Antiviren-Software - Google, Mozilla und Forscher warnen vor Sicherheitslücken

Nachdem ein ehemaliger Mozilla-Entwickler Ende Januar 2017 dazu geraten hatte, wegen der vielen enthaltenen Fehler lieber auf Antiviren-Software zu verzichten, warnen nun auch Experten von Google und Mozilla vor Sicherheitsproblemen.

von Georg Wieselsberger,
10.02.2017 09:34 Uhr

Antiviren-Software schwächt laut Forschern sichere HTTPS-Verbindungen.Antiviren-Software schwächt laut Forschern sichere HTTPS-Verbindungen.

Der ehemalige Mozilla-Entwickler Robert O'Callahan hatte PC-Nutzern dazu geraten, Antiviren-Software zu deinstallieren und unter Windows höchstens den mitgelieferten Defender zu verwenden.

Antiviren-Software habe selbst viele Fehler, die als neue Angriffsmöglichkeiten dienen könnten und würde außerdem Sicherheitsmaßnahmen anderer Software stören. Als Beispiel hatte O'Callahan Firefox genannt, dessen Sicherheitsfeature Address Space Layout Randomization (ASLR) durch unsichere Prozesse von Antiviren-Programmen untergraben worden sei.

Antiviren-Software untergräbte HTTPS-Sicherheit

Nun melden sich auch Sicherheitsexperten bei Google, Mozilla, Cloudflare und einigen US-Universitäten zu einem ähnlichen Thema zu Wort, bei dem es auch darum geht, dass Antiviren-Software ein Sicherheitsfeature von Browsern schwächt. Aktuell werden im gesamten Internet immer mehr Webseiten auf das verschlüsselte und damit sicherere HTTPS-Protokoll umgestellt.

Dabei wird TLS verwendet (Transport Layer Security), doch wie die Forscher melden, gibt es sehr viele Antiviren-Programme, die diese Verbindungen abfangen, deren Inhalt analysieren und dann eine neue TLS-Verbindung zur eigentlichen Webseite aufbauen.

Schwache statt ursprünglich starker Verschlüsselung

Die Forscher haben acht Milliarden solcher Verbindungen mit Chrome, Safari, Internet Explorer und Firefox untersucht und dabei festgestellt, 97 Prozent der Verbindungen mit Firefox, 32 Prozent der Verbindungen zu Online-Stores und 54 Prozent der Verbindungen zu Webseiten des großen Hosters Cloudflare dadurch unsicherer wurden, viele davon nutzten dazu eine schwache Verschlüsselung oder sogar schon geknackte Routinen. 24 von 26 getesteten Antiviren-Programmen sorgten so für eine oder mehrere Schwachstellen.

Die besten und einzigen »Grade A«-Noten erhielten zwei aktuelle Windows-Programme on Avast, die die gleiche Sicherheit herstellten wie die Browser selbst. Die Forscher fordern die Hersteller aber allgemein dazu auf, HTTPS-Verbindungen nicht anzufangen, da ohnehin schon alle anderen Bereiche wie Spreicher, Dateisystem und Inhalte im Browser überwacht würden. Die meisten Hersteller würden sich fahrlässig verhalten und die Sicherheit verschlechtern, statt sie zu verbessern.

Quelle: ZDNet


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen