Editorial

Weniger ist mehr

Den Schutz vor Angreifern und Malware hat sich IT-Administrator im März auf die Fahnen geschrieben. So lesen Sie in der Ausgabe, mit welchen Handgriffen Sie ... (mehr)

PC-Sicherheit? Virenschutz! Die Scanner stehen bei den allermeisten Nutzern an erster Stelle, wenn es um die Sicherheit ihrer Rechner geht. Viele sehen in den freien wie kostenpflichtigen Security-Suiten ein regelrechtes Allheilmittel. Die Hersteller surfen dankbar auf dieser Welle und bieten immer umfassendere Produkte an. Dem ehemaligen Firefox-Entwickler Robert O'Callahan ist nun der Kragen geplatzt. Er verteufelte die nach seinen Angaben oft fehlerhaften Sicherheitsprodukte, die seiner Meinung nach eher für Unsicherheit sorgen.

Denn laut O'Callahan nehmen es die Hersteller offenbar nicht allzu genau mit sauberer Programmierung und der Verwendung etablierter Sicherheitsmechanismen wie die Adressverwürfelung ASLR. Damit öffnen zumindest einige der Scanner neue Hintertüren im System und hebeln bestehende, solide Schutzfunktionen einfach aus. Sie sollen sogar Software-Hersteller wie Mozilla daran hindern, eigene Sicherheitsfeatures erfolgreich zu implementieren, etwa indem sich die Scanner zwischen Browser und Internet schalten und ihr eigener, fehlerbehafteter Code wieder für das Verarbeiten der Online-Daten verantwortlich ist. Einzig die Entwickler von Windows Defender aus dem Hause Microsoft sollen ihr Handwerk einigermaßen verstehen. Andere Security-Experten wie Googles Tavis Ormandy stoßen ins gleiche Horn.

Also runter mit dem ganzen Mist? So einfach ist es dann auch nicht. Malware-Scanner haben – neben anderen Security-Maßnahmen wie zeitnahe Updates – ihre Daseinsberechtigung und leisten einen wenn auch begrenzten Beitrag zur Sicherheit. Doch sollten die Nutzer genau abwägen, welchen Schutz sie installieren: das Programm mit den 20 Zusatztools, vom eigenen "sicheren" Browser über eine Bildschirmtastatur, Kreditkartendaten-Erkennung bis hin zu Optimierungswerkzeugen. Oder den schlanken Scanner, der genau das macht, was er soll: Dateien verlässlich auf schädlichen Code untersuchen und sich ansonsten ruhig verhalten – und idealerweise bei der SSL-Inspection die Sicherheit nicht aushebeln, was Sicherheitsforscher in einer aktuellen Studie verschiedenen Security-Produkten für Unternehmen bescheinigten.

Einen anderen, interessanten Ansatz, der sicherheitstechnisch jeden althergebrachten Virenscanner hinter sich lässt, verfolgt SecuLution, das wir ab Seite 17 testen. Hier sorgt eine einigermaßen automatisierte Whitelist dafür, dass nur bekanntermaßen sichere Programme laufen dürfen. So ist der Administrator nicht mehr auf Erkennungsraten und Verhaltensanalysen angewiesen, um der Malware-Flut Herr zu werden.

Wählen Sie weise, Ihr

Daniel Richey

Stellv. Chefredakteur

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Editorial

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019