Immer wieder heißt es, „Virenschutzlösungen sind tot“. Dass Antivirusprodukte vom Aussterben bedroht seien, hört man schon seit Jahrzehnten. Dieser Meinung war vor 15 Jahren auch schon Dr. Alan Solomon, ein sehr renommierter Sicherheitsexperte und Gründer eines Unternehmens für Virenschutz-Software. Auch bei der Markteinführung der ersten verhaltensbasierten Produkte wurde den Virenschutzlösungen das Aus prophezeit. Immer dann, wenn neue Bedrohungen bekannt werden, wird auf das Versagen von Antivirusprodukten hingewiesen und behauptet, dass sie nicht mehr zukunftstauglich seien. Doch – welch große Überraschung! – Virenscanner sind immer noch im Einsatz!
Genau das ist es ja, worauf Alan Solomon hinweisen wollte: Virenschutzlösungen sind ständig in der Entwicklung begriffen. Solomon wies darauf hin, dass sich Virenschutzprogramme in Zukunft von einer rein signaturbasierten Erkennung hin zu neuen Technologien weiterentwickeln würden, z. B. mithilfe heuristischer Verfahren, der Verhaltenserkennung und noch ausgereifterer Schutzmethoden. Und jetzt, da sich zielgerichtete Angriffe (sog. APTs) und Spionage durch staatliche Regierungsbehörden als neue Bedrohungen herausstellen, entwickeln sich Virenschutzprogramme wieder einen Schritt weiter.
Virenschutzlösungen sind ein wichtiges Element bei der Verteidigung von Unternehmen
Worum geht es diesmal? Vor einigen Tagen behauptete Brian Dye, Senior Vice President für Informationssicherheit von Symantec, in einem Interview mit The Wall Street Journal, dass Virenschutzlösungen tot seien. Leider sorgen Schlagzeilen wie „Virenschutzlösungen sind tot“ für mögliche Fehlinterpretationen durch die breite Öffentlichkeit, wenn diese aus dem Kontext gerissen werden.
Die Aussage war Teil einer Beschreibung der Produktstrategie von Symantec für Unternehmenskunden. Es ist nichts Neues, dass Virenschutzlösungen grundlegenden Schutz gegen gängige Bedrohungen bieten. Sie sind bereits eingeführt und spielen daher bei der Skizzierung der strategischen Aspekte künftiger Sicherheitslösungen gegen gezielte Angriffe nur eine untergeordnete Rolle. Im komplexen Umfeld eines Unternehmensnetzwerks wirken vielfältige, spezielle Schutzmechanismen zusammen. Dye wollte mit seiner Aussage aber keinesfalls ausdrücken, dass Antivirusprodukte nutzlos sind. Er sagte lediglich, dass ein Antivirusprodukt nicht ausreicht, um die IT-Infrastruktur eines Unternehmens zu schützen. Und das ist zweifellos richtig.
Antivirusprodukte sind keinesfalls nutzlos, besonders nicht für Privatkunden!
Im Privatkundenbereich sieht die Situation jedoch völlig anders aus. In diesem Zusammenhang bezieht sich die Aussage „Virenschutzlösungen sind tot“ auf die „altmodische“, aber weit verbreitete signaturbasierte Erkennung. Vor einigen Jahrzehnten bestanden AV-Produkte lediglich aus einem oder zwei Scan-Modulen, die anhand von Signaturen nach Schadcode in Dateien suchen. Diese Zeiten sind jedoch lange vorbei!
Da die Urheber der Bedrohungsmechanismen nicht wollten, dass diese von den Virenschutzlösungen erkannt werden und dadurch immer raffinierter wurden, wurden auch die Virenscantechnologien ständig angepasst. In den vergangenen Jahrzehnten wurden neue Schutzmethoden entwickelt und sind gereift. Heute enthalten alle wichtigen Antivirusprodukte eine Kombination aus herkömmlichen, signaturbasierten Erkennungsmethoden und innovativen dynamischen Schutzmechanismen. Die Produkte von G Data bieten eine Firewall, das Scannen des Web-Datenverkehrs, Phishing-Schutzmechanismen, E-Mail-Schutz und einen verhaltensbasierten Blocker. Darüber hinaus handelt es sich bei den aktuellsten Neuerungen wie BankGuard, ExploitProtection und KeyloggerProtection um Überwachungstools, die vor zielgerichteten Angriffen schützen. Besonders das neue Modul ExploitProtection ist gegen verbreitete Drive-by-Infektionen wirksam, schützt aber auch vor zielgerichteten Angriffen – wie etwa bei der jüngsten Zero-Day-Sicherheitslücke des Internet Explorer. Folglich trifft die Aussage „Virenschutzlösungen sind tot“ nur für die Produkte zu, die ihre Erkennungsmethoden im Laufe des vergangenen Jahrzehnts nicht geändert haben. Sie gilt jedoch nicht für das Gros der Virenschutzlösungen.
Wenn Antivirusprodukte keinen Schutz bieten, wer oder was tut es dann?
Die Resonanz dieser aus dem Kontext gerissenen Aussage in den Medien ist ambivalent. Sie zeigt, dass man damit noch immer für Schlagzeilen sorgen kann. Es herrscht offenbar ein grundlegendes Misstrauen gegen die Effizienz von Virenschutzlösungen. Manche Menschen behaupten, dass Antivirusprodukte nutzlos oder gar gefährlich seien. Das ist ausgesporchen lächerlich!
PC-Nutzer sind ständig zahlreichen Angriffen ausgesetzt. Wie kann man behaupten, dass man besser dran ist, wenn man die Waffen streckt? Wir analysieren im Schnitt 300.000 verdächtige Dateien, sogenannte Samples, pro Tag. Die Ergebnisse fließen sowohl in reaktive signaturbasierte Erkennungsmethoden (ca. 8.200 pro Tag) als auch in proaktive verhaltensbasierte Regeln ein. Darüber hinaus analysieren und überwachen wir auch Bedrohungsszenarien größeren Ausmaßes und entwickeln spezielle Lösungen gegen umfangreiche Angriffe. Insgesamt wehren wir Tag für Tag Hunderttausende von Angriffen ab. Vielleicht gelingt uns das nicht immer. Doch in den allermeisten Fällen verhindern wir Angriffe auf wirksame Weise. Unser Fazit: Umfassende, aktuelle Antivirusprodukte sind zweifellos der beste Schutz für Privatanwender!
Durch unser Bestreben, unsere Kunden vor Cyberangriffen zu schützen, wird die Weiterentwicklung von Virenschutzprodukten vorangetrieben.