Antiviren-Programme sind Schlangenöl

Ein Virenscanner (oder eine Sicherheitssuite) ist halt ein weiteres Stück Software, welches auf einem Rechner installiert wird und welches – zwangsläufig – eine Schnittstelle ins Internet hat.
Und mit einer solchen zusätzlichen Software mit einer solchen Schnittstelle ins Internet biete ich einfach weitere Angriffspunkte auf mein System und damit auf meine Daten.
Neben dieser notwendig vorhandenen Schnittstelle ins Internet, ist das Stück Software, was der Virenscanner (oder Sicherheitssuite) halt ist, einfach fehlerhaft.
Und fehlerhafte Software ist ein weiterer Angriffspunkt.
Gerade ist so etwas mal wieder bei Kasperskys Produkt aufgetreten…
Antivirus is „dead“ (Brian Dye, Symantec).
Wenn solche Aussagen sogar schon aus den hohen Rängen der Schlangenöl-Hersteller kommen, kann der geneigte Privatsphären-Schützer davon ausgehen, dass eine solche Sicherheitssuite alles mögliche tut – nur nicht die Sicherheit der Privatsphäre zu erhöhen…
Dieser Kommentar von Brian Dye ist auch damit zu begründen, dass signaturbasierte Lösungen – und so arbeiten Virenscanner nun einmal – einfach nicht mehr zeitgemäß sind.
Zum einen finden schon etliche Sicherheitslösungen nicht einmal alle bekannten Signaturen. Aber was noch viel gravierender ist, dass moderne Angriffe Zero-Day-Attacken sind.
Und – wie der Name schon suggeriert – ist eine Zero-Day-Attacke  einfach noch nicht aufgetreten und kann aus diesem Grund auch nicht in den Signatur-Bibliotheken der Schlangenöl-Hersteller vorhanden sein…
Die Sicherheit unserer Daten und unserer Privatsphäre liegt vollständig in unserer eigenen Hand. Wir müssen einfach wieder lernen zu unterscheiden, welche Seiten wir besuchen, welche Anhänge wir öffnen und welche Apps wir auf unseren Funkgeigen installieren.
Wir dürfen uns nicht der Illusion hingeben, dass fehleranfällige (oder mit Backdoors versehene…) Tools (und das ist jede Software) wie Antiviren-Programme, uns vor digitalen Angriffen schützen.
Darüber hinaus sind wir mittlerweile mit Antivirus-Produkten nicht nur verraten, sondern mittlerweile auch verkauft: das macht jetzt nämlich AVG mit seinem aktuellen Produkt.
AVG hat seine Datenschutzrichtlinie entsprechend angepasst und verkauft jetzt die Nutzerdaten an Werbetreibende.
Damit zeigt sich auch hier, es gibt nichts kostenlos – weder in der realen Welt noch im virtuellen Raum. Denn wenn du nicht dafür bezahlst, bist du nicht der Kunde, sondern das Produkt.
…denn noch nicht einmal der Tod ist kostenlos, der kostet dich dein Leben…