Antiviren-Software: Sinnvoll oder überflüssig?

Inhalt

1. Das Wichtigste für Eilige
2. Was sind Viren?
3. Auftritt Antiviren-Software
4. Ist eine Antiviren-Software zwingend erforderlich?
5. Warum gibt es Schadsoftware?

Das Wichtigste für Eilige

Es ist nicht erforderlich, Antiviren-Software zu installieren, wenn Sie die folgenden Punkte beachten:

• Updates! Halten Sie ihr Betriebssystem stets aktuell und installieren Sie regelmäßig alle Updates. Das gilt nicht nur für Laptop oder Desktopcomputer, sondern auch für Smartphones, Tablets, Smart-Home-Geräte oder Internet-Router. All diese Geräte müssen regelmäßig ein Update bekommen, um dauerhaft sicher zu sein.
• Backups! Es heißt nicht umsonst „Kein Backup, kein Mitleid“. Beschäftigen Sie sich mit dem Thema Backups und sichern Sie regelmäßig die Daten, die Ihnen wichtig sind.
• Sichere Passwörter! Nutzen Sie sichere Passwörter, idealerweise für jeden Internetdienst ein anderes.
• Linux! Nutzen Sie eine freie und datensparsame Alternative zu Windows oder MacOS.
• Links mit Umsicht klicken! Beschäftigen Sie sich mit Links und was diese Ihnen verraten. Durch umsichtiges Surfen bleibt manche böse Überraschung aus.

Was sind Viren?

Um es gleich vorwegzunehmen: ob eine Antiviren-Software (AV-Software) eingesetzt werden sollte oder nicht, ist keine Schwarz-Weiss-Entscheidung. Die heutige vernetzte Welt ist ungleich komplexer als die Zeit der späten 1990er-Jahre, in der die Idee von AV-Software so richtig populär geworden ist, und sich damit dann auch richtig viel Geld verdienen ließ. Aber was ist eigentlich das Problem?

Das Konzept einer Software, die wir heute allgemein Virus nennen, ist fast so alt wie die ersten Computer überhaupt. Bereits in den 1960er-Jahren machte sich John von Neumann Gedanken zu sogenannten „self-reproducing automata“, aber erst das Internet hat es ermöglicht, diese frühen Ideen in die Praxis umzusetzen. Die ersten Viren oder Würmer waren eher ein spielerisches Ausprobieren. Entwickler.innen wollten aus Neugierde testen, was denn mit so einem sich selbst replizierenden Programm unter Umständen alles passieren kann. Doch aus Spaß wurde schnell Ernst. Die zunehmende Popularität des Internet sowie die weltweit rasant wachsende Zahl an vernetzten Computern, insbesondere mit Microsoft Windows als Betriebssystem,

machten die heute auch unter dem Sammelbegriff Schadsoftware oder Malware zusammengefassten Viren, Würmer und ihre Verwandten, auch finanziell interessant. Und zwar sowohl aus Sicht der Scammer und Betrüger, als auch aus der Perspektive von Firmen, die AV-Software als kommerzielle Lösung noch heute anbieten.

Auftritt Antiviren-Software

Bereits in der Frühzeit der Viren und Würmer entwickelte sich der Wettbewerb zwischen Viren-Entwickler.innen und Antivirus-Firmen zu einer Art Kopf-an-Kopf-Rennen. Während das Ziel der einen Gruppe war, Schadsoftware frühzeitig zu erkennen und zu neutralisieren, arbeitete die andere Gruppe daran, diese Schutzmechanismen mit immer ausgeklügelteren Methoden auszutricksen. Ein Meilenstein in diesem Wettbewerb waren Viren mit sich selbst veränderndem Softwarecode, die 1992 durch die von dem bulgarischen Virenentwickler Dark Avenger veröffentlichte Self-Mutating Engine (MtE) ermöglicht wurden.

Bis heute prägen Firmen wie McAfee (gegründet 1987), Avast (gegründet 1988) oder Kaspersky Lab (gegründet 1997) das Geschäft und machen Umsätze im Bereich einiger 100 Millionen US-Dollar pro Jahr. Dabei macht inzwischen die traditionelle AV-Software nur noch einen kleinen Teil dessen aus, was sich heute hinter dem Geschäftsmodell Informationssicherheit (Cybersecurity) verbirgt. Die Gefahren im heutige Internet sind ungleich vielfältiger und komplexer.

Ist eine Antiviren-Software zwingend erforderlich?

Die Frage, ob eine AV-Software zwingend erforderlich ist, kann nicht so einfach beantwortet werden. Nutzer.innen von Microsoft Windows steht seit Windows Vista (2007) mit Microsoft Defender Antivirus eine bereits integrierte Antivirus-Lösung zur Verfügung, die den Kauf einer zusätzlichen AV-Software unnötig macht. Viel wichtiger an dieser Stelle ist, dass das eingesetzte Windows aktuell und auf dem neuesten Stand der Updates ist. Auch unter MacOS läuft mit XProtect eine integrierte AV-Software, die weitere Programme unnötig macht. Wird Linux als Betriebssystem (Desktopvariante) auf einem Laptop oder Desktop eingesetzt, ist auch hier der Einsatz einer AV-Software nicht notwendig, da es kaum Viren für Linux gibt.

Bei Smartphones ist es aufgrund der Architektur des Betriebssystems, typischerweise Android oder iOS, deutlich schwieriger, Schadsoftware zu plazieren. Das sogenannte Sandboxing verhindert das zumeist. Da der überwiegende Teil (ca. 80 %, Stand 2023) der bekannten Schadsoftware für Smartphones versucht, sich zunächst im Arbeitsspeicher festzusetzen, ist oftmals der regelmäßige Neustart des Telefons ausreichend, um etwaige Schädlinge wieder loszuwerden.

Nutzen vs. Risiko

Die Installation von AV-Software birgt neben einigen Vorteilen auch deutliche Risiken, weil sie sehr weitgreifenden Zugriffsrechte auf dem jeweiligen Computer benötigt. Diese Rechte ermöglichen einer Schadsoftware erst so richtig, sich festzusetzten und Schaden anzurichten. Ein plastisches Beispiel hierfür ist der weltweite Ausfall tausender Windowsrechner 2024, der durch ein fehlerhaftes Software-Update der Firma Crowdstrike verursacht wurde. Zum Glück handelte es sich bei diesem Ereignis nicht um einen Angriff, sondern „nur“ um ein schiefgegangenes Software-Update.
Eine andere häufig angebotene Funktionalität von AV-Software ist der sogenannte "Web-Schutz". Hier klinkt sich die AV-Software in eigentlich gesicherte und verschlüsselte Verbindungen ein, etwa das Online-Banking, um potenziellen "Schaden" abzuwenden, unterwandert damit aber das Prinzip der Ende-zu-Ende-Verschlüsselung einer sicheren Verbindung und macht diese damit angreifbar und unsicher.

Warum gibt es Schadsoftware?

Es geht weniger um den im persönlichen Umfeld eingesetzten Laptop oder Desktop-Computer, sondern um übergeordnete Zwecke digitaler Angreifer. Dabei spielen sehr unterschiedliche Ziele eine Rolle. So benötigen die sogenannten „threat actor“ Infrastruktur, um ihre Angriffe durchführen zu können. Dazu können vulnerable Server im Netz über Schadsoftware gekapert werden, um beispielsweise einen sogenannten Command and Control Server (c2 Server) zu installieren. Mit Hilfe des C2-Servers kann beispielsweise ein Botnet kontrolliert werden, das in der Lage ist, Zigtausende von Scam-E-Mails mit dem Ziel zu verschicken, die Kreditkartendaten von Menschen zu erlangen. Die erbeuteten Daten lassen sich dann an Dritte weiterverkaufen, die ihrerseits damit Geld verdienen. Abgesehen von Geld gibt es aber noch andere Motive, Schadsoftware zu schreiben, wie dieser Eintrag in der Wikipedia aufzeigt.

Auch AV-Software-Hersteller haben ein Interesse daran, dass die Gefährdung durch Schadsoftware erhalten bleibt, da sich nur dann ihre Produkte weiterhin verkaufen lassen. Gleichzeitig bietet sich zudem die Möglichkeit für Hersteller, aufgrund der weitreichenden Zugriffsrechte der AV-Software, selber zu Datensammlern zu werden. Ein Untersuchungsbericht aus dem Jahr 2023 zeigt detailliert, welche persönlichen Daten die einzelnen Anbieter von AV-Software sammeln.

Zusammengfasst kann gesagt werden, dass es sich nicht lohnt, eine zusätzliche AV-Software zu installieren.

Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.