Experte: Sicherheitssoftware ist gefährlich

Das sagte Thierry Zoller, Sicherheitsexperte der Oberurseler n.runs AG, dem Branchendienst Infoworld. Zoller und sein Kollege Sergio Alvarez haben demnach zwei Jahre lang die Anti-Viren-Lösungen führender Hersteller untersucht.

Die Schwachstelle liege in der Parser Software der Anti-Viren-Produkte, hieß es. Die Parser Software wird genutzt, um Dateien zu öffnen und zu untersuchen. Zoller und Alvarez hätten als 80 Schwachstellen in der Parser Software entdeckt, von denen viele noch nicht geschlossen seien.

Auch große Hersteller seien betroffen. 80 Prozent der Lecks erlaubten es den Hackern sogar, Schadcode auf einem System auszuführen. Einige Anwender glaubten, es helfe, viele Anti-Viren-Engines einzusetzen, so Zoller. Das Gegenteil sei der Fall. “Diese Nutzer erhöhen das Risiko, weil jede Anti-Viren-Lösung Bugs hat.”

Zoller Arbeitgeber sieht hier eine Marktlücke. n.runs bietet die Software ‘ParsingSafe’ an – die Nutzer vor Parsing-Attacken schützen soll.

Andere Experten halten die Aussagen für überzogen. Hacker hätten Schwachstellen dieser Art bislang noch nicht ausgenutzt, sagte Russ Cooper, Senior Scientist bei Verizon Business. Zum einen seien sie mit anderen Taktiken erfolgreich. Zum anderen hätten die Hacker ein höheres Entdeckungsrisiko, wenn sie sich an Anti-Viren-Software wagten – und die Lecks würden schnell geschlossen.

Die Anti-Viren-Hersteller wüssten längst, dass ihre Software Schwachstellen aufweise, sagte Marc Maiffret, CTO bei eEye Digital Security. “Sicherheitssoftware ist so verletzbar, wie jede andere Software auch.”

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

6 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

6 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago