Experte: Sicherheitssoftware ist gefährlich

Das sagte Thierry Zoller, Sicherheitsexperte der Oberurseler n.runs AG, dem Branchendienst Infoworld. Zoller und sein Kollege Sergio Alvarez haben demnach zwei Jahre lang die Anti-Viren-Lösungen führender Hersteller untersucht.

Die Schwachstelle liege in der Parser Software der Anti-Viren-Produkte, hieß es. Die Parser Software wird genutzt, um Dateien zu öffnen und zu untersuchen. Zoller und Alvarez hätten als 80 Schwachstellen in der Parser Software entdeckt, von denen viele noch nicht geschlossen seien.

Auch große Hersteller seien betroffen. 80 Prozent der Lecks erlaubten es den Hackern sogar, Schadcode auf einem System auszuführen. Einige Anwender glaubten, es helfe, viele Anti-Viren-Engines einzusetzen, so Zoller. Das Gegenteil sei der Fall. “Diese Nutzer erhöhen das Risiko, weil jede Anti-Viren-Lösung Bugs hat.”

Zoller Arbeitgeber sieht hier eine Marktlücke. n.runs bietet die Software ‘ParsingSafe’ an – die Nutzer vor Parsing-Attacken schützen soll.

Andere Experten halten die Aussagen für überzogen. Hacker hätten Schwachstellen dieser Art bislang noch nicht ausgenutzt, sagte Russ Cooper, Senior Scientist bei Verizon Business. Zum einen seien sie mit anderen Taktiken erfolgreich. Zum anderen hätten die Hacker ein höheres Entdeckungsrisiko, wenn sie sich an Anti-Viren-Software wagten – und die Lecks würden schnell geschlossen.

Die Anti-Viren-Hersteller wüssten längst, dass ihre Software Schwachstellen aufweise, sagte Marc Maiffret, CTO bei eEye Digital Security. “Sicherheitssoftware ist so verletzbar, wie jede andere Software auch.”

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago