🏰 Sicherheit und 🛀 Privatsphäre für 🦸‍♀️ Menschen

passwort1

Brauche ich Antiviren Software?

Antiviren-Software gilt allgemein als wichtigstes Werkzeug im Schutz gegen Viren, Würmer und Trojaner. Viele Sicherheitsexperten sehen das differenzierter. Einige raten sogar von Antiviren-Software ab. Brauchst du also überhaupt noch Antiviren-Software?

Illustration: Frau im Regen mit Schirm

Was sind Viren, Würmer, Trojaner? 🦠 🐛🐎

Viren, Würmer, Trojaner… Das alles sind unerwünschte Schadprogramme. Im allgemeinen spricht man daher von “Malware” (von Mal-icious soft-ware — also “Bösartiger Software”).

In den Anfangstagen des Computer-Zeitalters — also in den 80er und 90er Jahren — wurde Malware oft eher von unterforderten Teenagern geschrieben. So zeigte der erste bekannte Computervirus Elk Cloner einfach ein Gedicht an. Viele andere “klassische” Viren richteten, wie das Jerusalem-Virus, einfach nur wahllos Zerstörung an indem sie Dateien oder Programme löschten.

Heute wird Malware vor allem von kriminellen und Geheimdiensten als Waffe eingesetzt. Die drei häufigsten Typen sind dabei:

  1. 💸 Erpressungstrojaner (sogenannte “Ransomware” von englisch “Ransom” für “Lösegeld”) wie der Petya-Trojaner aus dem Jahr 2016. Diese Ransomware verschlüsselt heimlich die Daten auf dem System und verlangt anschliessend vom Besitzer Lösegeld um den Schlüssel zu erhalten.
  2. 🤖 Botnetze, wie das 2016 entdeckte Mirai-Netz. Hier nistet sich die Malware heimlich auf möglichst vielen Rechnern ein, die dann von der Hackerin aus der Ferne kontrolliert werden können. So können beispielsweise die Infizierten Rechner im Botnetz dazu verwendet werden gezielt bestimmte Systeme anzugreifen, indem sie diese mit Anfragen förmlich bombardieren.
  3. 🕵️‍ Spionagesoftware (sogenannte “Spyware”), wie MyDoom, die darauf abzielen geheime Hintertüren in ein System einzubauen um Daten (insbesondere Passwörter) zu stehlen.

Wie Malware funktioniert 👻

Wie kommt es aber nun überhaupt dazu, dass man sich Malware einfängt?

Die erste Möglichkeit ist, dass die Malware einfach die Gutgläubigkeit oder Unbedarftheit des Nutzers ausnutzt.

Ein Beispiel: Unsere Angreiferin Melanie hat einen Erpressungtrojaner geschrieben. Um diesen zu verbreiten entwirft sie eine E-Mail, die sie so gestaltet das sie ziemlich genau so aussieht wie eine Rechnung des fiktiven aber sehr grossen Mobilfunkanbieters T-Phone. Das Schadprogramm hängt sie einfach als Anhang an und nennt die Datei unverfänglich „Telefonrechnung.pdf“. Im Internet kauft sie für ein paar Euro eine Liste mit den E-Mail-Adressen von über 10 Millionen T-Phone Kunden, die eben diesem letztes Jahr gestohlen worden sind.
Jetzt verschickt Melanie diese E-Mail unter falschem Absender an alle Adressen auf der Liste und hofft einfach darauf, dass zumindest einige der Empfänger den Anhang öffnen und ausführen. Wir können davon ausgehen, dass ein Teil der Empfänger die E-Mail nicht als gefälscht erkennt und die Rechnung runterläd. So zum Beispiel Emil. Wenn Emil die vermeintliche PDF-Datei nun öffnet erscheint in aller Regel ein System-Dialog. Dieser Dialog sagt so etwas wie „Dies ist ein aus dem Internet heruntergeladenes Programm. Bist du sicher, dass du das öffnen willst?“1. Wenn Emil diese Warnung ignoriert und die Ausführung manuell bestätigt, hat Emil die Malware praktisch selbst installiert.

Die zweite und unauffälligere Möglichkeit Malware einzuschleusen besteht darin, eine Sicherheitslücke im System des Opfers auszunutzen. Sicherheitslücken sind im Grunde Fehler in der Programmierung. Im ungünstigsten Fall kann ein solcher Fehler dazu führen, dass der Angreifer ein Programm oder das Betriebssystem dazu bringen kann böswilligen Programmcode auszuführen. Solche Lücken können grundsätzlich in jedem Programm auftreten, das du installiert hast. Besonders gefährlich sind diese Lücken aber in Programmen mit denen du Inhalte aus dem Internet öffnest, wie Browser, PDF-Reader oder Office-Software.

Auch hier ein Beispiel: Melanies Erpressungstrojaner wurde von vielen Empfängern leicht erkannt und nur ganz wenige haben ihr am Ende Geld geschickt. Deshalb will sie für eine zweite Angriffswelle versuchen subtiler vorzugehen. Im Internet liest sie über einen kürzlich entdeckten Fehler im fiktiven aber verbreiteten PDF-Reader Artist. Durch diesen Fehler kann sie eine PDF-Datei so manipulieren, dass sie zusätzlich zum PDF-Dokument auch den Schadcode ihres Erpressungstrojaners enthält. Und nicht nicht nur das. Der Fehler führt zusätzlich dazu, dass die Artist-App beim Laden der Datei auch ihren Trojaner ausführt.2
Wenn einer der Empfänger der manipulieren PDF-Datei — zum Beispiel Emil — diese nun öffnet, sieht er einfach nur den erwarteten Inhalt. Im Hintergrund wird jedoch der Trojaner ausgeführt.

Das Problem von Anti-Viren-Software 🙈

Hersteller von Anti-Viren-Software versprechen vollmundig dein System zuverlässig vor Malware zu schützen. Tatsächlich unterliegt Anti-Viren-Software aber einigen Einschränkungen:

1. Anti-Viren-Software schlägt nicht immer an

Anti-Viren-Software erkennt Malware in der Regel an ihrer Signatur, das ist eine Art mathematischer Fingerabdruck des Programms. Die Anti-Viren-Software hat also eine Datenbank an bekannten Malware-Signaturen und vergleicht eine verdächtige Datei mit dieser Datenbank. Anti-Viren-Software schützt damit in der Regel gut vor älterer, bekannter Malware. Malware die erst seit sehr kurzer Zeit grassiert wird jedoch oft nicht erkannt.
Dazu kommt, dass moderne Malware oft mutiert (ähnlich wie biologische Viren) und damit ständig ihr Aussehen verändert um eben nicht erkannt zu werden. Anti-Viren-Software enthält daher heute meistens auch Programme, die das Verhalten von Software überwachen, die auch neue oder sich verändernde Malware erkennen kann. Aber auch diese Schutzmechanismen schlagen nicht immer zuverlässig an.

2. Du hast bereits eine Anti-Viren-Software

Windows wird mit Defender und macOS mit XProtect ausgeliefert. Beides sind Vieren-Scanner die ziemlich unauffällig im Hintergrund laufen. Während XProtect sehr rudimentär ist und nur vor älterer Malware schützt, schneidet Windows Defender in Tests vergleichbar oder sogar besser ab, als kommerzielle Drittanbieter-Lösungen.3

Dazu kommt, dass die meisten E-Mail-Anbieter wie GMX oder Google die Anhänger aller E-Mails bereits mit mehreren Viren-Scannern prüfen, bevor sie in deinem Postfach landen.4 Und wenn eine E-Mail mit Malware dennoch durchkommt, ist es sehr unwahrscheinlich, dass dein lokaler Viren-Scanner eine Malware entdeckt, die Google oder GMX nicht gefunden haben.

3. Anti-Viren-Software kann auch gefährlich sein

Anti-Viren-Software greift sehr tief in das Betriebssystem ein. Fast immer verfügt die Anti-Viren-Software auch über Administrator-Rechte und hat Zugriff auf viele kritische Bereiche des Computers. Und auch Sicherheitssoftware ist nicht von Sicherheitslücken gefeit, sodass die Anti-Viren-Software auch die Angriffsfläche für Malware deutlich erhöht.

In einem 2012 erschienenen Artikel zeigte der Sicherheitsforscher Tavis Ormandy verschiedene haarsträubende Sicherheitslücken in der Anti-Viren-Software von Sophos auf.5 Unter anderem schaltete Sophos Antivirus auch den Speicherschutz des Betriebssystem aus und machte es Angreifern sogar leichter in das System zu kommen. Wie kritisch Sicherheitssoftware sein kann zeigte auch das 2017 von der US-Amerikanischen Regierung erlassene Verbot des Einsatzes von Kaspersky-Sicherheitssoftware in Regierungssystemen.6 Es besteht der Verdacht, dass Kaspersky mit dem russischen Geheimdienst zusammenarbeitet. Und da die Sicherheitssoftware eben so tief in den Systemen sitzt, hat sie potentiell Zugriff auf Daten, die sonst gut geschützt wären.

Wie schütze ich mich also vor Malware? 🛡

Im Gegensatz zu den Versprechungen der Hersteller, bietet Antiviren-Software keinen 100%-igen Schutz. Und sie ist auch kein zentraler Teil eines Schutzkonzepts.7 8 Im Gegenteil: Wenn die Antiviren-Software anschlägt haben bereits alle anderen Schutzkonzepte versagt.

Die wichtigsten Massnahmen zum Schutz vor Malware habe ich in meinem Artikel “Digitale Hygiene” vorgestellt. Wenn du immer alle Updates installierst und keine Dateien oder Programme fragwürdiger Herkunft runterlädst, bist du schon sehr gut geschützt.

Eine kommerzielle Antiviren-Software dient nur als letzte Verteidigungslinie und als Kanarienvogel für den unwahrscheinlichen Ernstfall.

Brauche ich also eine Anti-Viren-Software? 🤔

Wenn du dir nicht zutraust, bösartige E-Mails und deren Anhänge zuverlässig zu erkennen oder wenn du regelmässig Dateien oder Programme aus unsicheren Quellen (Geschäftspartner, Kunden, Vereinsmitglieder…) öffnen musst, kann ein Antiviren-Software als zusätzlicher Schutz Sinn machen.

Die Bedingungen auf den verschiedenen Geräten und Plattformen sind jedoch sehr unterschiedlich:

Viren-Schutz für Windows

Windows Defender (auf Windows 10) ist mindestens so gut wie Dritt-Anbieter-Lösungen. Es gibt eigentlich keinen Grund hier nochmal Geld für eine Dritt-Anbieter Lösung auszugeben. Vermutlich funktioniert dein Windows-Rechner sogar schneller und zuverlässiger ohne Dritt-Anbieter Sicherheitssoftware.9

Viren-Schutz für iPhone und iPad

Auf dem iPhone und iPad ist es praktisch nicht möglich sich Schadsoftware einzufangen, da Apps nur über den App Store installiert werden können. Dazu kommt, dass Apps grundsätzlich nicht auf andere Apps oder Daten zugreifen können. Viren-Scanner für iPhone und iPad sind daher nicht nur unnötig sondern absolut unseriös und bieten keinerlei zusätzlichen Schutz.

Viren-Schutz für Macs

Das mit macOS ausgelieferte XProtect ist recht rudimentär und bietet nur eingeschränkten Schutz. Es werden beispielsweise nur Dateien geprüft, die aus dem Internet geladen wurden. USB-Sticks oder Netzwerklaufwerke prüft XProtect nicht. Auf dem Mac kann ein Viren-Scanner daher eine gute Ergänzung sein. Auf der anderen Seite bietet macOS Malware keine so grosse Angriffsfläche wie Windows und tatsächlich gibt es für den Mac bei weitem nicht so viel Malware wie für Windows.

Seriöse und oft empfohlene Malwareschutz-Lösungen für den Mac sind Malwarebytes und Airo.

Viren-Schutz für Android

Wenn dein Android-Handy älter ist als 2 Jahre, erhält es in der Regel keine Sicherheitsupdates mehr. Wie das genau ist hängt vom Hersteller ab. Sobald ein Gerät keine Sicherheitsupdates mehr erhält, ist es generell nicht mehr sicher, da Sicherheitslücken nicht mehr geschlossen werden und Malware leichtes Spiel hat. Hier ist eine Anti-Malware-Software fast zwingend. Anders als auf dem iPhone kann diese hier sogar tatsächlich die anderen Programme überwachen.

Dazu kommt, dass Android Apps im Play Store von Google nicht sehr streng überwacht werden. Es kommt immer wieder vor, dass Apps aus dem Play Store eigentlich Malware sind und sensible Daten abgreifen oder ungewollt Werbung in das System einschleusen.

Eine oft empfohlene Lösung für Android ist Malwarebytes.


  1. macOS warnt bei jedem aus dem Internet geladenen Programm vor der Ausführung — Windows nicht. Bei Programmen, die auf System-Dateien oder System-Dienste zugreifen wollen, verlangen beide Systeme (zusätzlich) eine Bestätigung durch einen Administrator. ↩︎

  2. In Wirklichkeit ist das natürlich etwas komplizierter aber das Grundprinzip ist das selbe. ↩︎

  3. Heise Online Artikel: “Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten gleich” ↩︎

  4. FAQ Seiten zum Virenschutz von GMX und von Google ↩︎

  5. Tavis Ormandy: Sophail: Applied attacks against Sophos Antivirus. PDF Download ↩︎

  6. Englischer Wikipediarktikel “Kaspersky Bans and Allegations of Russian Government Ties” ↩︎

  7. Google Research Blog Artikel: “New research: Comparing how security experts and non-experts stay safe online” ↩︎

  8. ArsTechnica Artikel: It might be time to stop using antivirus ↩︎

  9. Antiviren-Software verursacht oft Probleme mit Windows-Updates und macht potentiell das System langsamer↩︎

Artikel-Benachrichtigungen ✉️

Erhalte eine E-Mail wenn ein neuer Artikel erscheint!