Exponentielles Wachstum ist eines der Fachwörter, das mit der Covid19-Pandemie in die Alltagssprache Einzug gehalten hat, genau wie Sieben-Tage-Inzidenz und R-Wert. Computerexperten wissen nicht erst seit diesem Jahr, was es damit auf sich hat, denn auch Computerviren vermehren sich exponentiell. Etwa alle zwölf bis achtzehn Monate verdoppelt sich die Zahl der bekannten Varianten von Schadprogrammen (Malware). Das hat Folgen für die effiziente Gestaltung von Antivirus-Programmen.
Fingerabdrücke auf dem eigenen Rechner
Auch wenn Algorithmen in der Lage sind, ungewöhnliches und möglicherweise schädliches Verhalten von Software zu erkennen (Verhaltensanalyse), basiert ein wesentlicher Teil der Arbeit in der Virenbekämpfung auf dem Abgleich mit bekannten Signaturen (Signaturerkennung). Selbst Gratis-Software beherrscht beide Möglichkeiten, ohne dass sich der Anwender damit auskennen muss. So ist zum Beispiel Bitdefender eine kostenlose Antivirus-Software. Download und Installation sind ohne Vorkenntnisse innerhalb weniger Minuten erledigt. Voraussetzung für einen optimalen Schutz ist aber eine stets aktuelle Datenbank der Signaturen, sozusagen die Verbrecherkartei des Internets. Die „Fingerabdrücke“ aller Verdächtigen müssen bei einer lokalen Installation auf dem eigenen Rechner gespeichert werden – unter Umständen mehrere hundert Megabyte, die für beste Sicherheit eigentlich mehrfach am Tag heruntergeladen werden müssten. Bei einer langsamen Internet-Verbindung ist das kein Vergnügen.
Ab in die Cloud?
Wäre es da nicht eine Alternative, die Signaturen in der Cloud abzulegen? Die Cloud (englisch für Wolke) – auch so ein Modewort. Gemeint sind dezentrale Speicher, auf denen Daten oder auch Programme abgelegt und über das Internet zugänglich sind. Das kann beispielsweise die iCloud für die Fotos des iPhones sein, aber auch die Trusted German Insurance Cloud (TGIC), auf der die Versicherer sensible Daten vorhalten und die deshalb nach den höchsten Sicherheitsstandards für kritische Infrastrukturen geschützt ist. Die Verlagerung von Antivirus-Lösungen in die Cloud klingt nach einer perfekten Lösung: keine langwierigen Downloads, keine Speicherbelegung auf der lokalen Festplatte, keine Belastung des RAM, wenn für einen schnellen Scan die Signaturen dort vorhanden sein müssen. Darüberhinaus können Daten über neue Schadsoftware & Co in Echtzeit übermittelt werden. Der Zielkonflikt zwischen hohen Erkennungsraten und hoher Geschwindigkeit scheint gelöst.
Daseinsberechtigung für lokale Lösungen
Wenn es so einfach geht, warum gibt es dann überhaupt noch klassische Antivirus-Programme? Die Cloud-Lösung hat eine oft verkannte Kehrseite: Haben Sie einmal gezählt, wie viele Dateien (Programme und Nutzerdaten) auf Ihrem Büro- oder Heimcomputer abliegen? Vermutlich werden es mehrere Hunderttausend sein. Wenn der Berg nicht zum Propheten kommt, muss der Prophet zum Berg. Soll heißen: Wenn die Signaturen bekannter Viren in der Cloud liegen, müssen bei einem kompletten Scan die Signaturen hunderttausender Dateien zum Server gelangen. Selbst wenn der vollständige Scan nur selten gemacht wird, ist das sehr aufwändig. Bei asymmetrischem DSL ist der Upload zudem viel langsamer als der Download. Ein Risiko besteht in einem Abbruch der Internetverbindung: Ist diese gekappt, ist der Rechner bei einem Antivirenschutz aus der Cloud vorübergehend schutzlos. Um die Vorzüge beider Varianten zu nutzen und die Nachteile zu minimieren, bieten sich Hybrid-Lösungen aus auf dem Computer installierter Virenschutz-Software und Cloud-Antivirus an.
Bild: Bigstockphoto.com / Natali_Mis
