Malware-Scanner strotzen vor Löchern
Die Experten der Oberurseler Sicherheitsfirma n.runs warnen vor einer regelrechten Flut an Schwachstellen in gängigen Antiviren-Produkten. Das Unternehmen hat in Zusammenarbeit mit anderen Sicherheitsfirmen umfassende Produkttests durchgeführt und fand: mehr als 800 Schwachstellen.
Die lägen meist in der Parser Software der Antiviren-Produkte. Die Parser Software wird genutzt, um Dateien zu öffnen und zu untersuchen. Für die Untersuchung stützt sich n.runs in erster Linie auf Daten der Sicherheitsfirma Secunia und auf eine Studie der Universität Michigan.
“Das Ergebnis: Im Gegensatz zur eigentlichen Aufgabe, öffnen die Produkte Angreifern Tür und Tor, ermöglichen Zugriff auf Unternehmensnetzwerke und infizieren diese mit Schadcode”, heißt es von n.runs. “Der Einsatz von Antivirus-Software in zentralen Unternehmensbereichen bedeutet ein ziemlich hohes Sicherheitsrisiko.”
Die zunehmende Bedrohung durch solche Sicherheitslücken verdeutlichen Zahlen der Universität Michigan. Demnach wurden zwischen 2002 und 2005 50 Advisorys zu Sicherheitslücken in Antiviren-Produkten veröffentlicht. Zwischen 2005 und 2007 jedoch explodierte diese Zahl um 340 Prozent auf 170 Advisorys.
Eine ähnliche Sprache sprechen auch aktuelle Untersuchungen, die auf der diesjährigen Blackhat Europe präsentiert wurden. Demnach tauchten in den vergangenen vier Jahren 1165 Löcher in Antiviren-Produkten auf. Experten gehen aber dennoch davon aus, dass sich Hacker weiter darauf konzentrieren werden, Malware-Scanner komplett außer Kraft zu setzen anstatt die vorhandenen Lücken auszunutzen.