Große Kontroversen erregt gerade die Aussage des Vizechefs von Symantec, Brian Dye, im Wall Street Journal: “Antivirus is dead!”
Er bezieht sich jedoch in erster Linie auf die strategische Ausrichtung seines Unternehmens: Wir sehen den Bereich Anti-Virus in keinster Weise als einen Moneymaker, dennoch stellen sich viele Anwender jetzt die Frage, ob Sie ihr Anti-Viren-Programm endlich deinstallieren können. Gute Gründe dafür hätten Sie.
Ständige Update-Benachrichtungen in Teils riesigen weiß-roten Pop-Ups drängen ungefragt in der Vordergrund, wöchentliche Scans starten automatisch inmitten eines spannenden Spielfilms, die vorinstallierte Gratis-Einjahres-Lizenzen erinnert penetrant an ihre Verlängerung und manche dieser Programme wirken auf die Leistung eines Computer wie das Autofahren mit angezogener Handbremse. Wenig beschreibt die Lage der Anti-Viren-Dinosaurier besser, als das selbst-ironische Video des irren IT-Sicherheits-Pioniers John McAfee, in dem er die einzige Möglichkeit sieht, die Software, weiterhin seinen Namen trägt, obwohl er das Unternehmen bereits Ende der 90er Jahre verkauft hat, von seinem Computer zubekommen, in dem er mit einer Schrottflinte den gesamten Computer kaputtschießt.
Er und andere Pioniere wie Eugene Kasperskymcafee_100dollar_girls gründeten ihre Unternehmen bereits Ende der 80er Jahre, einer Zeit vor den unendlichen Weiten des Internets, in der der Hauptübertragungsweg von Computerviren noch im Tausch von Floppy-Disketten lag. Aus diesen Unternehmen sind inzwischen börsennotierte Milliarden-Dollar-Unternehmen geworden, die ihr Geschäft schon lange nicht mehr nur mit Anti-Viren-Scannern erwirtschaften.
Die alten Dinosaurier der Anti-Viren-Hersteller sind längt zu Konzernen geworden, die das gesamte Portfolio im Bereich der IT-Sicherheit und weit darüber hinaus anbieten. McAfee ist inzwischen Teil von Intel geworden, Kasperskys Logo fährt auf Formel-1 Boliden um die Pole Position und Symantec hat seit seiner Gründung insgesamt 30 Unternehmen übernommen, angefangen mit den Klassikern Norton Commander und Norton Utilities im Jahr 1990.
Dass im Anti-Virengeschäft kein Geld zu verdienen ist, sieht man am Beispiel Microsoft. 2009 veröffentlicht, erhielt Microsoft Essentials (MSE) zunächst noch Lob. Welchen Stellenwert Anti-Viren-Schutz in Redmond heute hat, macht die Aussage der Leiterin des eigenen Malware Protection Centers, Holly Stewart, deutlich: “Microsoft betrachtet MSE nur als Basisschutz und rät Windows Nutzern, eine andere Anti-Virus-Software zu benutzen.
Zwar macht Symantec heute noch 40% seines Umsatzes mit seinem Produkt Norton-Antivirus, dennoch haben Unternehmen wie McAfee diese Strategie-Umkehr schon vor Jahren beschlossen und setzen jetzt auf die Analyse statt Prävention.
Symantec möchte in Zukunft Angreifer erst bekämpfen, wenn diese bereits in eine Infrastruktur eingebrochen sind und setzt damit vorwiegend auf Intrusion Detection Software (IDS), mit der z.B. bösartiger Code oder Hackerangriffe im Netzwerk erkannt werden soll. Reagieren (Cyber-Response) statt Prävention lautet jetzt die Strategie. Der Wachhund im Garten wird durch eine Alarmanlage im Hausinnern ersetzt.
Dass sich in Zeiten von Edward Snowden, chinesischen Staatshackern, syrischen Cyberkriegern oder ostereuropäischer Cyber-Gaunern in diesem Wirtschaftszweig vorwiegend im Unternehmensumfeld Gewinn erzielen lässt, ist selbsterklärend. Oft wird den Unternehmen direkt eine Sicherheitskomplettlösung inkl. entsprechender Hardware für Millionenbeträge verkauft, der traditionelle Anti-Viren-Schutz wird dabei nur noch als stark-rabattierter oder gar kostenloser Zusatz verschenkt.
Im Endkundengeschäft steht jedoch weiterhin der Anti-Virenschutz im Vordergrund, einem Markt, in dem zahlreiche kostenlose Programme fast identischen Schutz bieten; die Erkennungsraten von kostenpflichtigen und kostenlosen Anti-Virenprogrammen liegen in den regelmäßigen Tests von z.B. von AV-Test kaum auseinander, so dass sich ein Mehrwert kaum erkennen lässt.
Der Kampf gegen Viren-Autoren ist aufwendig, es ist ein ständiges Katz-und Maus-Spiel, und verschlingt enorme Summen an Forschung und Manpower. Andere Anti-Virenhersteller haben widerum dem Übergang in den Mobil-Bereich verschlafen und gegen brandneue Drive-By-Exploits mittels ständig neu auftauchender Sicherheitslücken im Betriebssystem, dem Browser oder Applikationen wie JAVA hilft kaum ein Antiviren-Programm. Schutz bietet hier ein AV-Programm nur, wenn es mit etwas Glück mittels der Heuristiken innerhalb der Produkte anschlägt und einen Trojaner aufspürt.
Trotz alle dem – ein Anti-Virenschutz gehört weiterhin zu der Grundaustattung jedes Computers, egal ob Windows, Mac oder Android-Smartphone. Jeder sollte sich im klaren sein, dass die Verwendung eines Anti-Viren-Programms auf einem ins Internet angeschlossene Computer so selbstverständlich sein sollte, wie die Benutzung von Kondomen in den entsprechenden Situationen.
Anti-Virus ist nicht tot – es bringt jedoch Unternehmen wie Symantec nicht mehr die entsprechende Rendite für ihre Aktionäre, denn einzig darum geht es inzwischen diesen großen börsennotierten Dinosauriern.
Die Aussage “Anti-Virus ist tot” von Symantec ist äußerst fahrlässig, denn es wird viele Anweder dazu ermutigen, aus den bekannten Gründen zukünftig auf diesen essentiellen Grundschutz zu verzichten. Es bleibt zu hoffen, dass viele kleinere Anti-Viren-Firmen wie Eset, Avira oder Trendmicro ihrer Strategie treu bleiben und nicht die weiße Fahne hissen. Der Kampf gegen den globablen Cybercrime wird schwer zu gewinnen sein und ist nur mit großen Mühen zu schaffen.
ACDCLogoDoch es werden neue Spieler in die Lücke treten, die Symantec in Zukunft hinterlässt. Einen spannenden neuen Ansatz verfolgt hier das europäische Sicherheitsprojekt ACDC – das Advanced Cyber Defense Centre, in dem Vertreter aller relevanten Gruppen aus den Bereichen IT und Infrastruktur zusammen versuchen, den Kampf gegen Malware, Botnetze und die ganze Palette von Cyberkriminalität neu zu gestalten.
Mit dabei sind Unternehmen wie Microsoft, Airbus, Telefonica, Atos, aber auch das deutsche Fraunhofer-Institut, der Frankfurter Internetknoten DE-CIX, mehrere nationale CERTs, internationale Banken, IT-Sicherheitsunternehmen wie GDATA und CyberDefcon, die renommierte Technische Univerität Delft um den bekannten IT-Sicherheitsexperten Michel van Eeten, sowie Strafverfolgungsbehörden. Hier stehen nicht die Rendite im Vordergrund, sondern der gemeinsame Austausch von Informationen, eine zentrale Anti-Virendatenbank sowie der Schutz und Aufklärung der Endverbraucher.
Viele weitere Unternehmen oder Organisationen  aus den unterschiedlichsten Bereichen und Ländern zeigen inzwischen Interesse an diesem Projekt, denn die Erkenntnis, das man nur zusammen den länderübergreifenden Kampf gegen die Cyberkriminellen gewinnen kann, wird immer offensichtlicher.
Vielleicht reift auch bei Symantec die Erkenntnis, dass die Zukunft der AV-Industrie vielleicht genau in solchen gemeinsamen Projekten liegt. Es wäre zumindest Schade, wenn Symantec neben ihrem Norton AV-Produkt, welches das Unternehmen groß gemacht hat, auch das Wissen einstampft, welches sich das Unternehmen über Jahrzehnte erarbeitet hat. Initiativen wie ACDC würden sich über die Mitarbeit freuen und auch der alte Dinosaurier könnte so seinen Anti-Viren-Schutz zu neuem Leben erwecken, in dem er auf das gemeinsame Wissen zurückgreift.
Ein Anti-Viren-Programm ist und bleibt dennoch nicht das Allheilmittel in der privaten IT-Sicherheit. Stets aktualisierte Programme, ein informierter und aufmerksamer Anwender und zusätzliche Sicherheitsprogramme sind das A-und-O, um dem Befall von Trojanern oder sonstiger Malware in der Regel zu entgehen. Viele Tips, zusätzliche Programme und vieles mehr aus dem Bereich IT-Sicherheit findet man z.B. hier im Blog von botfrei.de.