Ehemaliger Firefox-Entwickler empfiehlt: “Antivirensoftware deinstallieren”

SicherheitSicherheitsmanagement

Robert O’Callahan zufolge sind alle Sicherheitslösungen fehlerhaft und vergrößern so die Angriffsfläche für Hacker. Windows-Nutzern empfiehlt er AV-Software zu deinstallieren und sich auf den Einsatz von Microsoft Defender zu beschränken.

Robert O’Callahan wirft Anbietern von Antivirensoftware für Windows vor, aufgrund eigener Fehler Windows-Systeme unsicherer zu machen, anstatt die Sicherheit zu verbessern. Anwender sollten sie daher deinstallieren. Lediglich Microsofts Windows Defender hält er für nützlich.

“Kaufen Sie keine Antivirensoftware und deinstallieren Sie sie, falls Sie schon welche haben”, fordert der ehemalige Firefox-Entwickler Robert O’Callahan in seinem Blog Anwender auf. Seiner Erfahrung verbesserten die Antivirenprodukte selbst namhafter Anbieter die Sicherheit unterm Strich wenn überhaupt, dann nur unwesentlich. Wahrscheinlicher als eine Verbesserung sei, dass sie der Sicherheit erheblich schaden.

Update 30. Januar 2017, 19 Uhr 06: Inzwischen hat silicon.de Stellungnahmen deutschsprachiger Experten zur Thematik eingeholt. Eine komplette Übersicht finden Sie im Beitrag Pro und Contra: AV-Software deinstallieren.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

Als Beispiel nennt O’Callahan Fehler, die Googles Project Zero im Sommer 2016 in Sicherheitssoftware von Symantec aufgedeckt hatte. Diese Bugs zeigten, dass derartige Produkte viele Angriffsmöglichkeiten bieten und deren Entwickler Standard-Sicherheitsregeln generell nicht befolgen. Die große Zahl der betroffenen Symantec-Produkte und Norton-Produkte erklärte sich damals aber dadurch, dass alle dieselbe Core Engine verwenden, in der der Fehler steckte.

Außerdem wirft O’Callahan Sicherheitssoftware vor, dass sie es durch schlecht implementierten Code für Browser-Anbieter und andere Entwickler schwer mache, die Sicherheit ihrer Produkte zu verbessern. Als Beispiel dafür nennt er die Sicherheitsfunktion Adress Space Layout Randomization (ASLR). Nachdem die in Firefox für Windows implementiert wurde, hätten viele Sicherheitsanbieter diese Implementierung durch eigene, nicht ASLR-konforme DLLs in Browserprozesse zerstört.

Da Softwareanbieter auf die Unterstützung von AV-Anbietern angewiesen seien, könnten sie diese Fehler nicht öffentlich ansprechen. Er könne sich das nun nur erlauben, weil er nicht mehr für Mozilla arbeite. Denn einen Fehler in einer Antivirensoftware, der ihrem Produkt schade, könne eben nur der Anbieter der Antivirensoftware beseitigen. Und wenn das eigene Produkt aufgrund einer Antivirensoftware beim Start abstürzt oder beim Betrieb stark verlangsamt wird, machten Nutzer nicht den Anbieter der Sicherheitssoftware, sondern den des Produktes dafür verantwortlich.

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen