Panne

Symantec: Virenschutz lässt Viren rein?

Was macht man, wenn der Virenschutz die Viren rein lässt? Bei Symantec war das kürzlich der Fall. Wir wollten wissen, was die Telekom dazu denkt, die Symantec kostenpflichtig als Sicherheitspaket vertreibt.
Von

Symantec: Virenschutz lässt Viren rein Symantec: Virenschutz lässt Viren rein?
Bild: Telekom, Symantec
Virenschutzsoftware soll - wie der Name schon sagt - vor Viren und anderer Schadsoftware schützen. Was aber, wenn diese Software quasi erst ermöglicht, dass solche ungebetenen Gäste auf den eigenen PC oder Laptop vordringen?

Wer ein Antivirus-Produkt von Symantec (Markenname "Norton") auf seinem Rechner laufen hat, sollte in diesen Tagen besonders aufpassen, denn Googles Sicherheitsprojekt "Zero" fand heraus, dass diese Produkte ein echtes Problem darstellen.

Laut DFN-CERT-2016-1051 sind die Programm-Module Symantec Critical System Protection (SCSP) 5.2.9 MP6, Embedded Security (SES) Critical System Protection 1.0 MP5, Embedded Security (SES) Critical System Protection for Controllers and Devices 6.5.0 MP1, Endpoint Protection 12.1.6 MP4, Antivirus Engine (AVE), Data Center Security Server Advanced Server 6.5 MP1, Data Center Security Server Advanced Server 6.6 und das Web Gateway betroffen.

Kunden der Deutschen Telekom, die für ihren Internetzugang ein Sicherheitspaket gebucht haben, erhalten genau von diesem Unternehmen eine Virenschutzlösung: "Norton Security Online mit Backup", welches die bisherige Norton-360-Lösung ersetzt. Wir haben in Bonn nachgefragt, ob und inwiefern die von Telekom/T-Online ausgelieferte Software betroffen ist, ob es ein Update gibt oder welche Lösung die Deutsche Telekom ihren sicherheitsbewussten Kunden vorschlägt. Eine Antwort erhielten wir bislang nicht, aber Heise gibt in seiner aktuellen gedruckten Ausgabe der c't Entwarnung. Käufer der "Consumer-Produkte" von Symantec-Norton erhalten automatisch ein Update, welches diese Lücke beheben soll.

Netzspott: "Die gelbe Gefahr"

Symantec: Virenschutz lässt Viren rein Symantec: Virenschutz lässt Viren rein?
Bild: Telekom, Symantec
Blättert man durch einschlägige Foren, so bekommen Antivirenprodukte von Symantec seit längerem viel Häme und Kritik zu spüren ("Die gelbe Gefahr").

Einige selbsternannte "Experten" sind nach wie vor der Ansicht, dass "Brain 1.0", also der gesunde Menschenverstand, viel wirksamer als jeder Virenscanner sei. Ein einfacher Virenscanner wie der "Defender" von Microsoft (für Windows 7 kostenlos downloadbar, ab Version 8.0/8.1 und 10 serienmäßig integriert) würde ausreichen.

Dieser Purismus erweist sich im Alltag oft als praxisfremd, besonders wenn die Computer von Personen bedient werden, die sich mit Software und Technik nicht so genau auskennen. Selbst wer alles richtig macht, kann sich schnell Malware einfangen, etwa über die Banner-Anzeigen auf ansonsten seriösen Seiten, die zur Auslieferung von Schadsoftware missbraucht wurden. Viele Banner nutzen die Flash-Software, die immer wieder durch spektakuläre Sicherheitslöcher von sich Reden macht.

Generell sollten bei E-Mails Anhänge (insbesondere ausführbare Dateien) nicht geöffnet werden, wenn nicht 150 Prozent sicher ist, von wem sie stammen und ob sie nach Absprache verschickt wurden. Gleiches gilt für Office-Dateien, die Makros enthalten können, die schädliche Funktionen auslösen, indem sie Malware nachladen.

Es lauern weitere Gefahren. Wer Webseiten aufruft, kann nie sicher sein, ob nicht im Hintergrund böse, ausführbare Objekte heruntergeladen werden. Denkbar ist auch, das eine Zeitlang scheinbar sinnlose und für sich alleine harmlose Dateien auf den eigenen Rechner geladen und abgespeichert werden und erst irgendwann später ein fehlendes Teil alle diese Dateien zu neuem Leben erweckt, wie es im Deutschen Bundestag vor einiger Zeit passiert sein könnte.

Praktische Tipps

Folgende Lösungen haben sich in der Regel bewährt: Vom Betriebssystemhersteller (z.B. Microsoft) oder vom Softwarelieferanten angebotene Updates sollten möglichst zeitnah eingespielt werden. Sicherlich verschlimmbessern gewisse Updates die Programme oder bauen neue (vielleicht sogar unerwünschte) Funktionen ein, sie stopfen aber allzu oft auch längst bekannte Sicherheitslöcher, die von Angreifern viel zu schnell ausgenutzt werden können.

Zusatzprogramme, wie Adobe Flash-Player oder die Java Runtime, müssen immer möglichst aktuell gehalten werden, da sie gerne als Einfalltor für Malware dienen. In vielen Fällen kann man auch ohne diese Programme leben, weswegen über eine saubere Deinstallation dieser Programme nachgedacht werden sollte.

Ein installierter Virenscanner sollte immer aktuell gehalten werden. Eine gute Möglichkeit, erhaltene unklare Dateien auf ihre Gefahr hin abzuklopfen, kann ein Upload bei virustotal sein. Bei diesem Google-Projekt werden die eingelieferten Dateien von rund 50 Virenscannern untersucht. Aber auch hier bleibt noch Vorsicht geboten, wenn man als erster einen neuartigen Virus erwischt. Virustotal erlaubt auch die Eingabe verdächtiger URL-Adressen, bevor man sie aktiv aufruft und sich damit Malware einfängt.

Zu guter Letzt seien regelmäßige Backups oder Sicherheitskopien der verwendeten Dokumente und Dateien empfohlen. Wer mit Microsoft Outlook arbeitet, sollte die zentralen PST-Dateien, die Termine, Adressen und vor allen Dingen alle E-Mails enthalten regelmäßig sichern. Je nach Konfiguration des eigenen Rechners können diese PST-Dateien in unsichtbaren Unterordnern versteckt sein. Wer seine E-Mails mit Thunderbird bearbeitet, muss die entsprechenden Unterverzeichnisse finden und am besten komplett sichern.

Als Backup-Medium haben sich klassische Festplatten bewährt. Denkbar wäre auch das Ablegen wichtiger Dateien in einem Cloud-Speicher, beispielsweise mit ZIP und einem starken Passwort verpackt. Man kann wählen, ob man seine Dateien in einer Cloud nach deutschem Recht (Übersicht) oder nach US-Recht (z.B. Dropbox, Onedrive etc.) speichern möchte.

Mehr zum Thema Sicherheit