20.10.2014

Sind Antivirus-Lösungen nutzlos?

Auf IT-Sicherheitskonferenzen wird über die Aussage diskutiert, dass Antivirus als Datensicherheitslösung „tot“ sei. Auch wenn dies nicht stimmt, ist es Zeit für eine Neubewertung dieser Sicherheitslösungen. Informieren Sie hierzu die Nutzer im Unternehmen.

Antivirus-Lösungen
© studiogstock /​ iStock /​ Thinkstock

Kongresse und Konferenzen über IT-Sicherheit sind nicht nur gute Möglichkeiten, um sich über neue Entwicklungen in dem sehr dynamischen Feld der Datensicherheit zu informieren. Sie bieten auch eine Plattform, um Gerüchte, die in der IT-Sicherheitsbranche kursieren, zu diskutieren und ggf. klarzustellen. Auf den Internet Security Days 2014 (ISD 2014) wurde zum Beispiel die Frage aufgegriffen, ob Antivirus als Sicherheitslösung tot, also nutzlos ist. Tatsächlich gab es die Aussage „Antivirus is dead“ von einem Vertreter eines führenden US-Sicherheitsanbieters. Wenn dies wörtlich genommen werden könnte, hätte dies massive Folgen für den Datenschutz und auch für Ihre eigene Datenschutzunterweisung.

Antivirus allein reicht nicht

In Ihrer Unterweisung zum Datenschutz haben Sie zweifellos schon oft auf den notwendigen Einsatz einer Antivirus-Lösung hingewiesen. Der Sicherheitshinweis, dass unbedingt die Antivirus-Lösung aktiv und aktuell sein muss, ist den Nutzern inzwischen gut bekannt, auch wenn sie dem Hinweis nicht wirklich immer nachkommen. Manche Nutzer aber überschätzen auch die Möglichkeiten ihrer Antivirus-Lösung und glauben, wenn diese aktiv sei, wären sie gegen alle Angriffe geschützt. Eine weitere Vorsichtsmaßnahme sei nicht erforderlich, so der Irrglaube. Was aber, wenn Antivirus wirklich „tot“ wäre, also keine Hilfe mehr darstellt?

Klare Sicht auf Malware erforderlich

Wie die Sicherheitsforscher auf den Internet Security Days klarstellten, tragen zwar auch ihre eigenen Sicherheitslösungen die Bezeichnung „Antivirus“ in ihrem Namen. Die Lösungen richten sich aber gegen viele andere Formen von Schadsoftware, nicht nur gegen Computer-Viren, sondern auch gegen Trojaner, Würmer, Keylogger und Bots, um nur einige zu nennen. Deshalb sollten moderne Antivirus-Lösungen eigentlich Anti-Malware-Lösungen heißen, doch die Namen der Produkte sind bereits gesetzt. Es bleibt also erst einmal festzuhalten: Reine Antivirus-Lösungen reichen bei weitem nicht aus, allerdings leisten die meisten Produkte mit dem Namen Antivirus weitaus mehr als Viren-Abwehr.

Nicht nur eine Frage der Bezeichnung

Dreht sich die Diskussion also um Produktbezeichnungen? Nein, nicht wirklich. Es geht vielmehr auch um die Frage, was Anti-Malware oder Antivirus leisten kann und was nicht, wenn man an die neuartigen Attacken denkt. Tests von Anti-Malware-Lösungen haben ergeben, dass einige von ihnen einen großen Anteil von Bedrohungen nicht erkennen und dass sie zudem relativ lange brauchen, um bestimmte Schadsoftware zu erkennen. Eine möglichst umfassende, sehr schnelle Abwehr können somit einige der Antivirus-Lösungen nicht bieten.

Trotzdem bleibt als zweiter Punkt festzuhalten: Im Rahmen ihrer Funktionen haben Antivirus- oder Anti-Malware-Lösungen unbedingt ihre Berechtigung, doch sie müssen um weitere Sicherheitsfunktionen ergänzt werden, um eine Abwehr auch neuer Formen von Attacken in möglichst kurzer Zeit bieten zu können. Wenn also Nutzer oder Administratoren in Ihrem Unternehmen Presseberichte zum „Tod von Antivirus“ gelesen haben, sollten Sie gegensteuern und für Aufklärung sorgen. Dabei hilft Ihnen die aktuelle Mitarbeiterinformation.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)