Wenn man auf der Welt irgendetwas missbrauchen kann, dann wird sich auch über kurz oder lang jemand finden, der es missbraucht. Das ist in der Welt der Informationstechnik nicht anders. Seit IT sich weit zu verbreiten begonnen hat, gibt es Personen, die auf illegale Weise versuchen, mit möglichst wenig Aufwand Kapital daraus zu schlagen. Das jüngste und derzeit deutlichste Beispiel sind Erpressungstrojaner, aber die Welt der Schadsoftware und Cyber-Kriminalität ist äußerst vielschichtig.

Der Computeranwender ist heutzutage daran gewöhnt, dass ein Computer oder vergleichbares Gerät über eine Schutzsoftware gegen Schadprogramme verfügt. Diese Erwartungshaltung wurde aus der Tatsache geboren, dass das marktbeherrschende Betriebssystem Microsoft Windows über Jahrzehnte hinweg eine Sicherheitskatastrophe war: Windows 95, um einmal über 20 Jahre zurückzugehen, war so sicher wie eine Holzhütte ohne Tür, und auch wenn nachfolgende Versionen des Systems einen Vorhang, einen Burggraben, ein Minenfeld und mehrere Warnungen vor dem Hund darum herum in Stellung gebracht haben, bleibt die Hütte im Kern doch ein wackeliges Holzkonstrukt.

Heute hat Windows einen Großteil seiner Marktbeherrschung eingebüßt. Weite Teile der Informationstechnik gehören anderen: Android teilt sich den Markt der Mobiltelefone und Tablets mit Apple; Apple, Chrome OS, Android und auch Linux drängen in den -ohnehin schwindenden- Markt für Desktop-Computer und Notebooks. Praktisch alle anderen Geräte mit Computerkernen (DSL-Router, Registrierkassen, IP-Kameras, Fernseher, Raumstationen, die TOP 500-Rechner…) laufen mit Linux.

Alltagsanwender gewöhnen sich mittlerweile an Geräte, auf denen kein Windows läuft. Sie verwenden Android oder iOS mit ihren andersartigen Benutzungskonzepten. Ich habe auch den Eindruck, dass mehr Anwender als je zuvor sich von Windows abwenden und sich anderen Systemen zuwenden, um dem Datenhunger und der Instabilität zu entgehen. Aber leider bringen diese wechselwilligen Anwender auch erlernte Konzepte aus der Windows-Welt mit: allen voran die Annahme, Anti-Schadsoftware sei ein unverzichtbarer Bestandteil aller EDV. Und das erste, was sie für das neue System suchen, ist eine Antivirussoftware.

Ich sehe das in meinen Volkshochschulkursen zum Thema Android, wo die Frage nach guter Anti-Schadsoftware für Telefone immer wieder gestellt wird. Ich sehe es auch an den Zugriffszahlen auf meinen Beitrag zu Sinn und Unsinn von Linux-Virenscannern, der seit seinem Erscheinen vor nunmehr 20 Monaten jeden einzelnen Tag Spitzenreiter in meiner Seitenaufrufstatistik ist und immer etwa die Hälfte aller Seitenansichten auf sich zieht.

Dem gegenüber stehen immer lauter werdende Stimmen aus dem Profilager gegen Anti-Schadsoftware. Ein Firefox-Entwickler prangert die Tatsache an, dass Antivirenprogramme sich sehr tief ins System, den Browser und den Datenverkehr einklinken. Auf diese Weise würden sie die Sicherheit des Systems kompromittieren. Sicherheitsforscher verlangen, dass Antivirensoftware sich aus eigentlich verschlüsselten Verbindungen mit Webseiten herauszuhalten habe, da dies die Sicherheit durch Verschlüsselung aushebelt. Dazu kommen zahlreiche Berichte über teils gravierende Sicherheitslücken in den Antivirenprogrammen selbst, die sich ausnutzen lassen, um die weitreichenden Privilegien, die diese Programme im System genießen, zu missbrauchen.

Ich habe früher schon des öfteren darauf hingewiesen, dass Microsoft Office und der Internet Explorer sehr tief in Windows verankert sind, so dass Lücken in diesen Programmen auch mit Lücken im Betriebssystem selbst gleichzusetzen sind. Dasselbe gilt für Antivirensoftware: unter Windows gräbt sie sich so tief in das System ein, wie kein Administrator jemals kommt. Sie beeinträchtigt oft massiv die Systemleistung. Sie öffnet über Lücken Angriffen Tür und Tor. Und was leistet sie für den Anwender?

Wie oft findet Ihre Antivirensoftware eine tatsächliche Infektionsgefahr und verhindert etwas? Wie viele schädliche E-Mail-Anhänge erreichen Ihren Posteingang, ohne dass ein Virenscanner sie herausfiltert? Welche Fehlermeldungen Ihres Antivirenprogramms sehen Sie, welche davon verstehen Sie, wie reagieren Sie? Haben Sie Infektionen trotz Antivirensoftware erlebt? Haben Sie das Gefühl, dass Ihre Antivirensoftware wirklich etwas für Sie tut?

Leider ist die Holzhütte Windows ohne Antivirensoftware kaum abzusichern, aber dennoch zielen die weitaus meisten Angriffe wieder auf die Schwachstelle, auf die man sich verlassen kann: den Anwender. Heutzutage kommt Schadsoftware nicht mehr in erster Linie als Drive-By-Download, der durch eine Sicherheitslücke hindurch unbemerkt einen Trojaner platziert, sondern wieder als E-Mail-Anhang in Form einer gefälschten Rechnung, Mahnung oder eines niedlichen Katzenfotos. Der Anwender soll dahingehend manipuliert werden, dass er sein System selbst verseucht. Das funktioniert gut und umgeht all die nachträglich angebrachten Sicherheitsmechanismen von Windows selbst. Und es ist plattformübergreifend.

Manipulieren kann man Anwender jedes Systems. Es ist deshalb die Aufgabe des Anwenders, sich um seine eigene Kompetenz im Umgang mit IT und deren Sicherheitsproblemen zu kümmern. Der Anwender ist selbst in der Windowswelt, und mehr noch in jeder anderen, die größte Schwachstelle. Und das kann keine Software richten.

Glücklicherweise kann sich keine Antivirensoftware für Apple, Android oder Linux so tief in das System eingraben, wie sie es unter Windows tut. Und ich will hoffen, dass sich das auch niemals ändert. Ich bin nach wie vor überzeugt, dass man außerhalb von Windows keine Virenscanner braucht. Für Windows dürften die meisten kostenlosen Lösungen reichen, womöglich sogar der Defender von Microsoft selbst. Aber wenn Sie als Windows-Anwender diesem System einmal den Rücken kehren und zu neuen Ufern aufbrechen, nehmen Sie den Irrtum nicht mit, dass Sie unter dem neuen System einen Virenscanner brauchen.

War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert