreischaltung zu erpressen. Des Weitern gibt es noch so genannte Backdoor-Trojaner, welche es einem Angreifer ermöglichen, aus der Ferne auf den Computer zu zugreifen.
  5. Keylogger: können sowohl als Schadsoftware als auch in Form von Hardware (z.B.: USB-Stick) heimlich auf/an einem Rechner platziert werden. Der Keylogger liest dann die Tastatureingaben aus um an sensible Daten zu gelangen. So können zum Beispiel Passwörter und Kreditkartendaten bei der Eingabe abgegriffen werden.

 

Wie funktionieren Antivirenprogramme?

Um nun auf die Fragestellung „Ist ein Antivirenprogramm sinnvoll?“ zurück zukommen, muss man zu nächst sowohl mit ja als auch nein antworten. Um die Sache nun ein wenig auf zu klären, müssen wir uns anschauen, wie ein solches Programm tatsächlich arbeitet. Die Funktionsweise ist bei fast allen Produkten in etwa die selbe und basiert auf zwei verschiedenen Ansätzen.

1.) Signaturbasierte Erkennung:

Dies ist die klassische Art der Virenerkennung, die seit mehr als 20 Jahren eingesetzt wird. Fast alle Antivirenprogramme beherrschen diese Art der Erkennung. Der Schädling wird hier erst dann erkannt, wenn er eine Signatur von dem Hersteller der Antivirussoftware erhalten hat. Der Nachteil ist klar: Der Scanner erkennt nur das, was der Hersteller bereits analysiert hat. Heut zu Tage verbreitet sich Malware jedoch innerhalb weniger Minuten rasant auf der ganzen Welt. Daraus entsteht das typische Hase und Igel-Problem für Antivirenanbieter. Der Virus oder Wurm erreicht den Benutzer in der Regel vor der Signaturaktualisierung – also erst wenn es eigentlich schon zu spät ist. Vor zwanzig Jahren, als sich Viren noch sehr langsam durch den Austausch von Disketten oder anderen Datenträgern verbreitet haben, war das kein großes Problem. Im Internetzeitalter sind die Möglichkeiten von Antivirenschutzprogrammen jedoch leider sehr begrenzt. Der Vorteil dieser Methode besteht darin, dass Fehlalarme (Fälle, in denen harmlose Software fälschlicherweise als bösartige Software erkannt wird) äußerst selten sind.

 

2.) heuristisches Verfahren:

Dieses System nutzt die Möglichkeit, nach allgemeinen Malware-Eigenschaften zu suchen, um unbekannte Viren entsprechend ihrer typischen Eigenschaften zu erkennen. Dieser Ansatz ist viel aktueller als die signaturbasierte Erkennung und gewinnt an immer mehr Bedeutung, da sich neue Viren und Virusvarianten immer schneller auf den Markt drängen. Der Hauptnachteil dieses Verfahrens ist die geringe Erfolgsquote, die deutlich unter 50% liegt. Darüber hinaus sind Fehlalarme häufig. Der Vorteil ist, dass zumindest ein kleiner Teil der neuen Malware identifiziert werden kann. Das hilft allerdings nicht unbedingt viel. Der Grund dafür ist klar: Wer neue Malware auf den Markt bringen will, hat wahrscheinlich die Möglichkeit, sein „Produkt“ mit einer großen Anzahl von Scannern zu testen und zu optimieren, bis zumindest die Marktführer nicht mehr darauf anspringen. Die geringe Erfolgsrate der heuristischen Methode zeigt, dass dies wohl auch immer häufiger der Fall ist.

 

Wie Sie sehen sind beide Verfahren nicht makellos. Bei Variante eins gibt es Probleme mit der Aktualität des Virenrasters. Bei der zweiten Variante ist die Erfolgsquote niedrig und die Fehlalarmquote dagegen eher hoch.

Viele Antivirenprogramme weben damit 99.9% aller Viren zu erkennen. Von solch einem Versprechen sollten Sie sich, nachdem was wir gerade gelernt haben aber nicht ködern lassen. Zumal es über 60.000 bekannte Viren für Windows-Systeme gibt. Viele davon sind allerdings bereits extrem veraltet und in der Realität nicht mehr anzutreffen. Wenn ein Hersteller von Antivirensoftware also verspricht 99,9% dieser teils veralteten und dadurch unrelevanten Viren zu erkennen, klingt das zwar in ersten Moment gut, wenn man allerdings darüber nachdenkt ist das ein ziemlich gehaltloses Versprechen.

Das Ziel soll aber nicht sein hier eine Anti – Antivirenkampagne zu starten. Antivirenprogramme sind nicht grundsätzlich schelcht. Man muss sich lediglich dessen bewusst sein, dass eine solches Programm nicht die einzige Sicherheitsvorkehrung sein sollte, da es nicht das Maß an Sicherheit gibt, wie oft gesagt wird. Nichts desto trotz können Antivirenprogramme Ihren Teil zur IT-Sicherheit beitragen- auch wenn Sie nicht alles erkennen und aufspüren können. Wir zeigen Ihnen die besten kostenlosen Antivirenprogramme mit denen Sie ihr System schützen können.

 

Was kann man neben Antivirussoftware tun um sich zu schützen?

Da wir nun festgestellt haben, dass Antivirenprogramme keinen Rundumschutz bieten, bleibt noch die Frage zu klären, was man tun kann um sich abseits von einem Antivirussystem zu schützen. Es gibt eine Handvoll Dinge die Sie tun können um sich vor Maleware-Angriffen zu schützen.

  • Updates durchführen – halten Sie Ihr Betriebssystem aktuell und führen Sie Sicherheitsupdates durch, so hat es Schadsoftware schwerer auf Ihre Daten zu zugreifen
  • trauen Sie keiner fremden und nicht-lizensierten Software
  • lassen Sie Unbefugte nicht (ohne Aufsicht) an Ihren Rechner
  • geben Sie niemals Anmeldedaten weiter
  • speichern Sie niemals Passwörter, PINS, Kreditkarteninformationen auf Ihrer Festplatte
  • öffnen Sie keine E-Mail-Anhänge von Quellen die Sie nicht kennen oder die unseriös wirken
  • seien Sie vorsichtig beim Download von Websites hinter denen kein lizensierter Publisher steht
  • Verschlüsseln Sie ihre E-Mail Kommunikation
  • erstellen Sie regelmäßige Backups
  • nutzen Sie eine Firewall

 

Fazit

Antivirenprogramme können ein gewisses Maß an Schutz für Ihr System bieten, jedoch sollte man sich nicht ausschließlich darauf verlassen, da die Erkennungsquote weit unter 100% liegt. Stattdessen sollten Sie zusätzliche Sicherheitsmaßnahemn begreifen. Ein gutes Geflecht aus mehreren SIcherheitsoptionen und dazu ein umsichtiger Umgang im Internet bilden eine gute Sicherheitsgrundlage.

 

 

 

 

Kategorien: IT-Sicherheit