Immer wieder mal taucht die Frage auf ob wir bei nine diese oder jene “Sicherheitssoftware” einsetzen. Damit sind Lösungen (wie Antivirus Programme und Personal Firewalls) gemeint, die auf “magische” Art und Weise alle Bedrohungen und Schädlinge abwehren. Gerne auch unter Einsatz von Machine Learning und Artificial Intelligence. Solche Allheilmittel werden teilweise auch als “Schlangenöl” bezeichnet (https://de.wikipedia.org/wiki/Schlangen%C3%B6l ).
Nein, nine setzt kein “Schlangenöl” ein.
Der Grund warum wir kein “Schlangenöl” einsetzen ist einfach: Unser Ziel ist es zu wissen was wir tun. “Wir wissen was wir tun” mag jetzt etwas überheblich klingen aber das ist tatsächlich der Grund.
Unsere Systeme sind deshalb bewusst „einfach“ aufgesetzt, um möglichst wenig Angriffsfläche zu bieten. Die Systeme können dadurch einfacher überwacht und gemanaged werden. Zusätzliche „Sicherheitssoftware“ egal welcher Art kann nur komplex sein, da sie generisch alle möglichen Angriffsvektoren abdecken können muss.
Komplexität ist aber genau der Kern des Problems: Mit dem Grad der Komplexität steigt automatisch das Potential möglicher Fehler in der Implementierung. Fehler in der Implementierung sind wiederum potentielle Angriffsvektoren. Somit hat ein System mit einer solchen „Sicherheitssoftware“ zusätzliche potentielle Angriffsvektoren gegenüber einem System ohne “Sicherheitssoftware”.
Es gibt dazu jedoch auch noch ein paar weitere Überlegungen anzustellen. Es kann sein, dass man ein komplexes System absichern muss, das man nicht genügend versteht. In diesem Fall kann es gerechtfertigt sein die Komplexität zusätzlich zu erhöhen in dem man eine „Sicherheitssoftware" installiert. Dies weil eine solche „Sicherheitssoftware“ sich auf die bekannte Angriffsvektoren fokussiert und diese spezifischen Angriffsvektoren absichern kann.
Insbesondere bei einem hinreichend komplexen System kann es also sein, dass die „Sicherheitssoftware“ Angriffsvektoren abdeckt die einem ansonsten aufgrund der Komplexität des Systems entgehen könnten. Nichtsdestotrotz hat jedoch die Gesamtheit aus (komplexem oder einfachem) System mit (immer komplexer) „Sicherheitssoftware“ zusätzliche potentielle Angriffsvektoren. Der „Sicherheitsgewinn“ bezieht sich dadurch ausschliesslich auf bekannte Angriffsvektoren.
Kurz gesagt: Einfachheit schlägt Komplexität. Oder noch einfacher: Know what you’re doing. Dass dies nicht bloss “Paranoia” ist hat sich erst vor nicht allzu langer Zeit wieder einmal gezeigt: https://www.heise.de/newsticker/meldung/Mitsubishi-Hack-Sicherheitsluecke-in-Anti-Viren-Software-als-Einfallstor-4646386.html
