Ich habe schon des Öfteren darauf hingewiesen, dass die meisten Antivirus-Lösungen eher Schlagenöl sind. Also weitest gehend unnütze Software. Man hat sich auch immer wieder Gedanken dazu gemacht, Smartphones abzusichern, indem Antivirus-Apps dafür empfohlen werden. Ist das denn nun etwas völlig anderes? Oder sind die genauso untauglich? Darüber erzähle ich im Abwasch der Woche.
Warum Antivirus-Apps mit Schlangenöl vergleichbar sind
Der Begriff „Schlangenöl“ stammt aus dem Wilden Westen. Genauer gesagt, aus seiner Mythologie. Es gab da selbsternannte Wunderheiler, die mit ihren „Medicine Shows“ durch die Gegend fuhren und behaupteten, mit dem Schlangenöl alle möglichen Gebrechen heilen zu können. Heutzutage wird „snake oil“ hauptsächlich für Software verwendet, deren Nutzen eher zweifelhafter Natur ist.
Ich glaube, die indianischen Medizinmänner haben im Wilden Westen gute Arbeit in der Heilung geleistet. Die wurden aber durch die „Medicine Shows“ in Verruf gebracht. So ist das eben auch mit der Antivirus-Software. Je teurer die ist, desto mehr wird ein angeblicher Nutzen heraus gekehrt. Ob die kostenpflichtigen Produkte hilfreicher sind als die sowieso in Betriebssysteme eingebaute Lösungen, ist bis heute unbekannt.
Man sieht das sehr gut am Windows Defender. Wie wurde der schlecht geredet! Und das nur, um die 50-Euro-pro-Jahr-Produkte zu verkaufen, die nicht mehr können, als die eingebaute Microsoft-Lösung. Und im mobilen Bereich ist es das Gleiche. Huawei zum Beispiel hat einen „Telefonmanager“, mit dem man auch eine Antivirus-Prüfung machen kann. Das taugt nix, und man soll sich eine App kaufen, heißt es.
Deshalb ist das schon vergleichbar, was die Quacksalber im Wilden Westen und die Software-Hersteller heutzutage machen. Hersteller von Antivirus-Software (ob Programm oder App, ist egal) bleiben eben oft genug den Beweis schuldig, dass sie wirklich zu mehr zu gebrauchen sind als die eingebauten Lösungen.
Viele Produkte fallen einfach durch
Wir müssen uns nicht darüber unterhalten, dass Systeme mit enormer Verbreitung immer Ziel von Angriffen sind. Im PC-Bereich ist es nicht der Linux-PC oder der MAC, sondern es ist der Windows-Computer. Im mobilen Bereich ist nicht Ubuntu4Phone, sondern Android. Dazu kommt, dass Android aufgrund seines offenen Charakters ein perfektes Ziel ist.
Deshalb wurden mal wieder Antivirus-Apps getestet. 250 Produkte waren es insgesamt. Nur ein Viertel aller Produkte waren überhaupt dazu in der Lage, wenigstens jede dritte manipulierte App zu finden und nicht pausenlos Fehlalarme auszuspucken. Lediglich 23 der 250 Apps bestanden den Test vollständig. Das können Sie hier nachlesen.
Soll man sich dann trotzdem auf solche Schlangenöl-Produkte verlassen? Wenn im PC-Bereich der Defender einmal falsch liegt, wird ein Fass aufgemacht. Liegen kostenpflichtige Produkte oder Apps im Mobilbereich falsch, wird das einfach so hingenommen. Wieso ist das so? Und dann stelle ich einfach mal noch eine Frage, die mir da immer wieder unterkommt:
Wenn ich nur Apps aus dem Play Store beziehe, wo ein umfassender Schutz gewährleistet wird, wieso nutze ich dann überhaupt solche Antivirus-Apps? Ist das nicht doppelt gemoppelt? Ich meine, letzten Endes macht doch Play Protect die Arbeit. Und beim iTunes Store ist das nicht anders. Und letzten Endes ist es der gesunde Menschenverstand, Apps von einer Wald-und-Wiesen-Seite tunlichst nicht zu verwenden.
Es gibt keinen absoluten Schutz
Was immer irgendwer behauptet, ist falsch: Es gibt keinen absoluten Schutz. Wenn irgendein Hersteller von Antivirus-Software die Behauptung aufstellt, mit seinem System können alle PCs, Mobilgeräte und sogar das heimische Netzwerk zu 100% geschützt werden, ist das schlichtweg eine Werbelüge. Das kann kein Hersteller leisten. Am Ende gibt es eigentlich nur diese Erkenntnisse:
- Ein System – egal, ob auf dem PC oder mobil – ist nur sicher, wenn es aktuell gehalten wird.
- Benutzerhandlungen sind nur sicher, wenn der Nutzer nicht alles anklickt, was bunt blinkt.
- Geschlossene Systeme mit eigenen Schutzmechanismen (Wie Windows, wie iOS) sind nicht die schlechtesten.
- Nicht jeder Werbeaussage sollte man Bedeutung beimessen.
Und so weiter, und so fort. Man kann diese Debatten endlos führen. Man wird mich sicherlich auch wieder verhauen für meine Aussage „pro Microsoft“. Meine Fresse, jetzt rede ich auch noch den Giganten schön, bestimmt werde ich von dem bezahlt. Nein, dem ist nicht so. Es ist aber erwiesen, dass der Defender besser als sein Ruf ist. Und wenn erst noch der Sentinel kommt, kommen die Schlangenöl-Verkäufer in Erklärungsnot.
Gesunder Menschenverstand statt Schlangenöl
Wenn ein Link oder eine Email die größten Verheißungen der Menschheitsgeschichte verspricht, kann da nicht allzu viel dahinter sein. Dafür muss man kein Experte sein. Wenn ich so einen Link bekomme (was sehr häufig der Fall ist), muss ich mich fragen, ob ich das wirklich sehen will. Das Gleiche sollte gelten, wenn mutmaßlicher Spam per Email eintrifft.
Insofern ist der größte Antivirus der gesunde Menschenverstand. Und diese „App“ ist für alle Systeme verfügbar. Und diese „App“ sagt eben auch aus, wie sicher ein System ist. Ein ungepflegtes Linux ist genauso unsicher wie ein ungepflegtes Windows, Android, iOS, MacOS etc. Wer seinen Kram nicht aktuell hält, muss irgendwann mal in Probleme laufen.
Wenn weltweit ein Sicherheitsproblem bekannt ist, wird das meistens durch die Hersteller behoben. Dafür braucht man keine „Medicine Show“ mit den Lobpreisungen des „Echtzeit-Schutzes“. Den bieten die Betriebssysteme schon selbst auf. Auch die meisten Browser bringen den mit. Und wenn wir die Werbebanner noch in den Griff bekommen, ist alles gut.
Aber wenn ich mein Betriebssystem nicht aktuell halte oder gar nicht aktualisieren kann, weil der Hersteller keine Notwendigkeit sieht, brauche ich mich über Fehler und Sicherheitslücken nicht zu wundern. Dafür braucht es aber keinen Antivirus. Denn was soll der bei solchen Lücken ausrichten? Oder sehe ich das falsch?