Nach einer Heise-Meldung werfen Sicherheitsforscher ausgerechnet den Herstellern von Antiviren-Software grobe Fahrlässigkeit bei der Verarbeitung von https-Verbindungen vor: Fast die Hälfte der untersuchten Programme mischten sich in die dafür notwendige TLS-Verbindung ein, mit dem Effekt, das fast ausschließlich eine erhebliche Verschlechterung der TLS-Sicherheit "erreicht" wurde. Hintergrund hierfür ist natürlich der Drang der Antiviren-Hersteller, ihre Kunden auch vor Schadprogrammen auf verschlüsselt ausgelieferten Webseiten zu schützen – nur im eigentlichen ist der https/TLS-Schutz gar nicht dafür gedacht, irgendwo (auch zu legalen Zwecken) aufgebrochen zu werden. In jedem Fall sind die dafür eingesetzten Methoden der Antiviren-Hersteller teilweise so absurd, das eben eine klare Sicherheits-Verschlechterung erreicht wird – sprich, die Antiviren-Software selber macht das System unsicherer. Konkret werden durch die verringerte TLS-Sicherheit "Man-in-the-Middle"-Attacken begünstigt, welche jetzt weniger denn typischen Viren weiterhilft, worüber sich allerdings die "Anbieter" von gefälschten Banken-Webseiten freuen werden.

Da es sich hierbei um ein systematisches Problem handelt und nicht um einen singulären Bug, dürfte es auch kaum eine schnelle Lösung geben – für die Antiviren-Hersteller zählt das ganze ja sogar als Feature und wird damit nicht als Problem angesehen. Einen Sinneswandel könnten somit nur die Käufer und Nutzer von Antiviren-Software erreichen, indem man schlicht mit den Füßen abstimmt. Leider sind solcherart Einwände für die meisten Anwender dann doch (viel) zu technisch, um breit Beachtung zu finden – und typische Antiviren-Tests produzieren in aller Regel nur wenig aussagende Zahlen über die Schutzquote gegenüber einer möglichst superbreiten Viren-Datenbank (inklusive auch Labor-Viren, die "in Freiheit" gar nicht vorkommen), widmen sich aber weniger den eigentlichen Brennpunkten der Antiviren-Technologie. Dazu gehört heutzutage in erster Linie eben, welche Sicherheitslöcher Antiviren-Software selber reißt – der Fall der https-Verbindungen ist da nicht wirklich alleinstehend.

Ganz generell betrachtet befindet sich Antiviren-Software derzeit klar auf dem absteigenden Ast – einige Sicherheitsexperten sprechen sogar davon, das deren Schadpotential inzwischen größer als deren Nutzwirkung ist. Ob der Rat zur Deinstallation allerdings etwas ist, was man Otto Normalsurfer wirklich beigeben kann, darf diskutiert werden – ein fähiger System-Admin mag eventuell ohne Antiviren-Scanner auskommen, aber für Otto Normalsurfer ist es mangels Selbstbeherrschung und "Brain.exe" oftmals der allereinzigste Schutz. Für den Normalbürger wäre wohl eher eine Empfehlung sinnvoll, welches weglenkt von überbordenden "Total-Security-alles-in-einem-Wollmilchsau-Programmpaketen", da deren Tendenz immer in einer Art "Überschutz" ohne Rücksicht auf Konsequenzen besteht. Gegen einen feinen, kleinen, ressourcensparenden Virenscanner, der sich nur meldet, wenn es wirklich Bedarf zum Nutzereingriff gibt, ist auf einem Normalbürger-PC schwerlich etwas einzuwenden – insbesondere angesichts heutiger gesetzlicher Anforderungen, welche ohne (aktuelle) Updates, Virenscanner und Firewall schnell mal den Anwender als "mitverantwortlich" ansehen.