Experte: Sicherheitssoftware ist gefährlich

EnterpriseSicherheit

Unternehmen, die viele Anti-Viren-Produkte installieren, erhöhen damit auch ihr Risiko, einem Hackerangriff zum Opfer zu fallen.

Das sagte Thierry Zoller, Sicherheitsexperte der Oberurseler n.runs AG, dem Branchendienst Infoworld. Zoller und sein Kollege Sergio Alvarez haben demnach zwei Jahre lang die Anti-Viren-Lösungen führender Hersteller untersucht.

Die Schwachstelle liege in der Parser Software der Anti-Viren-Produkte, hieß es. Die Parser Software wird genutzt, um Dateien zu öffnen und zu untersuchen. Zoller und Alvarez hätten als 80 Schwachstellen in der Parser Software entdeckt, von denen viele noch nicht geschlossen seien.

Auch große Hersteller seien betroffen. 80 Prozent der Lecks erlaubten es den Hackern sogar, Schadcode auf einem System auszuführen. Einige Anwender glaubten, es helfe, viele Anti-Viren-Engines einzusetzen, so Zoller. Das Gegenteil sei der Fall. “Diese Nutzer erhöhen das Risiko, weil jede Anti-Viren-Lösung Bugs hat.”

Zoller Arbeitgeber sieht hier eine Marktlücke. n.runs bietet die Software ‘ParsingSafe’ an – die Nutzer vor Parsing-Attacken schützen soll.

Andere Experten halten die Aussagen für überzogen. Hacker hätten Schwachstellen dieser Art bislang noch nicht ausgenutzt, sagte Russ Cooper, Senior Scientist bei Verizon Business. Zum einen seien sie mit anderen Taktiken erfolgreich. Zum anderen hätten die Hacker ein höheres Entdeckungsrisiko, wenn sie sich an Anti-Viren-Software wagten – und die Lecks würden schnell geschlossen.

Die Anti-Viren-Hersteller wüssten längst, dass ihre Software Schwachstellen aufweise, sagte Marc Maiffret, CTO bei eEye Digital Security. “Sicherheitssoftware ist so verletzbar, wie jede andere Software auch.”