IT-Sicherheit "Antivirensoftware ist tot"

Server bei Dell

(Foto: Bloomberg)

Fast jeder hat einen Virenscanner auf seinem Rechner installiert. Doch wie nützlich sind die tatsächlich? Der Vizepräsident von Symantec verblüfft mit einem Statement und fordert eine neue Strategie beim Kampf gegen schädliche Programme.

Von Mirjam Hauck

Hat Antivirensoftware ausgedient, weil es ihr nicht mehr gelingt, genügend Schadcode aufzuspüren und unschädlich zu machen? Antivirensoftware sei so gut wie "tot", sagte jetzt der Vizepräsident von Symantec, Brian Dye, dem Wall Street Journal.

Nur noch 45 Prozent aller Angriffe werde von dieser Software erkannt. Sie sei zwar weiterhin notwendig, aber ineffizient. Stattdessen würden Angreifer immer neue und schwerer identifizierbare Cyberattacken fahren. Symantec, die Firma, die vor rund 25 Jahren den ersten kommerziellen Antivirenschutz entwickelt hat, kapituliert nun scheinbar vor Hackern und anderen Cyberkriegern.

Katz-und-Maus-Spiel

Dass zumindest der klassische Virus tot ist, bestätigt auch der IT-Sicherheitsexperte Peer Heinlein. Heutige Viren folgten keinem klar aufgebautem Programmschema, sie seien vielmehr dynamisch und daher nicht mehr als Schadcode zu identifizieren. Und das bereite den Herstellern natürlich Probleme: "Die Code-Analyse und Pflege der Erkennungsdatenbanken ist das klassische Geschäftsmodell der Hersteller von Antivirensoftware". Dieses Katz-und-Maus-Spiel sei aber mit klassischer Erkennung nicht mehr zu gewinnen.

Bei Symantec ist der Umsatz bei der klassischen Antivirensoftware gesunken. "Wir sehen diese Programme nicht mehr als Geldmaschine an", so Dye. Stattdessen will Symantec Angreifer erst dann bekämpfen, wenn sie bereits in eine Netzwerk-Infrastruktur eingebrochen sind.

Thomas Hemker, Cyber Security Strategist bei Symantec, spricht hier von einem Paradigmenwechsel in der IT-Sicherheit. Jeder werde angegriffen, daher reiche es eben nicht mehr aus, bekannten Schadcode zu scannen und zu eliminieren. Vielmehr gelte es nun die Folgen zu verhindern.