Warum manche Antivirenprogramme übertreiben

Liebe Mitglieder und Besucher des Deutschen Kanarien- und Vogelzüchterbund e.V.,

in letzter Zeit haben wir Rückmeldungen erhalten, dass einige von Ihnen beim Besuch unserer Webseite www.vogelbund.de Sicherheitswarnungen erhalten. Insbesondere die unter Endverbrauchern beliebten Antivirenprogramme McAfee und Avast aber auch Avira stufen unsere Seite derzeit fälschlicherweise als unsicher ein. Wir möchten diese Gelegenheit nutzen, um Sie darüber zu informieren und Ihnen einige Hinweise zu geben.

Ein Vergleich aus der Vogelhaltung

Als Vogelhalter wissen wir, dass jede Vogelart ihre eigenen Bedürfnisse hat. Wenn ein Vogel erkrankt, verabreichen wir nicht einfach irgendein Medikament ins Trinkwasser, in der Hoffnung, alle möglichen Krankheiten abzudecken. Ein falsch dosiertes oder unnötiges Mittel kann für die jeweilige Vogelart sogar schädlich sein. Stattdessen suchen wir gezielt nach der richtigen Behandlung für das spezifische Problem. Wir beobachten genau unsere Voliere und kümmern uns regelmäßig um Hygiene und betrachten alle Individuen für sich allein.

Ähnlich verhält es sich mit Antivirenprogrammen auf unseren Computern. Sie sollen uns zwar vor digitalen „Krankheiten“ wie Viren und Malware schützen. Doch nicht jedes Programm arbeitet gleich, und manche können übervorsichtig sein oder sogar neue Krankheiten erzeugen, weil sie einfach über alles einen Nebel sprühen. Das kann dazu führen, dass sichere Webseiten irrtümlich als Bedrohung eingestuft werden – so wie ein Vogel unnötigerweise behandelt würde, wenn wir die gesamte Voliere behandeln.

Was bedeutet das für Sie?

Während McAfee und Avast derzeit Warnungen für unsere Webseite anzeigen, bestätigen andere Dienste wie Google Safe Browsing und urlvoid.com, dass www.vogelbund.de sicher ist. Wir haben unsere Seite gründlich überprüft und keine Sicherheitslücken gefunden. Unsere verwendeten Techniken werden regelmäßig aktualisiert. Wir haben Scanner im Hintergrund laufen.

Avast ist im Konjunktiv und kann weggeklickt werden.

Warum treten solche Falschmeldungen auf?

Antivirenprogramme nutzen komplexe Algorithmen und Datenbanken, um potenzielle Bedrohungen zu erkennen. Manchmal führen Updates oder Fehler in diesen Programmen dazu, dass harmlose Webseiten fälschlicherweise markiert werden. Daraus kann auch eine Kettenreaktion entstehen, da sich einige der privaten Antivirenprogramme gegenseitig abgucken, wovor geschützt werden soll. Daraus kann schnell eine Kettenreaktion entstehen und alle schützen sich vor etwas, wovor man gar nicht geschützt werden muss.  Dies ist vergleichbar mit einem Vogel, der aufgrund eines Missverständnisses eine Behandlung erhält, die er nicht benötigt.

Unsere Empfehlungen an Sie:

  • Bleiben Sie ruhig: Eine Warnung Ihres Antivirenprogramms bedeutet nicht zwangsläufig, dass eine tatsächliche Gefahr besteht.
  • Aktualisieren Sie Ihr Antivirenprogramm: Stellen Sie sicher, dass Sie die neueste Version und aktuelle Virendatenbanken verwenden. Oft werden Falschmeldungen durch Updates behoben.
  • Holen Sie eine zweite Meinung ein: Nutzen Sie Dienste wie Google Safe Browsing oder urlvoid.com, um die Sicherheit unserer Seite zu überprüfen.
  • Kontaktieren Sie den Support Ihres Antivirenprogramms: Informieren Sie sie über die Falschmeldung, damit diese korrigiert werden kann.
McAffee erwähnt ein PDF-Dokument. Dies wurde bereits von uns gescannt und ist ebenfalls sicher.

IT-Experten nennen Antivirensoftware oft „Schlangenöl“

Wir normalen Nutzer vertrauen oft auf die Sicherheitsversprechen dieser teilweise kostenlosen oder sogar kostenpflichtigen Zusatzprogramme. Wenn etwas Geld kostet, muss es ja auch nützlich sein. IT-Experten nennen diese Endkonsumentenprodukte aber auch gerne Schlangenöl. Denn AV-Produkte haben selbst oft haarsträubende Lücken und Fehler, vor denen auch regelmäßig der BSI warnt. Erst kürzlich am 29.10. zum Beispiel über den Fortinet FortiManager, wo eine Meldung zu eingegangen ist. Das Programm sagt aber unsere Seite wäre schädlich.

Um zu verstehen, warum Sicherheitsexperten so wenig von Antivirensoftware halten, hilft es, sich anzuschauen, wie diese eigentlich funktioniert. Hier hat das IT-Portal Golem einen sehr interessanten Artikel zu geschrieben: Link

Snake Oil von Clark Stanley's.

Schlangenöl ist die spöttische Bezeichnung für ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird. Und wer wenn nicht wir Vogelhalter kennen viele Tinkturen die als Wunderheilmittel angepriesen werden. 

Nicht jedes Vitamin-Präparat ist aber sinnvoll oder kann überhaupt vom Tier aufgenommen werden.

Auch Heise hat einen lesenswerten Artikel dazu: Link

Bitte beachten Sie:

Als ehrenamtliche Betreiber dieser Webseite ist es uns leider nicht möglich, individuelle technische Probleme zu lösen. Die Vielzahl an Betriebssystemen, Browsern, Endgeräten und Antivirenprogrammen macht es schwierig, für jedes potenzielle Problem eine Lösung zu bieten. Wir betreiben die Webseite nach bestem Wissen und Gewissen und achten auf unseren Systemen immer nach ausreichend Schutz. Natürlich können auch uns Fehler passieren. Wir werden von Ihnen aber nie persönliche Informationen oder Logindaten erfragen. Unsere downloadbaren Dokumente sind im .pdf-Format und vor dem Upload überprüft. Wir bitten um Ihr Verständnis und hoffen, dass Sie weiterhin Freude an unserer Seite und am Austausch über die Vogelhaltung haben.

Abschließende Worte

Unsere Gemeinschaft lebt von Ihrem Engagement und Ihrer Leidenschaft für die Vogelhaltung. Sicherheit und Vertrauen sind uns dabei sehr wichtig. Sollten Sie weiterhin Bedenken haben, zögern Sie nicht, uns zu kontaktieren.

Bleiben Sie, Ihre Tiere und ihr Computer allzeit gesund.

Mit freundlichen Grüßen
Ihr ehrenamtliches DKB.Digital-Team

Laufende Updates ab 05.11.2024

Um unseren Mitgliedern einen transparenten Einblick zu geben, wie solche Fehler passieren hier eine stichpunktartige Zusammenfassung, bis alle Systeme unsere Seite wieder als sicher anzeigen:

  • 05.11. = Das Avira Virus Lab, das Web Filter Team von FortiNet und das französische CRDF Threat Center wurden manuell angeschrieben.  Der Anbieter FortiNet hatte durch seine eigene Sicherheitslücke in der Version 1.1. ihres FortiManager vor einer Woche veralterte Signaturlisten eingespielt. Dies führte zur Kettenreaktion und hat andere Software beeinflusst.
  • 06.11. = Das CRDF Threat Center reagierte als erstes auf die Anfrage des False Positive Request und hat die Domain vogelbund.de aus ihrer Datenbank entfernt. Eine Wirkung wird in binnen der nächsten 24 Stunden erwartet.
  • 06.11. = Der FortiGuard Web Filtering Service hat als zweites auf die Anfrage reagiert und unsere Webseite aus Ihrer Datenbank entfernt. Eine Auswirkung kann laut Antwort bis zu einer Woche dauern.