Kommentar zur „Antivirus is dead!”-Aussage Ist Antivirus wirklich tot?

Autor / Redakteur: Peter Stelzhammer / Peter Schmitz

„Antivirus ist tot!“, behauptet Brian Dye, Symantecs Senior-Vizepräsident für Informationssicherheit gegenüber dem Wall Street Journal und sorgt damit für viel Verwirrung und Diskussionen. Peter Stelzhammer, Mitgründer des unabhängigen Testlabors AV-Comparatives kommentiert die Aussage exklusiv für Security-Insider.

Firma zum Thema

"Antivirus ist tot" bezieht sich wohl eher auf signaturbasierte Virenerkennung. Antivirus-Software, die ausschließlich damit arbeitet, hat in der Tat längst ausgedient. Allerdings ist das schon seit Jahren so, hier erzählt uns Symantec nichts Neues.
"Antivirus ist tot" bezieht sich wohl eher auf signaturbasierte Virenerkennung. Antivirus-Software, die ausschließlich damit arbeitet, hat in der Tat längst ausgedient. Allerdings ist das schon seit Jahren so, hier erzählt uns Symantec nichts Neues.
(Bild: AndreasJ - Fotolia.com)

In einem Interview vom 4. Mai im Wall Street Journal erklärte der Senior Vizepräsident von Symantec, dass die Antiviren-Technologie „tot" sei. „Wir betrachten Antivirus nicht mehr als einen Moneymaker.” Seiner Meinung nach haben die gegenwärtigen Taktiken keine Zukunft mehr und neue Technologien, an denen sie arbeiten, seien notwendig.

Was bedeutet die Aussage von Brian Dye für Computernutzer? Können jetzt alle Windows-Anwender getrost ihre Security-Programme deinstallieren und sich im Netz sicher fühlen?

Oder ist die Aussage genauso ernst zunehmen wie der Ausspruch von Bill Gates aus dem Jahr 2004, dass Spam in zwei Jahren ausgestorben sein werden wird? Allein in den Honeypots von AV-Comparatives sammelten sich dieses Jahr, also gut zehn Jahre nach der Prognose von Bill Gates, täglich über 2 Millionen Spam-Mails und über 300.000 Malware-Samples.

Meint er wirklich Antivirus ist tot? Wohl eher signaturbasierte Erkennung ist tot!

Tatsache ist, dass sich hinter dem Begriff „Antivirus-Software“ eigentlich ein komplexes Produkt einer Security-Suite verbirgt, in der die gute alte, langerprobte signaturbasierte Virenerkennung mit verschiedenen neueren Techniken, wie z.B. Heuristiken, Sandboxing, Cloud-Analyse, Whitelisting, URL-Blocker, zusätzliche Firewall, Phishing-Schutz etc. zusammenarbeitet.

Die Aussage von Symantecs Vizepräsident bezieht sich wohl eher ausschließlich auf die signaturbasierte Virenerkennung. Antivirus-Software, die ausschließlich auf signaturbasierte Verfahren der Schadcodeerkennung setzt, hat in der Tat längst ausgedient und gibt es in dieser Form eigentlich kaum mehr. Allerdings ist das schon seit Jahren so, hier hat uns Symantec nicht wirklich etwas Neues gesagt, das ist eher alter Wein in neuen Schläuchen.

Sind Sicherheitsgurte sinnlos?

Auch in modernen Autos greifen heute verschiedene klassische Sicherheitssysteme, wie Airbag, Sicherheitsgurt, ESP, ABS oder ESR ineinander, werden aber durch moderne Techniken wie automatische Bremssysteme, Spurhalteassistenten oder Nachtsichteinrichtungen ergänzt.

Genauso kann man sich ein Internet-Security-Produkt vorstellen. Nur wenn alle Technologien nahtlos ineinandergreifen, ist ein Auto bzw. ein Computer sicher. Doch weder im Auto noch im Computer ist hundertprozentige Sicherheit gegeben. Aber Sicherheitssoftware gänzlich ohne signaturbasierten Schutz als Teil ihres Arsenals zu benutzen ist so ähnlich, als würde man auf der Autobahn ohne Sicherheitsgurt fahren. Nur beim Auto käme niemand auf die Idee so etwas vorzuschlagen.

In dasselbe Horn stößt Philipp Wolf, Vice President Protection Labs von Avira „Als AV-Unternehmen haben wir uns zusammen mit den Bedrohungen entwickelt und aktualisieren laufend unsere Technologien und Toolsets“. Bereits heute gibt es laut Wolf keine herkömmliche Antivirus-Software mehr. Es wird fast immer eine kombinierte Security-Suite eingesetzt.

Auch Eugene Kaspersky, CEO und Vorsitzender von Kaspersky Lab sagte: „Ich habe gehört, dass Antivirusprogramme dieses Jahr mehrmals für tot und begraben erklärt wurden, aber sie sind immer noch hier bei uns - gesund und munter.  Ich stimme dem vollkommen zu, dass einstufiges, signaturbasiertes Virenscannen keinen annähernd ausreichenden Schutz bietet - weder für Verbraucher noch große oder kleine Unternehmen; aber das kennen wir ja seit vielen Jahren.”

Es gibt kein einziges Wundermittel, um das Endprodukt vor den heutigen Viren, Malware und polymorphen Angriffen zu schützen. Die Hacker arbeiten ständig an neuen Methoden, neuen Viren und neuer Malware. Mittels Social Engineering Menschen dazu bringen, Anhänge zu öffnen, die sie nicht öffnen sollten oder auf Links zu klicken, auf die sie nicht klicken sollten, erweist sich für die bösen Jungs als sehr zuverlässige Taktik.

Peter Stelzhammer, Mitgründer und Vorstandsmitglied AV-Comparatives.
Peter Stelzhammer, Mitgründer und Vorstandsmitglied AV-Comparatives.
(Bild: AV-Comparatives)
„Symantecs Erklärung scheint sich auf Unternehmen zu beziehen und nicht auf Verbraucher und kleine Firmen. Unternehmen haben sich üblicherweise auf mehrstufige Abwehr verlassen und Antivirus ist eine dieser Stufen. Allerdings ist Antivirus eine Abwehr mit breitem Spektrum und wird als solche oft durch andere Produkte ergänzt, wie z.B. solche, die vor gezielten Angriffen schützen, über die sich Unternehmen Sorgen machen.“ so Vince Steckler, CEO von Avast. „Im Endverbraucher und KMU-Bereich sieht die Situation recht verschieden aus: Verbraucher haben in der Regel keinen mehrstufigen Schutz. Sie haben nur einen Schutz, ihr AV-Produkt. Diese Produkte sind allerdings nicht die einfachen AV-Produkte der vergangenen Jahre.“, Steckler weiter.

Der Vergleich mit dem Auto mag zwar etwas hinken, hat aber doch einen wahren Kern. Würden Sie ein Auto ohne Sicherheitsgurt kaufen? Wenn ich in ein Autohaus gehe und mir erklärt der Verkäufer, dass man durch den Einsatz eines Airbags getrost auf den Sicherheitsgurt verzichten kann, würde wohl jeder Autofahrer laut aufschreien. Bei der Wahl zwischen einem Auto mit oder ohne Sicherheitsgurt würde ich nicht lange überlegen, zu welchem Auto ich greife. Genauso sollte man das auch bei Sicherheits-Software halten.

(ID:42688255)