Natürlich ist klar, dass eine verlässliche Antivirus Software in der IT-Sicherheit eine essentielle Rolle spielt. Während Malware mehr und mehr an Komplexität gewinnt (pro Tag werden mehr als 350.000 Malwares veröffentlicht), wird es für private Nutzer und Unternehmenseigentümer immer wichtiger einen geeigneten Schutz für moderne digitale Bedrohungen parat zu haben.
Doch auch Antivirus-Produkte sind, was Privatsphäre-Probleme angeht, keineswegs immun. Obwohl die Antivirus-Industrie auf der Seite der Guten steht, greifen auch hier viele Produkte unangemessen in die Privatsphäre der Benutzer ein. Egal ob es darum geht, dass Internet-Traffic abgefangen, die Browserhistorie verkauft oder Regierungsbehörden Backdoor-Zugriff gewährt wird; viele Antivirus-Produkte bedrohen genau das, was sie eigentlich schützen sollen: Ihre Daten.
Hier finden Sie vier Wege, auf die Antivirus-Software in Ihre Privatsphäre eingreifen kann:
1. Verkauf Ihrer Daten an Drittanbieter-Werbetreibende
Um Sie mit dem nötigen Schutz zu versorgen, um Ihr System zu sichern, muss Ihre Antivirus-Software so einiges über Sie wissen. Um sicherzugehen, dass Sie nicht versehentlich Schadsoftware ausführen, muss sie die von Ihnen geöffneten Programme im Auge behalten und Ihren Internet-Traffic überwachen, um zu verhindern, dass Sie versehentlich fragwürdige Webseiten aufrufen, die Ihre Login-Daten stehlen könnten. Vielleicht lädt die Software sogar automatisch verdächtige Dateien von Ihrem Computer zur weiteren Analyse in eine Datenbank hoch. Das bedeutet, dass Ihre Antivirus-Software eine riesige Menge an Ihren persönlichen Daten sammeln und verarbeiten kann.
Große Macht, bringt große Verantwortung mit sich.
Obwohl einige Antivirus-Anbieter äußerst sorgfältig mit den Daten ihrer Benutzer umgehen und sie nur dann verwenden, wenn es absolut notwendig ist, sind andere Anbieter sehr viel skrupelloser.
AVG – Vor einigen Jahren bekam AVG Probleme als das Unternehmen Änderungen in seiner Datenschutzrichtlinie bekanntgab, die ihm ermöglicht haben, die Such- und Browserhistorie der Benutzer an Drittanbieter (wie Werbetreibende) zu verkaufen. Natürlich ist AVG nicht das einzige Antivirus-Unternehmen, das die Daten seiner Benutzer monetarisiert.
Avast – Avasts beliebte kostenlose Android-App sendet persönlich identifizierbare Informationen wie Alter, Geschlecht und sonstige auf Ihrem Gerät installierte Apps an Drittanbieter-Werbetreibende. Ein AVG Pressesprecher erklärte Wired: „Viele Unternehmen betreiben diese Art der Datensammlung Tag ein und Tag aus, ohne es ihren Nutzern mitzuteilen.“
Von kostenlosen VPNs, bis hin zu kostenlosen Antivirus-Programmen; in den meisten Fällen gilt das Sprichwort: Hat man nicht dafür bezahlt, dann ist man selbst das Produkt, das verkauft wird.
2. Entschlüsselung von verschlüsseltem Internet-Traffic
Die meisten modernen Antivirus-Produkte enthalten einen Browser-Schutz, der Sie davor schützt, bekannte Phishing- und Malware-Webseiten aufzurufen. Das ist in Zeiten, in denen so viele Daten per Hypertext Transfer Protocol Secure (HTTPS) übertragen werden, allerdings leichter gesagt als getan.
HTTPS ist das Protokoll, das Ihr Webbrowser verwendet, wenn er mit Webseiten kommuniziert. Das “S” in HTTPS steht für “secure” und zeigt an, dass die Daten, die über Ihre Verbindung gesendet werden, verschlüsselt sind, was Sie vor Man-in-the-Middle-Angriffen und Spoofing-Versuchen schützt. Während es 2015 noch 65 Prozent waren, werden heutzutage 93 Prozent aller in Google Chrome geöffneten Webseiten per HTTPS geladen. Wollen Sie wissen, ob eine Webseite HTTPS nutzt, dann prüfen Sie einfach die URL oder suchen Sie in der Adressleiste nach einem Schloss-Icon.
Die schnelle Adoption von HTTPS hat geholfen, das Internet zu einem sicheren Ort zu machen. Gleichzeitig tritt damit für Antivirus-Unternehmen aber auch ein interessantes Problem auf. Besuchen Sie eine HTTPS Webseite, dann prüft Ihr Browser normalerweise ihr SSL Zertifikat, um ihre Authentizität zu verifizieren. Sollte alles okay sein, dann wird eine sichere Verbindung aufgebaut, die Webseite lädt und Sie können sich munter darauf umsehen, mit dem Wissen, dass die Webseite legitim ist.
Dabei gibt es nur ein Problem. Da die Verbindung verschlüsselt ist, hat eine Antivirus-Software keine Möglichkeit herauszufinden, ob die Webseite, die Sie aufrufen wollen, sicher oder schädlich ist.
Die meisten Antivirus-Produkte nutzen HTTPS-Abfang, um dieses Problem zu lösen. Hierzu wird ein lokaler Proxy-Server installiert, der ein falsches SSL-Zertifikat erstellt. Besuchen Sie eine HTTPS-Webseite, dann wird Ihre Verbindung über den Proxy-Server Ihres Antivirus geleitet, der ein neues SSL-Zertifikat erstellt und die Sicherheit der Seite prüft, die Sie versuchen aufzurufen. Bewertet Ihre Antivirus-Software die Seite als sicher, dann wird sie normal geladen. Wird die Webseite dagegen als unsicher eingestuft, dann zeigt der Proxy in Ihrem Browser eine Warnung an.
Indem Ihre Daten über einen Proxy geleitet werden, entschlüsselt Ihr Antivirus die Daten, die Sie mit verschlüsselten Verbindungen gesendet haben – Daten, die nur für Sie und die HTTPS-Webseite sichtbar sein sollen.
Dieses Vorgehen hat einige Nachteile:
- Da Ihre Antivirus-Software SSL-Zertifikate fälscht, gibt es keine Möglichkeit 100 Prozent sicher zu sein, dass die in Ihrem Browser angezeigte Webseite wirklich echt ist. Ende 2017 entdeckte der Google Projekt Zero Forscher Travis Ormandy einen großen Bug in der Kaspersky Software. Um den Traffic zur Inspektion zu entschlüsseln, zeigte Kaspersky seine eigenen Sicherheitszertifikate als vertrauenswürdig an, obwohl die Zertifikate nur mit einem 32-bit-Schlüssel verschlüsselt waren und innerhalb von Sekunden mit bloßer Rechenleistung entschlüsselt werden konnten. Das bedeutete, dass sämtliche der 400 Millionen Kaspersky Nutzer solange anfällig für Angriffe waren, bis das Unternehmen den Fehler behoben hatte.
- Die meisten Antivirus-Produkte fragen die Sicherheit von Webseiten auf Serverseite ab, was bedeutet, dass das Unternehmen Ihre Surf-Gewohnheiten tracken kann.
- Es erhöht das Risiko von Phishing- und Man-in-the-Middle-Angriffen.
Ein Forscherteam hat sogar eine Arbeit veröffentlicht, die sich mit den besorgniserregenden Sicherheitsproblemen des HTTPS-Abfangs durch beliebte Antivirus-Unternehmen befasst. Darin heißt es:
Durch Abfang-Produkte [Antivirus-Lösungen, die HTTPS-Anfragen abfangen] ist eine starke Reduzierung der Verbindungssicherheit festzustellen. Besonders besorgniserregend ist, dass sich 62% des allgemeinen Traffics durch eine reduzierte Sicherheit auszeichnet und 58% der Verbindungen schwerwiegende Sicherheitsschwächen aufweisen. Wir haben beliebte Antivirus- und Unternehmens-Proxys untersucht und sind zu dem Schluss gekommen, dass nahezu alle von ihnen die Verbindungssicherheit reduzieren und viele von ihnen für Schwachstellen (z.B. scheitern der Sicherheitszertifikatsabfrage) sorgen können. Obwohl die Sicherheits-Community schon seit längerem weiß, dass Sicherheitsprodukte Verbindungen abfangen, haben wir das Problem zum Großteil ignoriert und sind davon ausgegangen, dass nur ein kleiner Bruchteil der Verbindungen betroffen ist. Wir sind jedoch zu dem Ergebnis gekommen, dass Abfang und Aufzeichnungen mittlerweile erschreckend weit verbreitet sind – und das mit besorgniserregenden Konsequenzen.
VPN.ac hat diese Probleme ebenfalls untersucht und entdeckt, dass Antivirus-Programme, die HTTPS-Anfragen abfangen, damit auch HTTP Public Key Pinning (HPKP) außer Kraft setzen:
HPKP ist eine Technologie, die Webseitenbesitzern ermöglicht, sich an die öffentlichen Schlüssel von SSL-Zertifikaten in Browsern zu „erinnern“, sodass für bestimmte Webseiten bestimmte öffentlichen Schlüssel genutzt werden müssen. Auf diese Weise wird das Risiko für MiTM-Angriffe, die falsche/nicht-autorisierte SSL-Zertifikate nutzen, gesenkt. HTTPS Scanning und HPKP funktionieren allerdings nicht gemeinsam. Ist auf einer Webseite HPKP aktiviert, dann wird bei Ihrem Aufruf die HPKP-Unterstützung für die Seite in Ihrem Browser deaktiviert.
VPN.ac kam außerdem zu dem Schluss, dass genau das bei ESET, Kaspersky, und Bitdefender der Fall ist:
Tipp: Vermeiden Sie Antivirus-Software, die HTTPS Abfang/Scanning nutzt oder deaktivieren Sie die „Funktion” einfach in Ihrer Antivirus-Software.
3. Installation ungewollter Programme auf Ihrem Computer
Auch, wenn Ihre Antivirus-Software keine direkte Bedrohung für Ihre Privatsphäre darstellt, könnte sie Ihnen in Verbindung mit Software angeboten werden, die durchaus eine Bedrohung ist. Wie der Name bereits sagt, handelt es sich bei PUPs (kurz für „potentially unwanted programms“) um Apps, die Sie aus verschiedenen Gründen vielleicht nicht auf Ihrem Computer haben wollen.
Obwohl sie technisch gesehen nicht schädlich sind, ändern PUPs für gewöhnlich auf ungewünschte Weise die Benutzererfahrung – entweder, indem sie Werbung anzeigen, ihre Standardsuchmaschine ändern oder Systemressourcen blockieren.
PUPs: Schlecht für Ihre Privatsphäre, schlecht für Ihre Systemressourcen.
Viele kostenlose Antivirus-Programme sind in Verbindung mit PUPs wie Browser-Toolbars, Adware und Plugins erhältlich, die Sie vielleicht versehentlich installieren, wenn Sie sich schnell durch den Installationsprozess klicken.
Die kostenlosen Versionen von Avast und Comodo versuchen beispielsweise ihre eigenen auf Chrome basierten Webbrowser zu installieren, die Sie auf Ihrem Computer vielleicht nicht haben wollen. AVG AntiVirus Free installiert dagegen automatisch SafePrice, eine Browser-Erweiterung, die Ihnen angeblich dabei hilft, beim Online-Shopping die besten Preise zu erzielen. Leider kann sie außerdem sämtliche Ihrer Daten auf den von Ihnen besuchten Webseiten lesen und ändern.
Vor einigen Jahren fand Emsisoft heraus, dass die meisten kostenlosen Antivirus- Suites mit PUPs angeboten werden. Hier die Übeltäter:
- Comodo AV Free
- Avast Free
- Panda AV Free
- AdAware Free
- Avira Free
- ZoneAlarm Free Antivirus + Firewall
- AVG Free
PUPs sind zwar nicht zwingend schädlich, können allerdings ernsthaft in Ihre Privatsphäre eingreifen. So tracken einige PUPs Ihre Suchhistorie oder Ihr Browser-Verhalten und verkaufen die Daten an Dritte weiter, während andere Ihre Systemsicherheit verschlechtern, sich auf Ihre Systemperformance auswirken und Ihre Produktivität einschränken können. Halten Sie ungewollte Apps von Ihrem Computer fern, indem Sie während dem Installationsprozess sorgfältig die Installations-Optionen lesen und nur die Software und Funktionen installieren, die Sie wirklich benötigen.
4. Zusammenarbeit mit der Regierung
Zu guter Letzt, kann es durchaus möglich sein, dass Antivirus-Software genutzt wird, um Regierungsbehörden zu helfen, Informationen über die Nutzer zu sammeln. Die meisten Sicherheitsprogramme haben sehr hohe Zugangsprivilegien und sehen so ziemlich alles, was auf Ihrem Computer gespeichert ist, was für die Software notwendig ist, um Ihr System sicher zu halten. Sich vorzustellen, dass dieses Privileg auch von Betrügern ausgenutzt werden könnte, um Individuen, Unternehmen und Regierungen auszuspionieren, ist nicht allzu schwer.
Kaspersky Lab, ein Cybersecurity-Unternehmen mit Sitz in Russland, dessen Produkte 5,5 Prozent der weltweiten Antivirus-Produkte ausmachen, war vor einigen Jahren in einen großen Privatsphäre-Skandal verwickelt. Laut der Washington Post, nutzte die Kaspersky Software ein Tool, das zwar in erster Linie die Computer der Benutzer schützte, andererseits aber auch genutzt werden konnte, um Informationen zu sammeln, die nicht in Verbindung zu Malware stehen. Kaspersky ist das einzige große Antivirus-Unternehmen, das seine Daten über russische Internetservice-Anbieter schickt, die dem russischen Überwachungssystem unterliegen.
Im September 2017 verbot die U.S. Regierung den Regierungsbehörden nach Anschuldigungen, Kaspersky würde mit russischen Geheimdiensten zusammenarbeiten, die Kaspersky Labs Software zu nutzen. Kurz danach begann das FBI Einzelhändler im Privatsektor unter Druck zu setzen, den Verkauf von Kaspersky Produkten einzustellen. Auch die britische Regierung gab eine Warnung an die Regierungsbehörden aus, die die Sicherheitsrisiken in Verbindung mit der Nutzung der Kaspersky Software ansprach.
Natürlich wäre es sehr naiv zu glauben, das Problem wäre nur auf russische Software beschränkt. Die U.S. Regierung und viele weitere ausländische Regierungen wurden in der Vergangenheit bereits bei der Zusammenarbeit mit Technologieunternehmen ertappt, die darauf abzielte, die Bevölkerung zu überwachen. Sehen Sie sich nur einmal das PRISM Programm an, um mehr darüber zu erfahren, wie Big Tech und Big Brother zusammenarbeiten, um Sie auszuspionieren.
„Eine Antivirus-Software ist die ultimative Hintertür,” erklärt Blake Darché, früherer N.S.A. Mitarbeiter und Mitgründer von Area 1 Security in einem Zitat in der The New York Times. „Sie sind ein stetiger, verlässlicher und Fernzugriff, der für jeden Zweck genutzt werden kann – vom Starten eines destruktiven Angriffs, bis hin zum Ausspionieren von Tausenden oder sogar Millionen von Benutzern.“
Wählen Sie Ihre Antivirus-Software sorgfältig aus
Im besten Fall nutzen Antivirus-Unternehmen Ihre Daten verantwortungsbewusst, um ihre Produkte zu verbessern und Ihnen den bestmöglichen Malware-Schutz zu bieten.
Im schlechtesten Fall verkaufen Sie Ihre Daten an Drittanbieter-Werbetreibende, installieren störende Software in Ihrem System und arbeiten mit Regierungsbehörden zusammen, um Ihre personenbezogenen Daten zu überwachen.
Wie können Sie also die Guten von den Bösen unterscheiden?
- Zahlen Sie Geld für Ihre Antivirus-Software. Die meisten kostenlosen Antivirus-Produkte gehen sehr viel freier mit Ihren Daten um, als Premium-Angebote. Das liegt ganz einfach daran, dass das Unternehmen seine Services auf die ein oder andere Art monetarisieren muss.
- Lesen Sie den Endnutzer-Lizenzvertrag. Erkundigen Sie sich noch vor der Installation des Produktes, worauf Sie sich einlassen. Nehmen Sie sich einen Moment Zeit, um den Lizenzvertrag und/oder die Datenschutzrichtlinie des Unternehmens zu lesen und herauszufinden, was die Organisation mit Ihren Daten vorhat.
- Lesen Sie sorgfältig die Installations-Optionen: Installieren Sie eine neue Software, dann ist es nur allzu einfach, immer wieder blind auf „weiter“ zu klicken. Auf diese Weise könnten Sie aber versehentlich Browser Toolbars, Adware und andere PUPs installieren, die auf verschiedene Art in Ihre Privatsphäre eingreifen können.
- Passen Sie die Privatsphäre-Einstellungen an. Einige Antivirus-Softwares ermöglichen Ihnen, die Privatsphäre-Einstellungen in Hinsicht auf Nutzungsstatistiken, Browserverhalten und den Upload von schädlichen Dateien zur Analyse anzupassen. Stellen Sie diese Einstellungen so ein, dass Sie die bestmögliche Privatsphäre erhalten.
- Lesen Sie Antivirus-Berichte. Einige unabhängige Analysten veröffentlichen Berichte dazu, wie Antivirus-Unternehmen mit Ihren Daten umgehen. Nehmen Sie sich die Zeit, diese Berichte und Rezensionen zu lesen, um sich ein besseres Verständnis für die Reputation eines Unternehmens zu verschaffen und zu erfahren, wie es mit der Privatsphäre seiner Kunden umgeht.
Sie sollten außerdem beachten, dass es sich bei diesem Artikel nicht um einen Aufruf handeln soll, im Namen der Privatsphäre auf sämtliche Antivirus-Software zu verzichten. Das liegt ganz einfach daran, dass es gute und schlechte Anbieter gibt.
Antivirus-Software ist ein essentieller Bestandteil der modernen IT-Sicherheit und spielt eine wichtige Rolle, wenn es darum geht, Ihre Daten von Malware, Phishing und einer Vielzahl weiterer digitaler Angriffe zu schützen, die für tägliche Nutzer eine Bedrohung darstellen.
Obwohl einige Antivirus-Anbieter zu sehr in Ihre Privatsphäre eingreifen und gemieden werden sollten, gibt es auch Unternehmen, die die Privatsphäre Ihrer Nutzer schützen. Emsisoft hat sich beispielsweise die Reputation verdient, einen verlässlichen Schutz anzubieten, ohne gleichzeitig die Privatsphäre einzuschränken.
Erkundigen Sie sich also, wägen Sie sorgfältig Ihre Optionen ab und vergessen Sie nicht, dass – wenn es um den Respekt für Ihre Privatsphäre geht – nicht alle Antivirus-Lösungen gleich sind.
Weiterlesen:
VPN Test
Schreibe einen Kommentar