Symantec sagt Antivirus-Software ist tot, aber was bedeutet das für Sie?
Hast du gehört? Antivirensoftware ist tot - zumindest laut Symantec, dem Hersteller von Norton Antivirus. Aber sie machen immer noch Norton Antivirus und möchten es Ihnen verkaufen. Was bedeutet diese Aussage überhaupt??
Antivirus-Software ist immer noch hilfreich. Es ist eine wichtige Sicherheitsebene. Aber mehr als je zuvor sollten Sie sich nicht nur auf Antivirensoftware verlassen. Herkömmliche Antivirensoftware erkennt nicht viele Bedrohungen.
Warum ist Antivirensoftware "tot"??
In einem Interview mit dem Wall Street Journal sagte Bryan Dye, Senior Vice President für Informationssicherheit von Symantec, dass Antivirensoftware "tot ist".
Herkömmliche Antivirensoftware erkennt Viren auf zwei Arten. Zum einen durch Virensignaturen, für die Ihre Antivirensoftware regelmäßig Updates herunterlädt. Die Antivirenfirma entdeckt eine neue Malware und veröffentlicht ein Update dafür. Wenn Ihr Antivirusprogramm auf eine Programmdatei stößt, durchsucht es diese Datei, um festzustellen, ob sie mit bekannter Malware übereinstimmt. Wenn die Datei mit bekannter Malware übereinstimmt, wird sie blockiert. Antivirensoftware verwendet auch Heuristiken, die versuchen, eine Datei zu untersuchen und festzustellen, ob sie schädlich ist, auch wenn die Datei noch nicht gesehen wurde.
Angreifer können diese Schutzmaßnahmen besser umgehen. Wenn ein Angreifer neue Malware verwendet, erkennt das Antivirus-Programm die Malware nicht und wird nicht erkannt. Heuristiken sind nicht perfekt, und Angreifer können ihre Angriffe so anpassen, dass sie von Heuristiken nicht erkannt werden. Angreifer verwenden häufig andere Tricks, die keine Malware sind, wie Phishing und andere Social-Engineering-Tricks.
Brian Dye erklärte gegenüber dem Wall Street Journal, dass Antivirensoftware nur noch 45% der "Cyberangriffe" fängt. Diese Zahl umfasst auch andere Arten von Angriffen, bei denen es sich nicht nur um bösartige Software handelt.
Unternehmen sind die Zielgruppe, nicht einzelne PC-Benutzer
Es ist kein Zufall, dass diese Aussage in einem Interview mit dem Wall Street Journal gemacht wurde. Symantec möchte mit Unternehmen im Sicherheitsbereich wie FireEye konkurrieren, die sich darauf spezialisiert haben, Unternehmen bei der Verhinderung und Bewältigung von Verstößen zu helfen. Anstatt einfach Antivirensoftware an diese Unternehmen zu verkaufen, möchten sie andere Sicherheitsdienste verkaufen. Diese Dienste umfassen die Unterrichtung der Unternehmen über Bedrohungen, die Analyse von Netzwerken auf verdächtiges Verhalten und das Auffinden von Eindringlingen.
Unternehmen sind hier die Zielgruppe. Symantec sagt Unternehmen, dass Antivirensoftware nicht mehr gut genug ist. Wenn ein Unternehmen nicht von einem schwerwiegenden Datenschutzverstoß betroffen sein möchte, wie demjenigen, den Target erlitten hat, werden erweiterte Einbrucherkennungs- und Sicherheitsdienste benötigt. Tatsächlich zahlte Target FireEye für ihre Dienste, und der Verstoß wurde bereits vorzeitig erkannt. Target hat sich dafür entschieden, den automatischen Schutz zu deaktivieren und alle Warnungen von FireEye zu ignorieren, die den Angriff möglicherweise hätten stoppen können. Unternehmen stehen mehr unter Belagerung als Privatanwender, weil Angreifer einen Gewinn erzielen möchten und mehr Profit mit dem Diebstahl von Geschäftsdaten erzielt werden kann.
Wenn Sie ein normaler Heimanwender sind, sollten Sie wissen, dass Symantec hier nicht wirklich mit Ihnen spricht. Sie werden Ihnen trotzdem sagen, dass Antivirensoftware wichtig ist. Sie möchten lediglich den Verkauf von Sicherheitsdiensten mit höherem Wert an Unternehmen ausrichten. Im Wall Street Journal heißt es: "Es wäre unpraktisch, wenn nicht unmöglich, solche Dienstleistungen an einzelne Verbraucher zu verkaufen."
Ja, Sie sollten weiterhin Antivirensoftware verwenden
Im gleichen Wall Street Journal-Artikel wird auch Antivirensoftware als "notwendig, aber unzureichend" bezeichnet. Dies ist sehr zutreffend. Wenn Sie einen Windows-PC verwenden, kann Antivirensoftware Sie vor Malware schützen. Malware kann aufgrund einer Zero-Day-Schwachstelle in einem von Ihnen verwendeten Webbrowser oder Plug-In auftreten. Vorsicht ist jedoch nicht immer gut genug.
Sie können sich jedoch nicht nur auf Antivirensoftware verlassen, um Ihre Sicherheit zu gewährleisten. Wenn Sie gefälschte Software von illegalen Websites herunterladen und gefährliche Programme öffnen, die als E-Mail-Anhang ankommen, werden Sie wahrscheinlich mit etwas infiziert. Ihr Antivirenprogramm bekämpft den guten Kampf und sollte sogar den größten Teil dieser Malware aufspüren, aber einige Malware wird eventuell durchgehen, wenn Sie nicht die richtigen Sicherheitsvorkehrungen für den Computer anwenden.
Es gibt auch andere Bedrohungen, bei denen es sich nicht um Malware handelt. Ein Virenschutzprogramm hindert Sie nicht daran, überall dasselbe Kennwort zu verwenden und Ihre Konten zu beeinträchtigen, und Sie werden auch nicht daran gehindert, in Phishing-E-Mails zu verfallen und einem Angreifer Ihre finanziellen Daten preiszugeben.
Antivirensoftware hilft, aber es ist keine perfekte Lösung. Für Unternehmen bedeutet dies, dass sie sich anderen Sicherheitsvorkehrungen und sogar teuren Sicherheitsprodukten zuwenden müssen. Hey, FireEye hätte Target Geld sparen können, wenn sie tatsächlich die Warnungen gehört hätten, für die sie bezahlt hatten. Für typische Computerbenutzer bedeutet dies, dass Sie sich an die guten Computersicherheitspraktiken halten und nicht nur auf Antivirensoftware zählen, um Sie zu schützen.
Bildnachweis: Kiewic auf Flickr, Mike Mozart auf Flickr