DeutschlandRadio
10.03.2001
Viele Anti-Viren-Programme halten die Versprechungen nicht und gaukeln ihren Besitzern trügerische Sicherheit vor Noch nie verbreiteten sich Viren so schnell wie heute. Softwareunternehmen erkannten schon früh den Markt für die schützbedürftige Klientel. Doch ihre Produkte erfüllen oft bei weitem nicht, was sich Käufer von ihnen erhoffen. So dauert es immer noch zu lange, bis neueste Viren in den Datenbestand der Scan-Programme aufgenommen werden. Überdies ist die Software selbst mitunter dermaßen fehlerhaft programmiert, dass die Scanner dem Nutzer Sicherheitsoptionen vorgaukeln, die sie selbst gar nicht einhalten. Das CAST-Forum über Viren am Fraunhofer-Institut für Graphische Datenverarbeitung, das vergangenen Donnerstag in Darmstadt stattfand, deckte die Versäumnisse der Hersteller auf.
Vor allem hapere es an der graphischen Benutzerführung, mahnte der wohl weltweit größte Virenscanner-Beta-Tester der Welt, Gerald Maronde von Symantec in Ratingen: "In letzter Zeit dominieren so genannte Würmer, die sich per Email verbreiten, sowie der Bereich der Script- und Makroviren, die mit dem Unterbau von Büroanwendungen aktiv werden können." Letztere Gruppe hängt sich nicht mehr wie klassische Digital-Keime an Programmdateien an, sondern kann von anderen Anwendungen gestartet werden und versteckt ihre Nachkommen in allen möglichen anderen Dateien.
Die Ausbreitungsgeschwindigkeit der Viren hat sich vervielfacht. Gründe dafür sind die weltweite Vernetzung einerseits sowie die Voreinstellung der Microsoft-Software, die zum Beispiel beim "Loveletter"-Wurm die Endung "vbs" nicht darstellte. Die Nutzer glaubten somit, in der fatalen Liebeserklärung eine harmlose Textdatei vor sich zu haben. Virenscanner bieten nur eine weitmaschige Sicherheit, meint Toralv Dirro von Network Associates in Hamburg: "Allgemein sind Virenscanner zwar schon zuverlässig, aber jedem Monat erscheinen rund 500 neue Viren und Trojaner für jeden einzelnen davon muss prinzipiell eine Erkennung in die Software eingebaut werden, um ihn zuverlässig zu erkennen." Derzeit werde vermehrt mit einer generischen Erkennung gearbeitet, die aber einen neuen Virus fälschlicherweise als einen älteren Vertreter erkennen kann und dann Probleme bei seiner Entfernung bereitet, konstatiert der Virenforscher.
Doch auch wenn neue Übeltäter schnell aufgespürt werden, vergehen oft ein bis zwei Wochen, bis auch ihr Steckbrief seinen Weg in die Software-Updates findet und den heimischen PC vor einer Grippe mit schlechter Prognose schützt. Angesichts heutiger Echtzeitkommunikation über das Internet ist diese Dauer ein sperrangelweit offen stehendes Zeitfenster, durch das wertvolle Daten möglicherweise vernichtet oder entführt werden können. Während die Wachhunde, wenn auch mit Verzögerung, auf neue Gefahren trainiert werden, bleibt die Evolution bei den Viren nicht stehen. So sind moderne Angriffsprogramme mitunter verschlüsselt und können so nicht von den Schutzprogrammen erkannt werden.
Randy Abrams von Microsoft zeigte in seinem Vortrag akribisch auf, wie schlampig Virenscanner programmiert sein können. So fand der Spezialist Fehler vor allem in der graphischen Benutzerführung. Die Software gaukelt dem Nutzer mitunter etwa vor, das Laufwerk "A" werde gescannt, doch der Scanner selbst ist gar nicht für dieses Laufwerk eingestellt, weil bei der Initialisierung keine Diskette eingeschoben war. Gleiches gilt für das CD-ROM-Laufwerk. Auch erweisen sich manche Programme als geradezu senil und vergessen nach einmaliger Anweisung, zum Beispiel zur Überprüfung des Bootsektors, den wichtigen Bereich beim nächsten Programmstart erneut auszuführen.