»Die Antiviren-Software sollte anschließend den PC komplett überprüfen« Sehr wichtig, damit alle eure Daten gebündelt gesammelt und an Dritte in der ganzen Welt verteilt werden können.
https://www.avira.com/de/general-privacyAn folgende Empfänger bzw. Kategorien von Empfängern geben wir personenbezogene Daten weiter:
Mitarbeiter (in- und extern)
IT-Infrastrukturdienstleister
Zahlungsabwickler
Dienstleister für Supportabwicklung
Softwaredienstleister
Anbietern von Analysetools
öffentliche Stellen
Den Browser, Download- und Suchverlauf verkaufen wir an Firmen auserhalb der EU
Was ist mit den Sicherheitslücken in der Antiviren Software selbst?
Grob geschätzt produziert ein Entwickler auf 1000 Codezeilen zwischen 0,5 bis 3 Programmierfehler. Viele der in den teilweise Millionen Zeilen Code enthaltenen Fehler werden jedoch nie entdeckt oder wirken sich nicht negativ auf die Sicherheit bzw. Funktion aus.
Manche Fehler erzeugen jedoch schwerwiegende Sicherheitslücken, ohne jedoch direkt die Funktion der Software zu beeinträchtigen. Daher finden AV-Hersteller diese auch oftmals nicht und sie »schlummern« lange Zeit unerkannt im System.
https://en.wikipedia.org/wiki/Project_Zerohttps://bugs.chromium.org/p/project-zero/issues/detail?id=820https://bugs.chromium.org/p/project-zero/issues/detail?id=773https://bugs.chromium.org/p/project-zero/issues/detail?id=769Das beste ist wenn der AV die sichere verschlüsslung aufbrechen tut und eine schlechtere daraus macht Von 29 untersuchten AV-Scannern, »brechen« 13 die verschlüsselte TLS-Verbindung auf. Das Fatale, das neben den rechtlichen Implikationen, die mit diesem »Aufbrechen« einhergeht ist, dass einige der getesteten Produkte für die (erneute) Verschlüsselung der Verbindung Cipher-Suiten verwenden, die gemeinhin als unsicher gelten. Daher lässt sich das Fazit ziehen, dass es durch die vermeintliche, in einem AV-Scanner verwendete »Sicherheitsfunktion«, oftmals sogar zu einer Verschlechterung der Sicherheit kommt! Denn im schlimmsten Falle ermöglichen diese Sicherheitsfeatures erst einen direkten Angriff auf die neue, »gesicherte Verbindung«.
https://zakird.com/papers/https_interception.pdfGrundsätzlich solle Antiviren Software das System vor bösartiger Schadsoftware schützen. Durch die Masse an Sicherheitslücken, die in diesen Produkten schlummert wird sie jedoch oftmals selber als Einfallstor dienen.