Categories: SicherheitUnternehmen

Vorwürfe: AVG verursacht unnötigen Internet-Traffic

Ausgehend von einem Blog-Posting des britischen IT-Beraters Adam Beale sieht sich der IT-Security-Anbieter AVG derzeit mit Vorwürfen konfrontiert, seine Software verursache in erheblichem Maße unerwünschten Internet-Traffic.

Stein des Anstoßes: Version 8.0 der AVG-Software prüft Suchergebnisse im Voraus, um Anwender so davor zu bewahren, auf Seiten zu klicken, die mit Malware infiziert sind. Ein positives Prüfergebnis wird im Internet Explorer mit einem grünen Häkchen hinter dem Suchergebnis dargestellt. Wird die Funktion abgestellt, weist das Tool kontinuierlich darauf hin, dass ein Sicherheitsrisiko vorliege. Bereits das stört einige Anwender. Bei Firefox lässt sich die Funktion durch die Deaktivierung des Add-ons abstellen.

Gravierender scheint jedoch der durch dieses Vorgehen verursachte zusätzliche Internet-Traffic zu sein. Dass die AVG-Software durch einen dynamisch wechselnden User Agent bei dem Prüfverfahren vorgibt, der Internet Explorer zu sein, wird von Experten kritisiert, da sie es als typisches Malware-Verhalten einstufen.

Für Website-Betreiber – insbesondere kleinerer Sites, die mit ihrem Provider auf Basis der Datenmenge abrechnen – könnte das problematisch werden: Sie bekommen vermehrt Traffic, ohne dass die Zahl der tatsächlichen Seitenbesucher oder potenziellen Kunden steigt. Bei geschätzten 70 Millionen Anwendern der AVG-Software weltweit ein nicht zu unterschätzender Punkt. Consultant Adam Beale berichtet etwa von einem Kunden, der normalerweise mit 140 GByte Traffic auskommt, aber im Juni aufgrund der AVG-Software mit einem Anstieg um fünf Prozent rechnet.

AVG will die Kritik so nicht auf sich sitzen lassen: „Unser wichtigstes Ziel mit LinkScanner ist es, Anwender vor webbasierenden Bedrohungen zu schützen, die immer häufiger werden. Sie können von den Anwendern nicht erkannt werden und bleiben oft auch den Betreibern der infizierten Websites verborgen. Von dem Problem sind alle Arten von Sites betroffen, kleine und große. Außerdem sind die Bedrohungen teilweise sehr kurzlebig.“

Damit rechtfertig der Anbieter auch den „umfassenden und auf Echtzeitdaten basierenden Prüfansatz von AVG, bei dem Seiten direkt gescannt werden, bevor der Nutzer sie ansurft, statt sich wie andere Anbieter auf einen statischen Datenbankansatz zu verlassen.“ Dennoch erkenne man das Problem, das für Webmaster dadurch entstehen könne, und arbeite zusammen mit einigen von ihnen daran. Bis jetzt liegt aber noch kein Lösungsvorschlag vor.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago