Geht es nach den Herstellern von Antivirensoftware, ist ihre Software geradezu essentiell. Ohne entsprechende Tools könne man sich weder unter Windows noch macOS oder auch Android sicher im Internet bewegen, so die Message. Eine Behauptung, der viele Experten schon immer mit einer gewissen Distanz begegnet sind, nun findet aber ein prominenter Entwickler äußerst deutliche Worte.

Ratschlag

In einem Blogeintrag rät Ex-Mozilla-Entwickler Robert O'Callahan allen Windows-Nutzern dazu entsprechende Tools zu deinstallieren. "Antivirensoftwarehersteller sind furchtbar, kauft keine Antivirensoftware und löscht sie, wenn ihr sie schon habt", lautet der unmissverständliche Rat. Entsprechende Programme hätten einen kaum nachweisbaren Nutzen, würden aber selbst eine massive Gefährdung des Systems darstellen.

Kritik

O'Callahan bezieht sich dabei auf aktuelle Berichte, die die Antivirenlösungen der meisten Hersteller in einem äußerst negativen Licht erscheinen lassen. So hat etwas Googles Project Zero in den letzten Monaten zum Teil haarsträubende Sicherheitsdefizite in zahlreichen Antivirenprodukten öffentlich gemacht. Das aktuellste Beispiel betrifft Kaspersky, dessen "Internet Security" genau das Gegenteil seines Versprechens leistete: Es unterwanderte nämlich verschlüsselte Verbindungen und machte den Weg für Man-in-the-Middle-Attacken frei.

Unterwanderung

Doch O'Callahan plaudert auch aus seinen eigenen Erfahrungen: So habe man bei Mozilla irgendwann feststellen müssen, dass mehrere Antivirenprodukte die "Address space layout randomization" (ASLR), die dazu da ist, erfolgreiche Angriffe gegen Sicherheitslücken zu erschweren, unterwandern, indem sie eigene Bibliotheken in die laufenden Prozesse "injizieren". Möglich ist dies, da sich all diese Programme praktisch uneingeschränkte Rechte auf den von ihnen "geschützten" System einholen. Dazu komme noch, dass Antiviren-Hersteller immer wieder ohne nachvollziehbaren Grund Firefox-Updates blockieren, und so ihre Nutzer zusätzlich gefährden.

Das große Schweigen

Der Entwickler sieht aber auch ein systemisches Problem: Kaum ein Hard- oder Softwarehersteller wage es offen gegen Antivirenprodukte aufzutreten, da man die Kooperation der Hersteller brauche. Über die Jahre sei es diesen gelungen in der Öffentlichkeit als Autorität in Fragen Sicherheit akzeptiert zu werden, wodurch es sich kaum ein Unternehmen leisten könne, die Beziehung mit Antivirenherstellern zu beschädigen.

Eine Ausnahme von dieser Empfehlung macht O'Callahan nur für eine Software: Der bei aktuellen Windows-Versionen vorinstallierte Windows Defender ergebe durchaus Sinn. Darüber hinaus sei es aber wichtiger aktuelle Softwareversionen zu verwenden und immer alle Updates einzuspielen, als auf irgendwelche heilsversprechenden Tools zu setzen. (Andreas Proschofsky, 29.1.2017)