Man hört es in jüngster Zeit leider immer öfter – bei vielen Internet-Nutzern verfestigt sich die Meinung, Anti-Virenprogramme seien nutzlos und überflüssig. Von Schlangenöl oder reiner Panik-Macherei ist dabei die Rede, das “Versagen” der AV-Industrie bei Locky und den Makroviren wird als Argument aufgeführt oder Threat Intellingence als neue Allzweckwaffe für die IT-Sicherheit verkauft.
All das ist leider eine gefährliche Einschätzung und es lässt sich fast eine gewisse Analogie zu den „Impfverweigerern“ ziehen. Sicherlich bieten weder Masern-Impfungen noch eine Anti-Viren-Software 100% Schutz vor sämtlichen bekannten Krankheits- oder Computer-Viren in der freien Wildbahn. Doch eine Schutzwirkung steht hier wissenschaftlich ganz außer Frage. Denn bereits 30%, 60% oder gar 99% Schutzkraft sind besser als 0,00%.
Letzter Ausgangspunkt in der Diskussion um Anti-Virenprogramme war ein Blog-Beitrag des ehemaligen Firefox-Entwicklers Robert O’Callahan. Er rät dabei den Internet-Nutzern, keine Antiviren-Software zu kaufen und falls man solche Programme im Einsatz hat, diese zu deinstallieren. Bereits 2014 hatte Brian Dye von Symantec, selbst ein Anti-Viren Hersteller, AV für „tot“ erklärt. Auch der Security Experte Justin Schuh und der Google-Forscher Tavis Ormandy halten mit Kritik an klassischen Anti-Viren Produkten nicht zurück. Jeder der genannten Experten bringt dabei Argumente ins Spiel, die sicherlich ihre Berechtigung haben und von den Anti-Viren Herstellern in der Zukunft für ihre Produkte berücksichtigt werden sollten. Für den Nutzer sollte dies jedoch keine Rolle spielen. Aus Verbrauchersicht ist diese Diskussion der Fachexperten brandgefährlich. Denn letztendlich bleibt bei Otto-Normalsurfer die Aussage hängen, dass er keinen Anti-Viren Schutz benötigt – weder auf dem PC, Mac oder Smartphone.
Wir haben genug andere Probleme in der IT-Sicherheit, als mit Nutzern über die Schutzwirkung von Anti-Virenprogrammen zu diskutieren.
Jeder Nutzer, der aufgrund solcher Aussagen nun auf einen Anti-Virenschutz verzichtet, gefährdet nicht nur seine eigene „digitale Gesundheit“, sondern auch die seiner Mitmenschen im Internet. Zum Beispiel, in dem er sich fahrlässig eine Botnet-Infektion einfängt, plötzlich Spam-Phishing-Malware verschickt oder sein Computer dazu genutzt wird, als Teil einer Bot-Armee DDoS-Angriffe auf unbeteiligte Dritte auszuführen. Erneut als Analogie – das ist damit vergleichbar, wenn jemand mit Grippe oder Masern in der U-Bahn andere Passagiere infiziert.
Wir haben heute schon genügend Sicherheits-Probleme im Internet. Mit der rasch steigenden Anzahl von Geräten aus dem Internet der Dinge wird die Zahl der Herausforderungen und Probleme in Zukunft bestimmt nicht weniger. Deshalb können wir gut und gerne auf eine Diskussion um den Nutzen von Anti-Virenprogrammen verzichten. Der Nutzen und Schutz für den Verbraucher ist schlicht und einfach da.
