10.02.2017
Verschlüsselung korrumpiert
Virenscanner gefährden HTTPS-Verbindungen
Autor: Luca Perler
fatmawati achmad zaenuri / Shutterstock.com
Viele Antiviren-Programme überwachen verschlüsselte HTTPS-Verbindungen und verursachen dabei Sicherheitsprobleme. Betroffen sind unter anderem Produkte von Bitdefender, Kaspersky oder Avast.
Erst kürzlich warnte der ehemalige Firefox-Entwickler Robert O’Callahan in einem Blog-Beitrag vor Antiviren-Software, die sich tief in die Systeme einnistet und eher Schaden anrichtet als Schutz bietet. Ein Forscherteam fand nun heraus, dass Antiviren-Programme und Firmen-Proxies oft TLS-Verschlüsselungen unterbrechen und dabei deren Sicherheit reduzieren, wenn diese Inhalte von Webseiten auf Schadsoftware untersuchen.
Wie die Kollegen von heise.de in einem Bericht schreiben, zeigten die Untersuchungen der Forscher, dass sich 13 von 29 untersuchten Antiviren-Programme in die verschlüsselten TLS-Verbindungen einklinken. Beinahe alle verschlechterten dabei die Sicherheit der Verbindung, oft konnten sogar massive Sicherheitsprobleme nachgewiesen werden. Software von Avast, Bitdefender, Bullguard, Dr. Web, Eset, G Data und Kaspersky ließen sogar direkte Angriffe auf die sicheren Verbindungen zu.
Security-Anwendungen zur Inspektion von TLS-Verbindungen schnitten in der Studie ähnlich ab – 11 von 12 Produkten schwächten die Verbindungs-Sicherheit ab, unter anderem, weil einige von ihnen noch den veralteten Kryptostandard RC4 nutzen. Auch die Anzahl der überwachten Verbindungen fiel insgesamt massiv höher aus, als die Forscher erwarteten.
Rund acht Milliarden TLS-Verbindungen beim Firefox-Update-Dienst, bei mehreren beliebten E-Commerce-Seiten und bei Cloudflare untersuchten die Forscher.
Antivirus-Hersteller müssen nachbessern
In ihrer Publikation schreiben die Forscher, dass die Problematik in der Security-Branche durchaus bekannt ist, aber größtenteils ignoriert und unterschätzt wird. Sie fordern gleichzeitig die Hersteller von Antiviren-Software auf, ihre Sicherheitsvorkehrungen anzupassen.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>