Ausgehend von einem Blog-Posting des britischen IT-Beraters Adam Beale sieht sich der IT-Security-Anbieter AVG derzeit mit Vorwürfen konfrontiert, seine Software verursache in erheblichem Maße unerwünschten Internet-Traffic.
Stein des Anstoßes: Version 8.0 der AVG-Software prüft Suchergebnisse im Voraus, um Anwender so davor zu bewahren, auf Seiten zu klicken, die mit Malware infiziert sind. Ein positives Prüfergebnis wird im Internet Explorer mit einem grünen Häkchen hinter dem Suchergebnis dargestellt. Wird die Funktion abgestellt, weist das Tool kontinuierlich darauf hin, dass ein Sicherheitsrisiko vorliege. Bereits das stört einige Anwender. Bei Firefox lässt sich die Funktion durch die Deaktivierung des Add-ons abstellen.
Gravierender scheint jedoch der durch dieses Vorgehen verursachte zusätzliche Internet-Traffic zu sein. Dass die AVG-Software durch einen dynamisch wechselnden User Agent bei dem Prüfverfahren vorgibt, der Internet Explorer zu sein, wird von Experten kritisiert, da sie es als typisches Malware-Verhalten einstufen.
Für Website-Betreiber – insbesondere kleinerer Sites, die mit ihrem Provider auf Basis der Datenmenge abrechnen – könnte das problematisch werden: Sie bekommen vermehrt Traffic, ohne dass die Zahl der tatsächlichen Seitenbesucher oder potenziellen Kunden steigt. Bei geschätzten 70 Millionen Anwendern der AVG-Software weltweit ein nicht zu unterschätzender Punkt. Consultant Adam Beale berichtet etwa von einem Kunden, der normalerweise mit 140 GByte Traffic auskommt, aber im Juni aufgrund der AVG-Software mit einem Anstieg um fünf Prozent rechnet.
AVG will die Kritik so nicht auf sich sitzen lassen: „Unser wichtigstes Ziel mit LinkScanner ist es, Anwender vor webbasierenden Bedrohungen zu schützen, die immer häufiger werden. Sie können von den Anwendern nicht erkannt werden und bleiben oft auch den Betreibern der infizierten Websites verborgen. Von dem Problem sind alle Arten von Sites betroffen, kleine und große. Außerdem sind die Bedrohungen teilweise sehr kurzlebig.“
Damit rechtfertig der Anbieter auch den „umfassenden und auf Echtzeitdaten basierenden Prüfansatz von AVG, bei dem Seiten direkt gescannt werden, bevor der Nutzer sie ansurft, statt sich wie andere Anbieter auf einen statischen Datenbankansatz zu verlassen.“ Dennoch erkenne man das Problem, das für Webmaster dadurch entstehen könne, und arbeite zusammen mit einigen von ihnen daran. Bis jetzt liegt aber noch kein Lösungsvorschlag vor.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…