Der ehemalige Mozilla-Entwickler Robert O'Callahan hatte PC-Nutzern dazu geraten, Antiviren-Software zu deinstallieren und unter Windows höchstens den mitgelieferten Defender zu verwenden.
Antiviren-Software habe selbst viele Fehler, die als neue Angriffsmöglichkeiten dienen könnten und würde außerdem Sicherheitsmaßnahmen anderer Software stören. Als Beispiel hatte O'Callahan Firefox genannt, dessen Sicherheitsfeature Address Space Layout Randomization (ASLR) durch unsichere Prozesse von Antiviren-Programmen untergraben worden sei.
Antiviren-Software untergräbte HTTPS-Sicherheit
Nun melden sich auch Sicherheitsexperten bei Google, Mozilla, Cloudflare und einigen US-Universitäten zu einem ähnlichen Thema zu Wort, bei dem es auch darum geht, dass Antiviren-Software ein Sicherheitsfeature von Browsern schwächt. Aktuell werden im gesamten Internet immer mehr Webseiten auf das verschlüsselte und damit sicherere HTTPS-Protokoll umgestellt.
Dabei wird TLS verwendet (Transport Layer Security), doch wie die Forscher melden, gibt es sehr viele Antiviren-Programme, die diese Verbindungen abfangen, deren Inhalt analysieren und dann eine neue TLS-Verbindung zur eigentlichen Webseite aufbauen.
Schwache statt ursprünglich starker Verschlüsselung
Die Forscher haben acht Milliarden solcher Verbindungen mit Chrome, Safari, Internet Explorer und Firefox untersucht und dabei festgestellt, 97 Prozent der Verbindungen mit Firefox, 32 Prozent der Verbindungen zu Online-Stores und 54 Prozent der Verbindungen zu Webseiten des großen Hosters Cloudflare dadurch unsicherer wurden, viele davon nutzten dazu eine schwache Verschlüsselung oder sogar schon geknackte Routinen. 24 von 26 getesteten Antiviren-Programmen sorgten so für eine oder mehrere Schwachstellen.
Die besten und einzigen »Grade A«-Noten erhielten zwei aktuelle Windows-Programme on Avast, die die gleiche Sicherheit herstellten wie die Browser selbst. Die Forscher fordern die Hersteller aber allgemein dazu auf, HTTPS-Verbindungen nicht anzufangen, da ohnehin schon alle anderen Bereiche wie Spreicher, Dateisystem und Inhalte im Browser überwacht würden. Die meisten Hersteller würden sich fahrlässig verhalten und die Sicherheit verschlechtern, statt sie zu verbessern.
Quelle: ZDNet
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.