heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Selbstverteidigung: Mehr Offenheit der Virenjäger

Selbstverteidigung: Mehr Offenheit der Virenjäger

Kommentar 09.12.2013 13:34 Uhr Jürgen Schmidt

Alle Antiviren-Hersteller ignorieren bestimmte Programme. Wenn sie das wenigstens öffentlich dokumentierten würden, fiele es uns leichter, ihren Beteuerungen zu glauben, dass das keine NSA- und Staats-Trojaner sind.

Im Rahmen der Enthüllungen rund um die NSA wurde bekannt, dass die Geheimdienste ganz gezielt Hintertüren in Sicherheitsprodukten platzieren. Dazu zwingen sie teilweise die Hersteller sogar zur Kooperation und knebeln sie anschließend mit Geheimhaltungsverpflichtungen.

In der ersten Reihe der Verdächtigten stehen die Hersteller von Antiviren-Software – und das nicht zum ersten Mal. Seit über staatlich legitimierte Überwachung von Computern diskutiert wird, steht auch der Verdacht im Raum, dass Virenwächter bei Staats-Trojanern geflissentlich ein Auge zudrücken statt sie als Schadprogramme anzuprangern.

Selbstverständlich weisen die Hersteller von Antiviren-Software solche Vermutungen ganz empört zurück. Allerdings fällt es immer schwerer, diesen Beteuerungen Glauben zu schenken. Denn zum einen wissen wir mittlerweile, dass sie mit streng geheimen Knebelerlässen sogar zu falschen Dementis gezwungen werden könnten. Und zum anderen haben alle Antiviren-Hersteller tatsächlich schon solche Ausnahmelisten, weil sie technisch erforderlich sind. Es gibt nämlich immer wieder Programme, die durch ihre Funktionsweise Alarm auslösen, aber bekanntermaßen gutartig sind (typische Beispiele sind Truecrypt oder Skype). Damit die nicht ständig Fehlalarm auslösen, setzen die AV-Hersteller die Hash-Werte der Programme auf eine Whitelist. Deren genauer Inhalt und auch die genaue Funktionsweise ist jedoch normalerweise geheim; ein weiteres Programm auf der Liste würde niemandem auffallen.

Genau da liegt die Chance für Antiviren-Hersteller: Jetzt wäre der richtige Zeitpunkt, dieses Whitelisting offen zu gestalten.

Jeder Antiviren-Hersteller sollte eine nachprüfbar vollständige Liste aller Programme veröffentlichen, denen der Wächter eine Sonderbehandlung zukommen lässt – inklusive Hash-Werte, Programm-Namen und Begründung.

Das hätte gleich zwei positive Effekte: Zum einen würden die Kunden diese Offenheit mit mehr Vertrauen honorieren und begreifen, dass AV-Hersteller in dieser Auseinandersetzung auf ihrer Seite stehen. Zum anderen dürfte die erzwungene, öffentliche Zurschaustellung aller Ausnahmeregelungen das Bedürfnis der Geheimdienste nach einer Sonderbehandlung deutlich dämpfen. Landet ihr Trojaner in irgendeiner Form auf solch öffentlichen Liste, erhöht das die Gefahr ganz beträchtlich, dass jemand dieses Programm ganz gezielt sucht und analysiert. Und das ist das allerletzte, was diese Geheiminskrämer wollen.

Sehr geehrter Herr Inneminister und geschätztes BSI: Wäre das nicht eine sinnvolle Forderung für Antiviren-Software, die in der öffentlichen Verwaltung eingesetzt werden darf?

Grüße, ju

Diskutieren Sie diese Forderung im Themenforum Politik & Gesellschaft

(ju)

Mehr zum Thema

  • Computerviren
  • Malware
  • Virenscanner

Teile diesen Beitrag

https://heise.de/-2062723 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

VMware

WordPress-Plug-in Tatsu Builder

Nvidia GPUs

Aruba ClearPass Policy Manager

Anzeige
  • Weniger Umweltbelastung durch die IT
  • Die richtige Online-Strategie für Unternehmen
  • Klimaschutz durch intelligentes Data-Center-Design
  • Mehr Nachhaltigkeit durch modernes Deployment
  • Gaia-X – die souveräne europäische Cloud
  • Chrome OS: Das bessere Betriebssystems
  • So geht intelligentes Gebäudemanagement
  • OPPO Find X5 Pro: Fotos und Videos auf professionellem Niveau
  • Mehr Flexibilität durch Infrastructure as Code
  • Zuverlässiger Zugriff dank Zero Trust
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

11 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: sudo apt-get update: Signatur abgelaufen
    Hallo Joe, vielen Dank für die Anleitung! Es hat geklappt. Viele Grüße, Michael

    Forum:  Desinfect

    Michael Stammberger hat keinen Avatar
    von Michael Stammberger; vor 45 Minuten
  2. Re: Nvidia Lüfter aus -> Grafikkarte steigt aus
    Ich wollte noch ein kleines Update schreiben. Die Karte kostet zwar nicht den Gegenwert eines normalen Arbeitsplatzrechners, sondern "nur" ca.

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; vor 22 Stunden
  3. WeTransfer und gefährliche Ratschläge
    Viele Menschen nutzen gern den kosenlosen Service von WeTransfer, um große Dateien zu übertragen. WeTransfer verschickt dann E-Mails, um…

    Forum:  Diverses

    Paul Lenz hat keinen Avatar
    von Paul Lenz; 11.05.2022 13:57
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • 1142302
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien