Digital Life
09.03.2017

Was die CIA über Antiviren-Software denkt

Zahlreiche geleakte CIA-Dokumente zeigen, wie einfach es für den US-Geheimdienst ist, die einzelnen Antiviren-Programme zu umgehen.

Die 8700 Dokumente über die Abhörtechniken der CIA bringen immer mehr Details ans Licht. Antiviren-Programme, die "Rundumschutz" versprechen, bei dem auch "Schutz vor Hackerangriffen" oder "Schutz vor Kamerafallen" integriert sein sollen, kommen bei der CIA gar nicht gut weg. Sprich, viele dieser Versprechen kosten den CIA-Hackern nur ein müdes Lächeln, da sie einfach zu umgehen bzw. zu knacken sind.

Explizit angeführt in den veröffentlichten CIA-Unterlagen sind Comodo, Avast, F-Secure, Zemana, Antilogger, Zone Alarm, Trend Micro, Symantec, Rising, Panda Security, Norton, Malwarebytes Anti-Malware, EMET (Enhanced Mitigation Experience Toolkit), Microsoft Security Essentials, McAfee, Kaspersky, GDATA, ESET, ClamAV, Bitdefender, Avira und AVG.

Kaspersky Lab
Eine der wohl bekanntesten Antiviren-Software konnte laut den Unterlagen nicht ausreichend vor Angriffen der CIA schützen. Eine Lücke im Code "erlaubt es uns den Schutz von Kaspersky zu umgehen", heißt es in den CIA-Dokumenten. Eugene Kaspersky, der Gründer der gleichnamigen Antivirus-Software gab an, dass die genannte Lücke bereits geschlossen wurde. Eine weitere Schwachstelle sei bereits im Dezember 2015 korrigiert worden.

Avira
Laut den CIA-Dokumenten ist es für die Geheimdienst-Hacker ein Leichtes, den Avira-Schutz zu umgehen. Avira selbst gibt an, die Lücken kurz nach Veröffentlichung der CIA-Unterlagen geschlossen zu haben.

AVG
Den Schutz von AVG zu umgehen, sei "totally sweet", heißt es in den Unterlagen. Avast, die Firma, die AVG herstellt, gibt an, dass sich die Unterlagen auf eine veraltete Software-Version beziehen und daher nicht mehr aktuell seien.

Bitdefender
Bei der rumänischen Anti-Viren-Software Bitdefender haben sich die CIA-Hacker offenbar schwer getan, eine Lücke oder eine Schwachstelle zu finden. Offenbar hat Bitdefender die Tools der CIA als Eindringlinge erkannt und geblockt.

Teilweise sind die Dokumente über die Anti-Virenprogramme (noch) nicht freigegeben, beispielsweise bei ESET, GDATA, Trend Micro oder auch Symantec.