WeBLOG
Sicherheitslücken in Antiviren-Software (30.07.2014)
Verlassen Sie sich blind auf Ihre installierte Antiviren-Lösung? Das Sicherheitsgefühl trügt, denn gerade eine gezielte Attacke auf die Antiviren-Software bietet Angreifern Chancen. Der Sicherheitsspezialist Joxean Koret berichtete auf der Sysscan-360-Konferenz von seiner Untersuchung verschiedener Antiviren-Programme (siehe PDF-Datei Breaking Antivirus Software).

Das Ergebnis ist ernüchternd, denn 14 von 17 untersuchten Antiviren-Software bergen eklatante Sicherheitslücken. Darunter sind u.a. Avast, AVG, Avira, BitDefender (ist besonders negativ aufgefallen), ClamAV, Comodo, DrWeb, ESET, F-Prot, F-Secure, Panda und eScan.
           

Da sich Antiviren-Software stark in das Betriebssystem einnistet, d.h. i.d.R mit Administrator-(Root)-Rechten läuft, ist die Ausnutzung einer solchen Sicherheitslücke besonders fatal. Die fehlende Sandbox - ein isolierter Bereich, innerhalb dessen keine Aktion Auswirkungen auf die äussere Umgebung hat - , wie z.B. mittlerweile von fast allen Browsern eingesetzt, macht die Sache nicht besser, sondern für den Angreifer einfacher!

Fazit:
Absolute Sicherheit ist auch mit Antiviren-Software nicht zu erreichen. Sie kann nur ein Baustein eines Sicherheitskonzepts sein. Am Ende der Leiter sitzt der Anwender - der "Layer 8" (lol, es gibt nur 7) . Deshalb ist der Einsatz von "Hirn 2.0" - sprich der gesunde Menschenverstand - nicht nur ein probates, sondern mitunter das wichtigste Mittel, Ungemach fernzuhalten.
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.