Schadsoftware
Antivirenscanner (AV-Scanner) werden heutzutage von vielen Nutzern als die Schutzmaßnahme Nummer eins im Kampf gegen Schadsoftware angesehen. Als Schadsoftware (engl. Malware) wird in der IT-Sicherheit all jene Software bezeichnet, die eine Bedrohung für ein IT-System darstellen kann. Die oftmals schädlichen Programme werden entwickelt, um unerwünschte und gegebenenfalls schädliche Funktionen auf einem IT-System auszuführen. Bekannte Vertreter der Kategorie Schadsoftware sind beispielsweise Viren, Würmer oder trojanische Pferde.

Erpressung
Ein besorgniserregender Trend ist die Zunahme an erpresserischer Schadsoftware. Auch diesem Trend will man durch den Einsatz moderner Antivirenprogramme begegnen.

Diese erpresserische Schadsoftware ist auch unter dem Begriff „Ransomware” bekannt. Die Bezeichnung Ransomware ist die Kombination der beiden englischen Begriffe „Ransom” (Lösegeld) und „Malware” (Schadsoftware).

Ransomware zeichnet aus dass sie, wenn sie sich auf fremden Rechnern „eingenistet” hat, die auf diesen Systemen befindlichen Daten verschlüsselt. Die Verschlüsselung der Daten hat zur Konsequenz, dass sie für den Nutzer, weil er nicht über den „Entschlüsselungskey” verfügt, nicht mehr abrufbar/nutzbar sind.

Für die Entschlüsselung der Daten fordert der Angreifer üblicherweise einen Geldbetrag, der über ein Onlinebezahlsystem zu entrichten ist. Aufgrund der schwierigen Rückverfolgbarkeit wird dabei von vielen Angreifern insbesondere die Kryptowährung „Bitcoin” bevorzugt.

Beispiele
Wie die nachfolgend zitierten Quellen zeigen sollen, steigt die Gefahr, die von Ransomware ausgeht. Gleichzeitig führen diese Beispiele eindrucksvoll vor Augen, wie verwundbar die heutige IT-Infrastruktur ist, wenn keine ausreichenden technischen sowie organisatorischen Maßnahmen zum Schutz der Daten/der Systeme im Vorhinein getroffen wurden:

Antivirensoftware
In Anbetracht des vorstehend beschriebenen, anhaltenden Trends zur Kommerzialisierung und Professionalisierung der Internetkriminalität durch Schadsoftware suchen sowohl Unternehmen als auch Privatanwender nach geeigneten und wirksamen Schutzmaßnahmen vor diesen Bedrohungen.

Oftmals erstes Mittel der Wahl ist dabei Antivirensoftware (AV-Software), dieses insbesondere deshalb, weil viele Hersteller dieser Software ihren (potenziellen) Nutzern versichern, dass durch ihre AV-Software ein wirksamer Schutz hinsichtlich der modernen Gefahren und Risiken durch (sämtliche) Schadsoftware gewährleistet werde.

Doch ob dieser versprochene Schutz wirklich immer so wirksam ist oder ob der Einsatz dieser Lösungen nicht sogar mit weiteren/neuen Risiken einhergeht, das sind Fragen, die zwar für ein Unternehmen/Privatunternehmen als Nutzer essenziell sind, jedoch heutzutage noch immer viel zu wenig thematisiert werden. Aus diesem Grund will sich dieser erste Beitrag intensiv mit den Pro- und Kontra-Argumenten des Einsatzes von Antivirensoftware aus technischer Sicht beschäftigen. Dadurch sollen Sie in die Lage versetzt werden, zu beurteilen, ob AV-Software für Ihre Organisation eine sinnvolle, erforderliche Schutzmaßnahme gegen die zunehmenden, neuartigen Bedrohungen aus dem Netz sein kann.

Ein weiterer Beitrag wird sich mit den rechtlichen Aspekten beschäftigen, die sich aus den technischen Implikationen ergeben.

Um die technischen Implikationen von AV-Software nachvollziehen zu können, sollte man sich zunächst mit dem Ursprung und der „Evolution” von Schadsoftware auseinandersetzen.

Geschichtlicher Ursprung
Die ersten Computerviren gab es Anfang der 80er Jahre. Zu dieser Zeit war die Nutzung von Computern noch wenig verbreitet und praktisch nur „Insidern” vorbehalten. Daher war es damals auch mehr oder weniger eine Spielerei, ein Programm zu schreiben, das sich (wie ein Virus) selbst repliziert und damit u. a. in der Lage ist, ein IT-System „erlahmen” zu lassen. Eine Funktion des Virusprogramms, die einen Schaden auf dem Rechner herbeiführen sollte, war damals eher selten in ein solches Programm integriert.

Mit Zunahme der IT-Nutzung im Laufe der Jahre, dem damit verbundenen zunehmenden „Verlassen” auf die digitale Datenverarbeitung und damit einhergehend der Möglichkeit eines Angreifers, aus welchen Gründen auch immer beim Opfer nachhaltigen Schaden verursachen zu können, tauchten auch immer mehr Virenprogramme mit erweiterten „Funktionalitäten” auf. Diese wiesen, neben der einem Virenprogramm inhärenten Replizierungsfunktion auch vermehrt Schadfunktionen auf. Der Plan, den die Programmierer solcher Programme verfolgten, war oftmals die gezielte Sabotage, Zerstörung oder Manipulation von Daten auf einem infizierten (Ziel-)Rechner.

Geburtsstunde der AV-Software
Als Reaktion auf den anhaltenden Trend, derartige Schadsoftware in den Umlauf zu bringen, wurde eine spezielle Software entwickelt, die diese schädlichen Programme erkennen und beseitigen sollte. Das war die Geburtsstunde der AV-Software, des heute noch immer am häufigsten eingesetzten Werkzeugs im Kampf gegen Viren, Trojaner und weitere Schadsoftware.

Um den Nutzern die vermeintliche Sinnhaftigkeit dieser Software aufzuzeigen und sie von der Notwendigkeit des Einsatzes zu überzeugen und gleichzeitig ihre Funktionsweise zu verdeutlichen, wird das „Immunsystem” des Computers mit dem des Menschen verglichen.

Ein leistungsfähiges Immunsystem schützt den Menschen mit den ihm immanenten Schutzmechanismen vor vielen Krankheitserregern und schädlichen Umwelteinflüssen. Eine Impfung gegen Viren, die dem menschlichen Immunsystem bisher unbekannt sind, soll bewirken, dass es selbstständig entsprechende Antikörper gegen diese Viren bildet. Eine Impfung soll deshalb das menschliche Immunsystem „intelligenter” und stärker für zukünftige „Angriffe” dieser Viren machen.

Digitales Immunsystem
Wie gezeigt, wird dieser menschliche Mechanismus in entsprechenden Werbebotschaften mit dem „digitalen Immunsystem” eines Computers verglichen. Auch ein Computer muss diesen Botschaften zufolge vor äußeren „Schädlingen” geschützt werden.

In der Werbung werden daher AV-Scanner vielfach als „zentraler Baustein” des Immunsystems eines Rechners dargestellt, der mittels permanenter Virendefinitionsupdates vor den (un-)bekannten Angriffen auf das System des Computers schützen soll.

Mit plakativen Beispielen wird in diesen Werbebotschaften dem Nutzer die Notwendigkeit des Einsatzes von Antivirenscannern deshalb oftmals geradezu „eingeimpft”. Doch ob das „Impfen” des Computers und damit die Stärkung des Computerimmunsystems in der Praxis tatsächlich das oftmals versprochene „Allheilmittel ist”, darf in Zweifel gezogen werden. Denn wie einige Statistiken und Äußerungen von Experten, die im Nachfolgenden dargestellt werden, zeigen, ergibt sich beim näheren Hinsehen ein deutlich differenzierteres Bild.