Antivirenprogramme sind inzwischen weltweit vernetzte Verteidigungswälle

Sicherheitslücken, Cyberkrieg, Datenverlust – fast täglich fallen diese Worte. Die Internetwelt ist inzwischen alles andere als sicher. Das alte Antivirenprogramm auf jedem Computer ist inzwischen zu einem weltweit vernetzten modernen Verteidigungswall geworden. Doch ausgerechnet der Datenschutz sorgt für Probleme bei dieser Modernisierung der Datensicherheit. Darüber berichtete ich bei MDR Aktuell.

Die Firma AV-Test sitzt in Magdeburg. Hier werden Antivirenprogramme und Sicherheitslösungen für Computernetzwerke durch unabhängige Experten getestet. Maik Morgenstern ist einer von drei Geschäftsführern. Und für ihn ist klar: Oft scheitert die Datensicherheit ausgerechnet an einem erhöhten Bedürfnis nach Datenschutz. Beispielweise verhindern Computerbesitzer, dass die eingesetzten Sicherheitsprogramme ihrem Hersteller Informationen über relevante Vorfälle übermitteln. Die Kunden stellen den Rückkanal einfach ab, der Daten vom Kundencomputer anonymisiert an die Hersteller leitet…

… mit dem Hintergrund: Ja, wir wollen nicht, dass Daten von uns an den Hersteller der Sicherheitslösung gehen. Da werden dann Datenschutzbedenken vorgeschoben, ohne zu wissen, dass man an der Stelle sich sehr viel an Sicherheit wegnimmt und dass bei einigen Produkten 20, 30, 40 Prozent weniger Schutz zur Folge hat.

Unterstützung kommt vom TÜV. Marc Fliehe leitet dort die Stabsstelle IT-Sicherheit:

Es ist dem Datenschutz nicht gedient, wenn ich anschließend einen Sicherheitsvorfall habe, den ich hätte verhindern können.

Wer als Kunde seine Daten sichern wolle, müsse den Herstellern von Sicherheitssoftware auch vertrauen. Für diese ist es nämlich wichtig, dass Informationen über Cyber-Angriffe möglichst schnell analysiert werden, um weitere Angriffe bei anderen Kunden zu verhindern. Darum schicken die Programme anonymisiert Informationen über mögliche Bedrohungen zurück an die Hersteller – wenn es der jeweilige Kunde zulässt. Hersteller, wie etwa ESET, ein slowakisches Unternehmen mit einer Außenstelle in Jena. Dort ist Thomas Uhlemann einer der Sicherheitsexperten und weiß, was mit den Informationen passiert.

Diese Information muss nicht unbedingt in Deutschland zuerst auftauchen, sondern taucht eben an anderer Stelle zuerst auf. Diese Information wird bei uns zum größten Teil vollautomatisiert überprüft und über unser Netzwerk wieder zur Verfügung gestellt.

Die Hersteller sammeln also Informationen und schicken die mit Anweisungen für ihre Programme, wie sie diese Angreifer erkennen und wie sie reagieren sollen, wieder zurück. Bei ESET erreichen diese sicherheitsrelevanten Hinweise die Computer aller Kunden, selbst wenn der Rückkanal abgestellt wurde. In Intervallen zwischen vier bis sieben Minuten gibt es bei Bedarf Aktualisierungen. All das ist möglich, weil die Computer der Kunden und des Unternehmens im Internet miteinander verbunden sind.

Die Angreifer kommen mittlerweile aus ganz unterschiedlichen Bereichen, erklärt Maik Morgenstern von AV-Test:

Die Script-Kiddies und die die das mal zum Spaß machen, mag es sicherlich auch noch geben, die spielen aber eine untergeordnete Rolle. Organisierte Kriminalität ist ein großer Faktor. Da geht es rein um das Geldverdienen. Wenn es um wirklich gezielte Angriffe geht, dann geht es natürlich um Spionage und Sabotage, dann muss man über staatliche Akteure nachdenken.

Hinter allem steht also inzwischen viel Geld und damit ein wirklich starkes Angriffspotential. Deshalb rüsten die IT-Sicherheitsfirmen immer weiter auf.