• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
No Result
View All Result
Home Community

Das Problem Sicherheitssoftware – Sicherheitslücken bei Avast und Co.

von Tilman Allar
29. Juni 2017
in Community, Microsoft, News
10
Windows 10: Morphisec macht sichereres Windows
Teile auf FacebookTeile auf Twitter

Immer öfter werden Sicherheitslücken in Betriebssystemen und auch gerade bei Sicherheitssoftware bekannt. Erschreckend, dass gerade unsere vermeintlichen Beschützer eine Angriffsfläche für Malware jeglicher Art darstellen.

So wichtig ist Cybersicherheit

Großflächige Sicherheitslücken, die weltweit zu Problemen führen, häufen sich in letzter Zeit. Das Stichwort ist hier zum Beispiel klar WannaCry und nun auch der Trojaner Petya. Diese Häufungen sollten uns klar machen, wie wichtig das Thema Cybersicherheit und entsprechende Schutzmaßnahmen sind. Aller technische Fortschritt bringt uns nichts, wenn wir nicht mehr auf unsere Daten zugreifen können, weil wir durch Erpressungstrojaner (Ransomware) bedroht werden. Mittelfristig lässt sich hier auch kein Ende der Attacken erkennen, wenn nicht deutlich mehr für unsere Sicherheit getan wird.

Sind wir zu unkritisch?

Das Sicherheitsbewusstsein der meisten Nutzer ist innerhalb der letzten Jahre merklich gestiegen, was man auch daran erkennen kann, dass kostenlose und kostenpflichtige Sicherheitssoftware zuhauf gibt. Der normale Computernutzer freut sich dann schnell, wenn AVG AntiVirus ihm erfreulich berichtet, dass es zwei Viren gefunden und entfernt hat. Doch gerade dies scheint gefährlich zu sein. Oft wird nicht genügend in Sicherheitssoftware investiert, die kostenlosen Programme müssen es eben tun. So schlecht werden sie schon nicht sein, wenn sie ab und zu Viren erfolgreich erkennen und entfernen, sagt man sich dann schnell.

Wenn Sicherheitssoftware das Problem und nicht die Lösung ist

Nun verschärft sich das Problem aber noch weiter. Wenn unsere Beschützer im Netz selbst angreifbar werden – und das ist wohl jede vom Menschen programmierte Anwendung – riskieren wir durch Sicherheitsprogramme neue Risiken. Besonders tragisch wird das dann, wenn Ihr mehrere Virenscanner auf Eurem Rechner installiert habt. Die Programme können sich einerseits gegenseitig behindern und Konflikte verursachen. Andererseits holt man sich mit jeder neuen Software eine weitere potentielle Sicherheitslücke ins System. So scheinen Virenscanner oft auch Teil des Problems und nicht nur die Lösung zu sein. Nichtsdestotrotz verkläre ich hier natürlich nicht jegliche Wirkung von Sicherheitssoftware und Virenscannern – das sei mal am Rande erwähnt.

Sicherheitslücke bei Avast

Bei Avast machte eine einfache Sicherheitslücke die Rechner, die die entsprechende Version der Anwendung installiert hatten, angreifbar. Ein Sicherheitsforscher veröffentlichte die Beschreibung zur Lücke, die er bei Avast fand. Der Forscher griff dafür die so genannte Magic Numbers-Prüfung an. Mit dieser Prüfung erkennt die Sicherheitssoftware, welche Datei wirklich vorliegt, da man sich nicht auf Dateiendungen verlassen kann. In pdf-Dateien ist die Zeichenfolge %PDF-, in RAR-Archiven ist sie Rar!. Der Forscher behalf sich dabei eines simplen Tricks, der auch in anderer Gestalt oft bei Hackern Anklang findet. Er überforderte die Dateierkennung mit einer ziemlich langen Zeichenfolge aus zwanzig Rar!-Endungen oder %PDF—Endungen. Diese Überlastung machte es dem Eindringling dann wiederum möglich, eigenen Code unbemerkt einzuführen.

Der Bug wurde zwar von Avast AntiVirus behoben, jedoch kündigte der Finder der Sicherheitslücke an, dass er in Zukunft weitere Sicherheitslücken aufdecken wolle. Zur Zeit könnte man mit sehr einfachen Mitteln die Sicherheitssysteme knacken und Schadcode einschleusen.

Was ist mit Windows 10 S?

Bei Microsoft ist man sich, wie auch bei den meisten anderen Konzernen, dieser Probleme bekannt. Dennoch unternehmen nicht alle Anbieter genügend Vorsichtsmaßnahmen, um Sicherheitssoftware selbst sicher zu machen. Microsoft hat dieses Problem immerhin nicht nur verstanden, sondern hat sich auch die Umsetzung gewagt. Mit Windows 10 S möchte uns der Softwaregigant besser schützen. Das klappt allerdings noch nicht so gut. Ein Sicherheitsforscher hatte es geschafft, das System innerhalb von drei Stunden zu knacken und Schadsoftware einzuschleusen. Danke für diesen Tipp des Nutzer BB8 an dieser Stelle. Auch hier muss noch viel gearbeitet werden, bis Windows 10 S sich den Namen eines Betriebssystems mit Sicherheitsfokus verdient, finde ich.

Was denkt Ihr zu dieser Problematik?

Sind unsere Systeme und unsere Sicherheitssoftware wirklich so unsicher, wie es durch die häufiger Angriffe und Sicherheitslücken scheint? Oder wird hier dramatisiert?


Quelle: landave.io

Tags: AvastCyberangriffMicrosoftSicherheitSicherheitslückeWindows 10 S
ShareTweetSendShare

Verwandte Artikel

Jetzt wird es ernst – EU legt Microsoft Liste mit kritischen Punkten vor
Gaming

EU-Behörden verschieben Activision-Entscheidung auf Ende Mai

22. März 2023
Nvidia Gaming
Gaming

Der neue Microsoft-NVIDIA Deal ‒ Was bedeutet er für Gamer?

21. März 2023
Microsoft testet Krypto-Wallet für Edge Browser
Microsoft

Microsoft testet Krypto-Wallet für Edge Browser

21. März 2023
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
10 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Shayliar
5 Jahre her

Natürlich sind alle systeme in netzwerken anfällig, keine frage und da besteht immer bedarf zur nachbesserung.
Aber grundsätzlich sind die grössten Probleme die Anwender, wenn bedenkenlos dubiose emails, links geöffnet werden, wird man dem nicht herr.
Ich habe seid 1987 PCs und die letzten schädlichen Programme die nich ereilten waren aus den 90er und woher.. Aus dubiosen Quellen….

Gehe ich ungefiltert mit den Dingen um, mit mails links und anderen Daten.. Bin ich selber Schuld, und Sicherheitsfirmen können leider nicht schnell genug mit der Dummheit der Leute schritt halten

4
Lutz Berg
Antwort auf  Shayliar
5 Jahre her

Der Nutzer / Anwender ist die gefährlichste Sicherheitslücke (siehe auch mein Kommentar vom 26.06. Cyper…)
Er sollte eigentlich diesen Hilfsmitteln trauen können! Es wird aber immerzu zu schnell und unüberlegt geklickt. Das gefährliche sind aber zunehmend die “echten Täuschungen”, wo selbst versierte Anwender zweimal hinschauen müssen.

3
fhansche
5 Jahre her

Wie ich schon in der Kaspersky-Wein-Meldung schrieb ist Sicherheitssoftware leider nicht mehr wirklich Teil der Lösung. Die Zeiten, in denen mit Virendefinitionen gearbeitet werden konnte sind vorbei. Und die neuen Heuristiken hebeln eher die systeminternen Schutzmechanismen aus (und machen das System genau dadurch angreifbarer als zuvor) als dass sie den Schutz erhöhen. Alles in allem kann Sicherheitssoftware nur erst nach einem Angriff reagieren, das liegt in der Natur der Sache. Viel besser ist es da doch, den grundsätzlichen Angriffsschutz zu erhöhen. Dazu zählt neben stets aktuellen Updates und gepflegten Systemen ebenso die Vermeidung von Software welche weitreichende Eingriffsrechte ins System… Weiterlesen »

1
Rene
5 Jahre her

Also ich denke mit Kaspersky ist man schon auf der sicheren seite

-1
wikinger2112
Antwort auf  Rene
5 Jahre her

Warum denkst du das?

-1
Scaver
Antwort auf  Rene
5 Jahre her

Relativ sicher, wenn man die ganze Suit nutzt und nicht nur das reine AV Tool.
Kaspersky Schütz dann teilweise sogar vor ungepatchten Sicherheitslücken.
Aber auch hier gibt es keinen 100%oben Schutz. Ändert sicher als gar nichts oder der Defender ist Kaspersky nachweislich auf jeden Fall.

-1
Jakker
Antwort auf  Scaver
5 Jahre her

“Aber auch hier gibt es keinen 100%oben Schutz. Ändert sicher als gar nichts oder der Defender ist Kaspersky nachweislich auf jeden Fall.” Hää?

1
giga93bios
5 Jahre her

ist den der Windows eigene Schutz, also Windows Defender, gut genug?

-1
fhansche
Antwort auf  giga93bios
5 Jahre her

Kommt drauf an worauf man Wert legt. Wenn man auf Umfang der Software Wert legt dann auf jeden Fall: Nein. Auch von den Erkennungsmethoden und -erfolgen würde ich anhand verschiedener Tests (wie z.B. AV-Comparatives etc.) darauf schließen, dass er es nicht ist. Nur heißt ein vom Virenscanner unerkannter Schädling nicht, dass es auch zu einer Infektion kommt. Dazu müsste die von der Bedrohung anvisierte Sicherheitslücke im Zielsystem noch existieren. Bei aktuell gehaltenen Systemen ist das eher nicht der Fall behaupte ich mal. Wenn man den umgekehrten Weg geht und die Zahl der Sicherheitslücken minimieren möchte, wäre er den kommerziellen Lösungen… Weiterlesen »

0
chris1977ce
5 Jahre her

Das A und O ist sein System auf dem neuesten Stand zu halten – d.h. JEDE Software Up-to-Date mit Updates/Patches zu versorgen. Ich persönlich nutze so weit es geht inzwischen die Apps aus dem Windows 10 Store, so werden mir die Updates automatisch eingespielt. Auch Flashplayer ist inzwischen durch die Chrome- und Edgeintegration kein Fall mehr für die manuelle Installation. Allein Java wird noch händisch gepflegt und ein paar andere überschaubare Programme. Brain.exe ist natürlich unabdingbar und man muss gut aufpassen, was man öffnet bzw. anklickt!!! Als Sicherheitssoftware setze ich auf Malwarebytes Premium sowie Zemana Antilogger bzw. AntiMalware (alles als… Weiterlesen »

1

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN