Warum ist Antivirus Software angeblich unwirksam?

Immer öfter lese ich Artikel in denen es um die Ineffektivität von Virenschutzsoftware geht. Erschreckend erscheinen so manche Tipps von Experten, man solle die Software gänzlich deinstallieren, denn sie nützt nichts. Es wäre schwierig dieses Argument meinen Kunden zu vermitteln, aber blickt man hinter die Kulissen, so sieht die Antivirus Software gar nicht mehr nützlich aus.

Antivirus Software und Alan Turing

Halteproblem

Bei manchen Lesern könnte es bei dieser Überschrift bereits klingeln, wenn es nicht schon passiert ist. Aber die wenigsten kennen ihn. Alan Turing gilt als einer der Begründer der Informatik und hat sehr viel dazu beigetragen, dass wir heute Computer und Smartphones haben. Insbesondere hat er während des zweiten Weltkrieges die Verschlüsselungsmaschine der Wehrmacht – Enigma – entschlüsselt. Diese und viele weitere Arbeiten flossen letztlich in die ersten Prinzipien der Informatik. Dazu hat Alan Turing vor allem aber in der theoretischen Informatik einiges geleistet. Er hat unter anderem bewiesen, dass Software nicht erkennen kann, ob eine andere Software noch läuft oder beendet wurde. (nicht direkt natürlich, nur vereinfacht).

Wer mehr darüber erfahren möchte sollte sich mit dem sogenannten Halteproblem beschäftigen. Auch wenn Wikipedia, laut aller meiner früheren Professoren nicht zitierfähig ist, kann ich den Artikel empfehlen.

Turing Maschine

Turing Maschine
Bild: Turing Maschine

Eine weitere wichtige Erkenntnis von Alan Turing, auf die ich eingehen möchte, stellt die Turing Maschine dar. Das Halteproblem und viele weitere theoretische Grundlagen der Informatik werden mit ihr beschrieben. Besagte Maschine hat einen Schreib/Lesekopf und kann sich auf einem unendlichen Band hin und her bewegen. Dieses Band ist unterteilt in Segmente, die beschrieben und gelesen werden können. Von dieser universellen Maschine lässt sich jeder moderne Computer ableiten. Wer sich mit Programmiersprachen befasst, wird auf das Adjektiv turingvollständig stoßen. Es definiert eine Programmiersprache so, dass sie theoretisch auf einer Turingmaschine samt allen Operationen funktionieren würde. Damit ist die besagte Programmiersprache „vollständig“ und universell einsetzbar.

Folgen für Antivirus Software

Was hat dies für Folgen? Es untermauert die vielen Stimmen, die behaupten, dass Antivirus Software nicht die Lösung für das Malwareproblem darstellt. Malware ist mittlerweile ein großes Geschäft und wenn viel Geld im Hintergrund steht, wird die Malware entsprechend vielzählig und ausgefeilt. Konkret gesagt: Unser Antivirus kann Malware zwar teilweise kennen, zweifelsohne, aber eine sichere Lösung wird es nie geben. Da ist unter anderem das Halteproblem daran schuld.

Nur das? Nein. Immer öfter liest man, IT Sicherheitssoftware im Allgemeinen sei wohl selbst von Sicherheitslücken betroffen. Symantec beispielsweise musste bereits mit diesen Vorwürfen kämpfen:

Die Folgen? Malware wird gezielt entwickelt, um Exploits in Virenschutzscannern auszunutzen. Der Angriffsvektor sieht wie folgt aus:

  • Social Engineering: Eingesetzten Virenschutz samt Version beim Ziel identifizieren
  • Entwicklung/Einkauf: Am Exploitmarkt entsprechende Malware finden oder über CVEs (siehe Symantec Sicherheitslücken) selbst entwickeln
  • Social Engineering: Software beim Ziel platzieren (Wie? Siehe Goldeneye Ransomware)

Umso wichtiger werden Schutzmechanismen.

Schutzmechanismen

Wenn die Technologie versagt, so ist es an uns Schutzmechanismen zu entwickeln. Unternehmen sind heute zum Teil bis an die Zähne bewaffnet mit elektronischen Schutzvorrichtungen wie DLP, Antivirus, diversen Firewalls und Netzwerksegementierungen, Webproxies usw. Und trotzdem ist es der Mensch, der die gefälschte Bewerbung (Bewerbung.exe) öffnet. Wieso? Die Bewerbung landet auf regulärem Weg, an allen Sicherheitsvorkehrungen vorbei, am Ziel. Meistens über Social Engineering Taktiken, wie eben einer Bewerbung an die Personalabteilung. Hier hilft aus meiner Sicht vor allem die aktive und regelmäßige Schulung der Mitarbeiter.

Social Engineering zielt damit auf bestimmte Verhaltensweisen, die wir erlernt haben, und die zum Teil auf Höflichkeiten basieren:

  • Einem unbekannten Kollegen die Tür aufhalten
  • „Entschuldigung, können Sie mich rein lassen, ich habe meine Karte vergessen.“
  • „Hallo hier ist Herr X von der IT Abteilung vom Standort Y. Bei uns spinnt das Intranet. Mit welchem Browser surft ihr normalerweise und in welcher Version?“

Alles schon passiert und selten wird nachgefragt, denn die Hürde jemanden nach seinem Ausweis zu fragen erscheint doch vielen hoch. Und der nette Kollege am Telefon? Wie kann er wissen, dass wir ein Intranet haben und mit dem Browser darauf zugreifen? Er muss ein Mitarbeiter sein. Aber genau das sind häufig falsche Annahmen, denn nahezu jede Firma setzt ein Intranet ein und dazu irgendwelche Browser. Die Standorte von Firmen sind überall im Internet aufrufbar. Sogar die Namen der Mitarbeiter sind häufig öffentlich. Entweder auf der Firmenwebseite oder auf Portalen wie Xing oder LinkedIn.

Fazit

Das Problem ist leider nicht einfach zu lösen. Es bedarf einer starken Führung und Mitarbeiter, die am gleichen Strang ziehen. Denn am Ende dringt ein Angreifer in jedes System, dass er möchte, ein. Sicherheitslücken hier und da, dazu etwas Social Engineering.

Beitragsbild Virus von Yuri Samoilov – Creative Commons Lizenz – CC-BY-SA 2.0 

Turing Maschine: Von derivative work: TripleWhy Turingmaschine.png: de:Benutzer:Denniss – Turingmaschine.png, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=5754731

Artikel teilen:

Kommentar verfassen