Wenn Sicherheitslösungen die Angriffsfläche erhöhen

Immer wieder fallen Antivirenprogramme, Firewalls und andere Sicherheitskomponenten selbst durch Sicherheitslücken auf. Im Juni 2020 gab es gleich drei solcher Meldungen innerhalb einer Woche. Grund genug für uns, das Thema näher zu beleuchten.

Am 19. Juni tauchte eine Zero-Day-Lücke in Netgear-Routern auf, am 22. folgte ein Fehler in der Firmware von Sophos-Firewalls und gleich am nächsten Tag Remote Code Execution bei Bit Defender. Was soll man von solchen Sicherheits-Komponenten halten? Stünde man ohne vielleicht sogar besser da?

Kritik an IT-Security-Maßnahmen und insbesondere an Antivirenprogrammen gibt es schon lange. Und sie ist durchaus berechtigt. Antivirenprogramme graben sich tief ins Betriebssystem ein und laufen mit hohen Zugriffsrechten. Da ständig neue Schadprogramme auftauchen, müssen Antivirenprogramme ständig aktualisiert werden. Das geschieht automatisch per Internet. So ein Auto-Updater wiederum kann ebenfalls einen Angriffspunkt darstellen (aktuelles Beispiel).

Mit einem Antivirenprogramm haben Sie also ein Stück Software mit hohem Schadenspotenzial und Internet-Zugang. Und tatsächlich erhöht jede Komponente, die zusätzlich installiert wird, die Komplexität und damit die Angreifbarkeit eines Netzwerks.

Trotzdem wäre es Unfug, auf Firewalls und Antivirenprogramme zu verzichten. Es kommt sehr darauf an, wie derlei Software entwickelt und implementiert wird. So sollten Updates zum Beispiel grundsätzlich signiert sein und über TLS-verschlüsselte Verbindungen verteilt werden, damit kein Angreifer auf diesem Weg Schadsoftware einschleusen kann. Die Software sollte durch Fuzzing, Code-Reviews und weitere Maßnahmen schon in der Entwicklung abgesichert werden.

Die Angriffsfläche ist nur einer von mehreren Aspekten in einem IT-Sicherheitskonzept. Unterm Strich sorgen gut implementierte Sicherheitskomponenten für mehr Sicherheit. Aber Sicherheitstechnik entbindet Unternehmen nicht von der Pflicht, sich weiterhin aktiv um das Thema zu kümmern. Wer Antivirus und Firewall einmal installiert und sich dann nicht mehr darum kümmert, der kann sich tatsächlich Probleme einhandeln. Man muss sich bewusst sein, dass das eigene Netzwerk angreifbar ist und auch mit allen möglichen Sicherheitsmaßnahmen angreifbar bleibt. Und dass man an dem Thema dauerhaft und nachhaltig dranbleiben muss.