Virenschutz


Dieses Handbuch verfolgt Datenschutzprobleme mit Antivirensoftware und wird regelmäßig mit neuen Informationen aktualisiert. (Erstveröffentlichung am 4. Februar 2019, letzte Aktualisierung am 15. Juli 2019.)

Zuverlässige Antivirensoftware spielt für die IT-Sicherheit selbstverständlich eine entscheidende Rolle. Da Malware immer ausgefeilter und produktiver wird (mehr als 350.000 Malware-Beispiele werden täglich veröffentlicht), müssen Privatanwender und Geschäftsinhaber gleichermaßen geschützt werden, um diese modernen digitalen Bedrohungen abzuwehren.

Antivirenprodukte sind jedoch nicht immun gegen Datenschutzprobleme. Während die Virenschutzbranche angeblich auf der guten Seite ist, verhalten sich viele Virenschutzprodukte so, dass die Privatsphäre der Benutzer verletzt wird. Unabhängig davon, ob sie den Webverkehr abfangen, Browserverlaufsdaten verkaufen oder den Backdoor-Zugriff auf Regierungsbehörden ermöglichen, gefährden viele Antivirenprodukte genau das, was sie schützen sollen: Ihre Daten.

Hier sind fünf Möglichkeiten, wie Antivirensoftware Ihre Privatsphäre beeinträchtigen kann.

1. Verkauf Ihrer Daten an Drittanbieter

Um Ihnen den Schutz zu bieten, den Sie für die Sicherheit Ihres Systems benötigen, muss Ihre Antivirensoftware viel über Sie wissen. Es überwacht die von Ihnen geöffneten Programme, um sicherzustellen, dass Sie nicht versehentlich bösartige Software ausführen, und überwacht Ihren Webdatenverkehr, um den Zugriff auf zweifelhafte Websites zu verhindern, die möglicherweise versuchen, Ihre Anmeldeinformationen zu stehlen. Es kann sogar sein, dass verdächtige Dateien, die auf Ihrem Computer gefunden wurden, automatisch in eine Datenbank hochgeladen und dort weiter analysiert werden. Dies bedeutet, dass Ihre Antivirensoftware sehr viele Ihrer persönlichen Daten sammeln und verarbeiten kann, wenn dies gewünscht wird.

Mit großer Macht kommt große Verantwortung.

Während einige Antiviren-Anbieter mit den Daten ihrer Benutzer sehr gewissenhaft umgehen und diese nur dann verwenden, wenn dies unbedingt erforderlich ist, sind andere weniger gewissenhaft.

Antivirus-Spyware

AVG - Vor einigen Jahren geriet AVG unter Beschuss, als das Unternehmen Änderungen seiner Datenschutzrichtlinien ankündigte, die es ihm ermöglichen würden, die Such- und Browserverlaufsdaten seiner Benutzer an Dritte (d. H. Werbetreibende) zu verkaufen, um seine kostenlose Antivirensoftware zu monetarisieren. Natürlich ist AVG nicht das einzige Antivirenunternehmen, das die Daten seiner Benutzer monetarisiert.

Avast - Die beliebte kostenlose Android-App von Avast sendet personenbezogene Daten wie Alter, Geschlecht und andere auf Ihrem Gerät installierte Apps an Drittanbieter. Ein AVG-Sprecher erklärte gegenüber Wired: „Viele Unternehmen führen diese Art der Erfassung täglich durch und teilen dies ihren Benutzern nicht mit.“

Von kostenlosen VPN-Diensten bis hin zu kostenlosen Antivirenprogrammen stimmt das alte Sprichwort: Wenn Sie den Dienst nicht bezahlen, sind Sie wahrscheinlich das Produkt.

2. Entschlüsseln des verschlüsselten Webverkehrs

Die meisten modernen Antivirenprodukte enthalten einen Browserschutz, der den Zugriff auf bekannte Phishing- und Malware-Hosting-Websites verhindert. Dies ist jedoch einfacher gesagt als getan, da jetzt so viele Daten über das sichere Hypertext Transfer Protocol (HTTPS) übertragen werden..

HTTPS ist das Protokoll, das Ihr Webbrowser für die Kommunikation mit Websites verwendet. Das "S" in HTTPS steht für "sicher" und zeigt an, dass die über Ihre Verbindung gesendeten Daten verschlüsselt sind, was Sie vor Man-in-the-Middle-Angriffen und Spoofing-Versuchen schützt. Heutzutage werden 93 Prozent aller in Google Chrome geöffneten Websites über HTTPS geladen, gegenüber 65 Prozent im Jahr 2015. Wenn Sie wissen möchten, ob eine Website HTTPS verwendet, überprüfen Sie einfach die URL oder suchen Sie in der Adressleiste nach einem Schlosssymbol.

Die rasche Einführung von HTTPS hat dazu beigetragen, das Internet sicherer zu machen, hat aber auch ein interessantes Problem für Antiviren-Unternehmen mit sich gebracht. Normalerweise überprüft Ihr Browser beim Besuch einer HTTPS-Website das SSL-Zertifikat der Website, um die Authentizität zu überprüfen. Wenn alles ausgecheckt ist, wird eine sichere Verbindung hergestellt, Ihre Website wird geladen und Sie können zu den Inhalten Ihres Herzens navigieren, in dem sicheren Wissen, dass die Website legitim ist.

Es gibt jedoch nur ein Problem. Da die Verbindung verschlüsselt ist, kann Antivirensoftware letztendlich nicht erkennen, ob die Website, die Sie besuchen möchten, sicher oder bösartig ist.

Die meisten Antivirenprodukte verwenden HTTPS-Überwachung, um dieses Problem zu beheben. Dazu muss ein lokaler Proxyserver installiert werden, der gefälschte SSL-Zertifikate erstellt. Wenn Sie eine HTTPS-Website besuchen, wird Ihre Verbindung über den Proxy-Server Ihres Antivirus weitergeleitet. Dadurch wird ein neues SSL-Zertifikat erstellt und die Sicherheit der Site überprüft, auf die Sie zugreifen möchten. Wenn Ihre Antivirensoftware die Website als sicher einstuft, wird die Website wie gewohnt geladen. Wenn die Website unsicher ist, zeigt der Proxy eine Warnung in Ihrem Browser an.

Durch die Umleitung Ihrer Daten über einen Proxy entschlüsselt Ihr Antivirus die Daten, die Sie über verschlüsselte Verbindungen senden - Daten, die nur für Sie und die HTTPS-Website sichtbar sein sollen.

Hier gibt es einige Konsequenzen:

  1. Da Ihr Antivirenprogramm SSL-Zertifikate fälscht, können Sie nicht hundertprozentig sicher sein, dass die in Ihrem Browser angezeigte Website das echte Geschäft ist. Ende 2017 entdeckte Google Project Zero-Forscher Tavis Ormandy einen schwerwiegenden Fehler in der Kaspersky-Software. Um den Datenverkehr zur Überprüfung zu entschlüsseln, präsentierte Kaspersky seine eigenen Sicherheitszertifikate als vertrauenswürdige Instanz, obwohl die Zertifikate nur mit einem 32-Bit-Schlüssel geschützt waren und innerhalb von Sekunden brachial erzwungen werden konnten. Dies bedeutete, dass alle 400 Millionen Kaspersky-Benutzer anfällig für Angriffe waren, bis das Unternehmen den Fehler behoben hatte.
  2. Die meisten Antivirenprodukte stellen die Sicherheit einer URL-Serverseite in Frage. Dies bedeutet, dass das Unternehmen möglicherweise Ihre Surfgewohnheiten nachverfolgen kann, wenn dies gewünscht wird.
  3. Es erhöht das Risiko von Phishing-Angriffen und Man-in-the-Middle-Angriffen.

Ein Forscherteam veröffentlichte sogar einen Artikel über die besorgniserregenden Auswirkungen des Abfangens von HTTPS durch bekannte Antivirenunternehmen. Dabei stellten sie fest:

Abhörprodukte (Antivirus-Lösungen, die HTTPS abfangen) reduzieren die Verbindungssicherheit drastisch. Vor allem 62% des Datenverkehrs, der eine Netzwerk-Middlebox durchläuft, hat die Sicherheit verringert, und 58% der Middlebox-Verbindungen weisen schwerwiegende Sicherheitslücken auf. Wir untersuchten gängige Virenschutz- und Unternehmensproxys und stellten fest, dass fast alle die Verbindungssicherheit verringern und dass viele Sicherheitslücken aufweisen (z. B. Zertifikate können nicht überprüft werden). Während die Sicherheitsgemeinschaft seit langem weiß, dass Sicherheitsprodukte Verbindungen abfangen, haben wir das Problem weitgehend ignoriert und sind der Ansicht, dass nur ein kleiner Teil der Verbindungen betroffen ist. Wir stellen jedoch fest, dass das Abfangen verblüffend weit verbreitet und mit besorgniserregenden Konsequenzen verbunden ist.

VPN.ac hat das Problem ebenfalls untersucht und festgestellt, dass Antivirensuiten, die das Abfangen von HTTPS ausführen, auch das HTTP Public Key Pinning (HPKP) beschädigen:

HPKP ist eine Technologie, die es Website-Betreibern ermöglicht, die öffentlichen Schlüssel von SSL-Zertifikaten in Browsern zu speichern und die Verwendung bestimmter öffentlicher Schlüssel für bestimmte Websites zu erzwingen. Dies verringert das Risiko von MiTM-Angriffen mit falschen / nicht autorisierten SSL-Zertifikaten. Das HTTPS-Scannen und HPKP können jedoch nicht zusammenarbeiten. Wenn für eine Website HPKP aktiviert ist, wird die Unterstützung für HPKP für diese Website im Browser deaktiviert, wenn Sie darauf zugreifen.

VPN.ac hat festgestellt, dass dies bei ESET, Kaspersky und Bitdefender der Fall ist:

HPKP Antivirus

Trinkgeld: Vermeiden Sie Antivirensoftware, die das Abfangen / Scannen von HTTPS verwendet, oder deaktivieren Sie einfach diese „Funktion“ in Ihrem Antivirenprogramm.

3. Installieren Sie möglicherweise unerwünschte Programme auf Ihrem Computer

Auch wenn Ihr Antivirus keine direkte Bedrohung für Ihre Privatsphäre darstellt, wird er möglicherweise mit entsprechender Software geliefert. Wie der Name schon sagt, handelt es sich bei potenziell unerwünschten Programmen, oder kurz PUPs, um Anwendungen, die aus verschiedenen Gründen möglicherweise nicht auf Ihrem Computer installiert werden sollen.

Obwohl sie technisch gesehen nicht böswillig sind, ändern sie in der Regel die Benutzererfahrung in gewisser Weise unerwünscht, ob dies Werbung anzeigt, Ihre Standardsuchmaschine wechselt oder Systemressourcen überlastet.

Spioniert Ihre Antivirensoftware Sie aus?PUPs: schlecht für Ihre Privatsphäre, schlecht für Ihre Systemressourcen.

Viele kostenlose Antivirenprodukte enthalten PUPs wie Browser-Symbolleisten, Adware und Plugins, die Sie möglicherweise versehentlich installieren lassen, während Sie schnell durch den Installationsprozess klicken.

Zum Beispiel kostenlose Versionen von Avast und Comodo Versuchen Sie, ihre eigenen Chromium-basierten Webbrowser zu installieren, die Sie möglicherweise auf Ihrem Computer installieren möchten. inzwischen, AVG AntiVirus Free installiert automatisch SafePrice, eine Browsererweiterung, die angibt, Ihnen beim Online-Einkauf dabei zu helfen, die besten Preise zu finden. Leider kann es auch alle Ihre Daten auf den von Ihnen besuchten Websites lesen und ändern.

Vor einigen Jahren stellte Emsisoft fest, dass die meisten kostenlosen Antivirensuiten mit PUPs gebündelt waren. Hier waren die Schuldigen:

  • Comodo AV Kostenlos
  • Avast Free
  • Panda AV Free
  • AdAware Free
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG Free

PUPs sind nicht von Natur aus böswillig, können jedoch Ihre Privatsphäre ernsthaft beeinträchtigen. Einige PUPs erfassen Ihren Suchverlauf oder Ihr Browserverhalten und verkaufen die Daten an Dritte, während andere die Sicherheit Ihres Systems beeinträchtigen, die Systemleistung beeinträchtigen und die Produktivität beeinträchtigen können. Halten Sie unerwünschte Anwendungen von Ihrem Computer fern, indem Sie die Installationsoptionen während des Installationsvorgangs sorgfältig lesen und nur die Software und Funktionen installieren, die Sie benötigen.

4. Zusammenarbeit mit Regierungen

Es ist theoretisch möglich, dass Antivirensoftware eingesetzt wird, um Regierungsbehörden beim Sammeln von Informationen über Benutzer zu unterstützen. Die meisten Sicherheitssoftwareprogramme verfügen über sehr hohe Zugriffsrechte und können alles einsehen, was auf einem Computer gespeichert ist. Dies ist erforderlich, damit die Software das System sicher hält. Es ist leicht einzusehen, wie diese Macht von schändlichen Parteien genutzt werden könnte, um Einzelpersonen, Unternehmen und Regierungen auszuspionieren.

Kaspersky Lab, ein in Russland ansässiges Cybersecurity-Unternehmen, dessen Produkte etwa 5,5 Prozent aller Antivirensoftwareprodukte weltweit ausmachen, war vor einigen Jahren in einen großen Datenschutzskandal verwickelt. Nach Angaben der Washington Post verwendete die Kaspersky-Software ein Tool, das in erster Linie zum Schutz der Computer der Benutzer diente, aber auch manipuliert werden konnte, um Informationen zu sammeln, die nicht mit Malware zusammenhängen. Kaspersky ist das einzige große Virenschutzunternehmen, das seine Daten über russische Internetdienstanbieter weiterleitet, die dem russischen Überwachungssystem unterliegen.

Im September 2017 verbot die US-Regierung den US-Behörden die Verwendung von Kaspersky Labs-Software, nachdem Vorwürfe gegen die Zusammenarbeit zwischen Kaspersky und russischen Geheimdiensten laut wurden. Kurz danach setzte das FBI Einzelhändler im privaten Sektor unter Druck, den Verkauf von Kaspersky-Produkten einzustellen, und die britische Regierung warnte die Regierungsbehörden vor den Sicherheitsrisiken, die mit der Verwendung von Kaspersky-Software verbunden sind.

Antivirus-Regierungszusammenarbeit

Natürlich wäre es naiv zu glauben, dass sich dieses Problem auf russische Software beschränkt. Ähnliche Bedenken wurden kürzlich in Bezug auf Huawei-Geräte mit „versteckten Hintertüren“ geäußert.

"Antivirus ist die ultimative Hintertür", erklärte Blake Darché, ein ehemaliger N.S.A. Betreiber und Mitbegründer von Area 1 Security, wie von der New York Times zitiert. "Es bietet einen konsistenten, zuverlässigen und Remote-Zugriff, der für jeden Zweck verwendet werden kann, vom Auslösen eines destruktiven Angriffs bis zur Durchführung von Spionage auf Tausende oder sogar Millionen von Benutzern."

5. Die Sicherheit untergraben und Hackern Zugriff auf private Daten gewähren

Manchmal macht Sicherheitssoftware das Gegenteil von ihrer gewünschten Absicht, indem sie Ihre Sicherheit untergräbt.

Ein solcher Fall ereignete sich bei der Royal Bank of Scotland (RBS), die ihren Geschäftsbankkunden Thor Foresight Enterprise anbot. Im März 2019 entdeckten Pen Test Partners eine „äußerst schwerwiegende“ Sicherheitslücke in der Software, die RBS-Kunden anfällig machte:

Der Sicherheitsforscher Ken Munro erklärte gegenüber der BBC: „Wir konnten sehr leicht auf den Computer eines Opfers zugreifen. Die Angreifer hätten die vollständige Kontrolle über die E-Mails, das Internetprotokoll und die Bankdaten dieser Person haben können. "

"Um dies zu erreichen, mussten wir den Internetverkehr des Benutzers abfangen. Dies ist jedoch recht einfach, wenn man das ungesicherte öffentliche WLAN in Betracht zieht. Oft ist es allzu einfach, die WLAN-Einrichtung zu Hause zu beeinträchtigen.".

„Heimdal Thor ist eine Sicherheitssoftware, die auf dem Computer eines Benutzers mit hohen Rechten ausgeführt wird. Es ist wichtig, dass die höchstmöglichen Standards eingehalten werden. Wir haben das Gefühl, dass sie weit hinter uns zurückgeblieben sind. “

Obwohl Heimdal die Sicherheitsanfälligkeit innerhalb weniger Tage schnell behoben hat, wirft dies einen interessanten Punkt auf. In diesem Fall untergräbt Ihre Sicherheitssoftware tatsächlich Ihre Sicherheit.

Wählen Sie Ihre Antivirensoftware mit Bedacht aus

Im besten Fall verwenden Virenschutzunternehmen Ihre Daten verantwortungsbewusst, um ihre Produkte zu optimieren und Ihnen den bestmöglichen Schutz vor Malware zu bieten.

Im schlimmsten Fall verkaufen sie Ihre Daten an Drittanbieter, installieren ärgerliche Software auf Ihrem System und arbeiten mit Regierungsbehörden zusammen, um Ihre persönlichen Informationen auszuspionieren.

Wie sortieren Sie das Beste aus dem Rest?

  • Bezahlen Sie für Ihre Antivirensoftware. Die meisten kostenlosen Antivirenprodukte sind mit Ihren Daten weitaus liberaler als Premium-Software, da das Unternehmen letztendlich ihre Dienste in irgendeiner Weise monetarisieren muss.
  • Lesen Sie die Endbenutzer-Lizenzvereinbarung. Wissen Sie, worauf Sie sich einlassen, bevor Sie das Produkt installieren. Nehmen Sie sich einen Moment Zeit, um die Lizenzvereinbarung und / oder die Datenschutzbestimmungen des Unternehmens zu lesen und herauszufinden, was die Organisation mit Ihren Daten vorhat.
  • Installationsoptionen lesen: Bei der Installation neuer Software können Sie einfach blind durch "Weiter" klicken. Dies kann dazu führen, dass Browser-Symbolleisten, Adware und alle möglichen anderen PUPs installiert werden, die auf verschiedene Weise in Ihre Privatsphäre eingreifen können.
  • Passen Sie die Datenschutzeinstellungen an. In einigen Antivirenprogrammen können Sie die Datenschutzeinstellungen anpassen, z. B. Nutzungsstatistiken, Browserverhalten und ob schädliche Dateien zur Analyse hochgeladen werden sollen. Passen Sie diese Einstellungen an, um Ihre Privatsphäre zu maximieren.
  • Lesen Sie AV-Berichte. Einige unabhängige Analysten veröffentlichen Berichte darüber, wie Virenschutzunternehmen mit Ihren Daten umgehen. Nehmen Sie sich die Zeit, diese Berichte und Bewertungen zu lesen, um den Ruf eines Unternehmens und den Umgang mit Datenschutzbelangen besser zu verstehen.

Es ist wichtig anzumerken, dass dieser Artikel kein allgemeiner Aufruf ist, alle Antivirensoftware im Namen des Datenschutzes aufzugeben, da es einige gute Player gibt.

Antivirensoftware ist ein wesentlicher Bestandteil der modernen IT-Sicherheit und spielt eine wichtige Rolle beim Schutz Ihrer Daten vor Malware, Phishing und einer Vielzahl anderer digitaler Angriffe, die eine echte Bedrohung für alltägliche Benutzer darstellen.

Während einige Antiviren-Anbieter invasiv sind und vermieden werden sollten, gibt es noch einige Unternehmen, die sich bemühen, die Privatsphäre ihrer Benutzer zu schützen. Emsisoft hat sich zum Beispiel den Ruf erarbeitet, zuverlässigen Schutz zu bieten, ohne die Privatsphäre seiner Benutzer zu beeinträchtigen. ClamAV ist eine weitere datenschutzfreundliche Option, die vollständig Open Source ist.

Machen Sie also Ihre Hausaufgaben, wägen Sie Ihre Optionen sorgfältig ab und denken Sie daran, dass nicht alle Antivirenlösungen gleich sind, wenn es darum geht, Ihre Privatsphäre zu respektieren.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me