Mozilla-Urgestein: Antiviren-Software sollte man sofort abschalten

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Die Installation einer klassischen Anti-Viren-Software gilt unter vielen Nutzern noch immer als die wichtigste Maßnahme zur Absicherung eines Rechners. Dem hat ein langjähriger Mozilla-Entwickler nach dem Ausstieg aus seinem bisherigen Job jetzt aber vehement widersprochen.
Die Empfehlung von Robert O'Callahan, der bis letztes Jahr zu den Urgesteinen des Entwickler-Teams bei Mozilla gehörte, ist ziemlich klar: "Deaktiviert eure Anti-Viren-Software." Mit Ausnahme vielleicht, so ergänzte er, jener von Microsoft selbst. Denn der Windows Defender sei zumindest in den neuesten Betriebssystemen aus Redmond ordentlich in ein größeres Sicherheits-Konzept integriert.

AV-Anwendungen von Drittherstellern würden aus seiner Perspektive schlicht mehr Schaden als Nutzen bringen. "Im besten Falle gibt es einige vernachlässigbare Belege, dass AV-Produkte abseits von Microsoft die Sicherheit im Netto verbessern", erklärte O'Callahan. "AV-Produkte vergiften mit ihrem invasiven und schlecht implementierten Code das Software-Ökosystem und machen es für Hersteller von Browsern und anderen Anwendungen sogar noch schwer, die Sicherheit ihrer Produkte zu verbessern."


Als ein Beispiel führt er seine eigene Erfahrungen bei Mozilla an. Als etwa die Address Space Layout Randomization (ASLR) als neue Schutzmaßnahme vor Malware-Angriffen auf der Speicherebene aufkam, habe man das Konzept unverzüglich auch in den Firefox eingebaut. Das endete darin, dass die Browser-Entwickler frustriert feststellen mussten, dass die verschiedenen Antiviren-Applikationen auf den Rechnern der Nutzer den Einsatz von ASLR in der Praxis aber schlicht unterdrückten.

Wichtige Patches blockiert

Mehrfach habe man auch damit zu tun gehabt, dass wichtige Sicherheits-Updates durch installierte AV-Applikationen blockiert wurden. "Große Mengen an Entwicklerzeit haben wir damit verschwendet, die Schäden zu reparieren, die von AV-Software verursacht wurden - Zeit, die man hätte in echte Sicherheits-Verbesserungen investieren können", schimpfte der Entwickler. Dass er sich erst jetzt entsprechend zu Wort meldet, begründete er mit seiner vorherigen Stellung als Angestellter Mozillas, in der dies auf die Firma hätte zurückfallen können.

O'Callahan steht mit seiner Kritik nicht alleine da. Zahlreiche Security-Experten sehen in Antiviren-Produkten eher ein zusätzliches Problem für die Sicherheit von Systemen. Auch deshalb, weil sich die Scanner tief in die Systeme hineinsetzen und dabei regelmäßig neue, schwerwiegende Lücken aufreißen. Unter anderem hat Googles Project Zero faktisch in jedem kommerziellen AV-Produkt kritische Lücken nachgewiesen. Der angesehene Google-Hacker Darren Bilby hatte daher schon vor einiger Zeit dazu aufgerufen, mehr Energie in eine Verfeinerung wirksamer Schutzmaßnahmen zu stecken, statt in "magische AV- und Intrusion Detection-Systeme, die nicht funktionieren". Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Mehr zum Thema: Firefox
Diese Nachricht empfehlen
Kommentieren104
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:00 Uhr CHUWI Notebook Ultrabook LapBook Air 14,1 Zoll Bis zu 2,2 GHz Intel Celeron N3450 FHD 1920x1080P Windows 10 8GB RAM 128GB ROM G-SensorCHUWI Notebook Ultrabook LapBook Air 14,1 Zoll Bis zu 2,2 GHz Intel Celeron N3450 FHD 1920x1080P Windows 10 8GB RAM 128GB ROM G-Sensor
Original Amazon-Preis
429,00
Im Preisvergleich ab
409,99
Blitzangebot-Preis
340,00
Ersparnis zu Amazon 21% oder 89

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden