24Aug
Hast du gehört? Antivirus-Software ist tot - zumindest nach Symantec, Hersteller von Norton Antivirus. Aber sie machen immer noch Norton Antivirus und wollen es an Sie verkaufen, also was bedeutet diese Aussage überhaupt?
Antivirus-Software ist immer noch hilfreich. Es ist eine wichtige Sicherheitsschicht. Aber mehr als je zuvor sollten Sie sich nicht nur auf Antivirensoftware verlassen. Herkömmliche Antivirus-Software kann viele Bedrohungen nicht erfassen.
Warum ist Antivirensoftware "tot"?
In einem Interview mit dem Wall Street Journal sagte der Senior Vice President für Informationssicherheit bei Symantec, Bryan Dye, dass Antivirus-Software "tot ist".
Herkömmliche Antivirus-Software erkennt Viren auf zwei Arten. Zum einen über Virensignaturen, für die Ihre Antivirus-Software regelmäßig Updates herunterlädt. Das Antiviren-Unternehmen entdeckt eine neue Malware und bringt ein Update dafür heraus. Wenn Ihr Virenschutzprogramm auf eine Programmdatei stößt, wird diese Datei daraufhin überprüft, ob sie mit bekannter Malware übereinstimmt. Wenn die Datei bekannter Malware entspricht, ist sie blockiert. Antivirus-Software verwendet auch Heuristiken, die versuchen, eine Datei zu untersuchen und festzustellen, ob sie bösartig ist, selbst wenn die Datei zuvor nicht gesehen wurde.
Angreifer werden besser, diese Schutzmaßnahmen zu umgehen. Wenn ein Angreifer neue Malware verwendet, weiß das Antivirenprogramm nichts über die Malware und es wird nicht erkannt. Heuristiken sind nicht perfekt und Angreifer können ihre Angriffe optimieren, damit sie nicht von Heuristiken erkannt werden. Angreifer verwenden häufig andere Tricks, die keine Malware sind, wie Phishing und andere Social-Engineering-Tricks.
Brian Dye sagte dem Wall Street Journal, dass Antivirus-Software jetzt nur 45% der "Cyberangriffe" erfasst, also umfasst diese Zahl andere Arten von Angriffen, die nicht einfach bösartige Software sind.
Unternehmen sind das Publikum, nicht einzelne PC-Benutzer
Es ist kein Zufall, dass diese Aussage in einem Interview mit dem Wall Street Journal gemacht wurde. Symantec möchte mit Unternehmen der Sicherheitsbranche wie FireEye konkurrieren, die darauf spezialisiert sind, Unternehmen bei der Vorbeugung und Behandlung von Sicherheitsverletzungen zu helfen. Anstatt nur Antivirensoftware an diese Unternehmen zu verkaufen, wollen sie andere Sicherheitsdienste verkaufen. Zu diesen Diensten gehören die Einweisung von Unternehmen in Bedrohungen, die Analyse von Netzwerken auf verdächtiges Verhalten und das Aufspüren von Eindringlingen.
Unternehmen sind die Zielgruppe hier. Symantec sagt den Unternehmen, dass Antivirus-Software nicht mehr gut genug ist. Wenn ein Unternehmen nicht mit einer größeren Datenpanne, wie sie ein Ziel erlitten hat, konfrontiert werden soll, benötigt es fortschrittlichere Einbruchserkennungs- und Sicherheitsdienste. Tatsächlich hat Target FireEye für seine Dienste bezahlt und sie haben die Lücke im Voraus entdeckt. Target hat den automatischen Schutz deaktiviert und ignoriert alle Warnungen von FireEye, die den Angriff hätten stoppen können. Unternehmen sind stärker belagert als Heimanwender, weil Angreifer Profit machen wollen und beim Diebstahl von Geschäftsdaten mehr Gewinn erzielt wird.
Wenn Sie ein durchschnittlicher Benutzer zu Hause sind, sollten Sie wissen, dass Symantec hier nicht wirklich mit Ihnen spricht. Sie werden Ihnen immer noch sagen, dass Antivirus-Software wichtig ist. Sie wollen nur in Richtung Verkauf von höherwertigen Sicherheitsdiensten für Unternehmen wechseln. Wie das Wall Street Journal es ausdrückt: "Es wäre unpraktisch, wenn nicht unmöglich, solche Dienste an einzelne Verbraucher zu verkaufen."
Ja, Sie sollten immer noch Antiviren-Software verwenden
Der gleiche Wall Street Journal Artikel bezieht sich auch auf Antivirus-Software als "notwendig, aber nicht ausreichend. "Das ist sehr wahr. Wenn Sie einen Windows-PC verwenden, können Sie mit Antivirus-Software vor Malware geschützt werden. Malware kann aufgrund einer Zero-Day-Schwachstelle in einem Webbrowser oder einem Plug-in, das Sie verwenden, jedoch ankommen. Daher ist es nicht immer gut genug, vorsichtig zu sein.
Sie können sich jedoch nicht nur auf Antivirensoftware verlassen, um Ihre Sicherheit zu gewährleisten. Wenn Sie Raubkopien illegaler Websites herunterladen und gefährliche Programme öffnen, die als E-Mail-Anhänge eintreffen, werden Sie wahrscheinlich mit etwas infiziert. Ihr Antivirenprogramm wird den guten Kampf bekämpfen und sollte sogar den größten Teil dieser Malware fangen, aber einige Malware wird schließlich durchbrechen, wenn Sie nicht die richtigen Computersicherheitsverfahren anwenden.
Es gibt auch andere Bedrohungen, die keine Malware sind. Ein Antivirenprogramm wird Sie nicht davon abhalten, überall dasselbe Passwort zu verwenden und Ihre Konten zu kompromittieren. Es wird Sie auch nicht davon abhalten, auf Phishing-E-Mails zu stürzen und Ihre finanziellen Daten an einen Angreifer weiterzugeben.
Antivirus-Software hilft, aber es ist keine perfekte Lösung. Für Unternehmen bedeutet dies, dass sie sich anderen Sicherheitsvorkehrungen und sogar teuren Sicherheitsprodukten zuwenden müssen - hey, FireEye hätte Zielgeld sparen können, wenn sie tatsächlich die Warnungen gehört hätten, für die sie bezahlt haben. Für typische Computerbenutzer bedeutet dies, dass sie sich an gute Computersicherheitspraktiken halten und nicht nur auf Antivirensoftware zählen, um Sie zu schützen.
Bildquelle: Kiewic auf Flickr, Mike Mozart auf Flickr