Gefahren im Netz

Antivirus-Software macht HTTPS unsicherer

Foto von Michael Springer

von Michael Springer -

Indem sie HTTPS-Verbindungen im Browser überwachen und dabei die Verschlüsselung stören, erhöhen viele Antiviren-Programme das Sicherheitsrisiko der User. Zu diesem Schluss kommt eine jüngst veröffentlichte Untersuchung verschiedener Sicherheitsforscher.

Eigentlich soll das HTTPS-Protokoll die User schützen: Daten werden nur verschlüsselt übermittelt und somit dem Zugriff von Datendieben entzogen. Für Antivirus-Software ist das allerdings problematisch, denn so kann auch sie den kryptischen Datenverkehr nicht analysieren und eventuelle Gefahren nicht erkennen. Deshalb heben viele dieser Programme die HTTPS-Verschlüsselung vorübergehend auf (mit der Zustimmung des Nutzers), lesen den Traffic aus und codieren ihn danach wieder.

Den Ergebnissen einer aktuellen Studie zufolge macht Antivirus-Software HTTPS-Verbindungen dabei erheblich anfälliger für Cyberangriffe. Als Gründe nennen die Forscher etwa die Verwendung veralteter Sicherheitsstandards und fehlerbehaftete Programmierung.

Schadet Antivirus-Software mehr als sie nützt?

Aufgepasst

Oft holen sich User Malware und Viren selbst auf den Rechner, indem sie ohne Bedacht unbekannte Dateien öffnen oder ausführen. Selbst über Office-Dokumente kann sich Schadsoftware verbreiten, wenn ihr "Bearbeitung aktivieren" wählt. Nutzt diese Funktion nur, wenn ihr euch absolut sicher seid.

Der Befund reiht sich ein in eine energisch geführte Debatte darüber, ob Antivirus-Programme mehr Schaden anrichten, als sie beheben. Ein ehemaliger Mozilla-Programmierer und der leitende Sicherheitsingenieur von Google Chrome haben sich zuletzt sehr kritisch gegen Antivirus-Software ausgesprochen. Nach ihrer Auffassung behindern solche Programme sogar die Entwicklung sicherer Browser.

Sie empfehlen dringend, Browser und Betriebssystem immer auf dem neuesten Stand zu halten (idealerweise per Auto-Update) und Schadsoftware zu erkennen, bevor sie zur Gefahr wird. Genau da liegt jedoch das Problem: Viele Internet-User wissen zu wenig über die Bedrohungen im Netz. Oft sind sie deshalb unfreiwillig selbst dafür verantwortlich, dass ihr System infiziert wurde – unbedacht öffnen sie den falschen E-Mail-Anhang und schon ist es zu spät. Gerade in diesen Fällen kann Antivirus-Software unzureichend informierte Nutzer schützen, indem sie die Ausführung blockiert und bereits infizierte Dateien isoliert.

Für unerfahrene User ist Antivirus-Software daher attraktiv: Sie macht vieles automatisch und verlangt kaum Vorwissen – das ist bequem. Leider verspricht sie manchmal aber mehr Sicherheit, als sie tatsächlich bietet. Letztlich gilt: Je mehr ich über die Gefahren im Netz weiß, desto besser kann ich mich vor ihnen schützen.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir