Mit VirusTotal bietet Google einen Online-Dienst für die Untersuchung von Dateien nach Malware-Infektionen an. Man muss VirusTotal nicht unbedingt als App herunterladen und installieren, sondern kann es direkt im Browser verwenden. Der große Vorteil soll darin liegen, dass über 70 Antiviren- und Anti-Malware-Programme gleichzeitig für die Suche nach Schadsoftware verwendet werden – von Bitdefender und Malwarebytes über G Data und Opera hin zu McAfee und Microsoft Windows Defender. Doch auch Avast, AVG, Kaspersky, Tencent und andere Namen, die mir persönlich nicht auf Mac oder PC kämen, sind mit dabei. Zudem gibt es Warnungen gegen die Nutzung von VirusTotal mit sensiblen Daten.
Kapitel in diesem Beitrag:
Was ist VirusTotal?
VirusTotal ist ein kostenloser Online-Dienst, der es Nutzer/innen ermöglicht, verdächtige Dateien hochzuladen und sie auf Malware oder andere schädliche Aktivitäten hin zu überprüfen. Der Web-Dienst, der seit 2012 zu Google gehört, verwendet eine Vielzahl von Antiviren-Engines sowie u. a. Tools für das Website-Scanning, um eingereichte Dateien sowie Links zu analysieren und festzustellen, ob sie schädlich sind oder nicht.
Die Idee hinter VirusTotal ist, dass die Zusammenarbeit vieler Sicherheitsanbieter dazu beiträgt, eine umfassende Analyse von Dateien durchzuführen und bessere Ergebnisse zu erzielen. Denn falls eine Bedrohung bei einem Dienst nicht gelistet ist, könnte sie ja von einem anderen gefunden werden. Zudem müssen die Nutzer/innen nicht die Apps der einzelnen Dienste kaufen und installieren. VirusTotal ist kostenlos im Web verfügbar.
Die Vorteile von VirusTotal
- Umfassende Analyse: VirusTotal verwendet eine große Anzahl von Antiviren-Engines und anderen Sicherheitstools, um eine breite Palette von Bedrohungen zu erkennen. Dies kann dazu beitragen, eine höhere Erkennungsrate für schädliche Dateien, Apps und Webseiten zu erzielen.
- Community-basiertes Modell: Der Dienst ermöglicht es Sicherheitsfachleuten weltweit, ihre Analysen und Erkenntnisse beizutragen, was zu einer stärkeren und aktuelleren Datenbank von Bedrohungen führen kann.
- Schnelle Überprüfung: VirusTotal bietet eine (vergleichsweise) schnelle Möglichkeit, verdächtige Dateien zu überprüfen, ohne dass umfangreiche Sicherheitssoftware auf dem eigenen Gerät installiert werden muss.
Die Bedenken hinsichtlich VirusTotal
- Fehlalarme sind nicht ausgeschlossen: Wie bei allen Anti-Malware-Engines besteht bei VirusTotal ebenso die Möglichkeit von Fehlalarmen, bei denen harmlose Dateien fälschlicherweise als schädlich gemeldet werden. Wenn es sich um eine wichtige Datei handelt, ist das natürlich nicht zielführend.
- Übertragung sensibler Daten: Beim Hochladen von Dateien auf VirusTotal könnten sensible Informationen an den Dienst übertragen werden. Obwohl VirusTotal behauptet, diese Daten zu schützen, besteht dennoch eine gewisse Unsicherheit. Immerhin erhalten Tools von über 70 Unternehmen den Zugriff auf das Material.
- Nicht immer aktuell: Die Erkennungsrate von VirusTotal hängt von den eingesetzten Antiviren-Engines ab. Wenn diese Engines nicht regelmäßig aktualisiert werden, ist die Fähigkeit zur Erkennung neuerer Bedrohungen eventuell eingeschränkt.
BSI sieht in VirusTotal eine IT-Bedrohungsstufe 2
„Im Rahmen eines Vorfalls wurde entdeckt, dass […] verdächtige E-Mail Anhänge […] teil-automatisiert zu VirusTotal hochgeladen werden. Bei den verdächtigen Dateien handelte es sich in Einzelfällen um vertrauliche interne Dokumente. Die Inhalte dieser Dateien müssen als abgeflossen angesehen werden“, heißt es in einer Meldung von 2022 aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Dieser Meldung hängt die PDF-Publikation „Datenabfluss im Falle von Dateiprüfungen bei VirusTotal“ an. Das vierseitige Dokument, das ihr auf der verlinkten BSI-Seite herunterladen könnt, führt den Fall weiter aus und beschreibt zudem, wie die für ihn vergebene „Bedrohungsstufe 2“ zu verstehen ist:
- Bedrohungsstufe 1 / Grau: Die IT-Bedrohungslage ist ohne wesentliche Auffälligkeiten auf anhaltend hohem Niveau.
- Bedrohungsstufe 2 / Gelb: IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs.
- Bedrohungsstufe 3 / Orange: Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.
- Bedrohungsstufe 4 / Rot: Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden.
Ist VirusTotal vertrauenswürdig?
VirusTotal kann durchaus eine nützliche Möglichkeit sein, um verdächtige Dateien und Webseiten auf Malware zu überprüfen. Es bietet eine breite Palette von Antiviren-Engines und Sicherheitswerkzeugen, die bei der Erkennung von Bedrohungen helfen können. Allerdings solltet ihr auch die möglichen Nachteile im Hinterkopf behalten, darunter Fehlalarme und die potenzielle Offenlegung sensibler Informationen.
Von Webseiten stammende und eher generische Downloads wie Programme, Archive, Erweiterungen, Skripte, Medien und so weiter können z. B. bedenkenlos gescannt werden. Zudem bietet VirusTotal einen URL-Scanner an, der feststellt, ob die aufzurufende Webseite sauber ist. Gibt man also keine persönlichen Daten und Dateien, Dokumente aus dem Unternehmen oder dergleichen weiter, stellt VirusTotal eine gute und schnelle Lösung dar.
Im Hinblick auf den Begriff „vertrauenswürdig“ lautet mein Fazit also: Man kann im Großen und Ganzen auf die Scan-Ergebnisse für Dateien und Webseiten vertrauen. Ich würde VirusTotal aber keine privaten, geheimen oder anderweitig sensiblen Daten anvertrauen. Wenn ich E-Mail-Anhänge, Unternehmensdateien, private Fotos, Videos, Dokumente und dergleichen gescannt haben will, würde ich ein lokal agierendes Programm nutzen.
Antiviren- und Anti-Malware-Programme am Apple Mac
Für die Erkennung und Abwehr von Schadsoftware gibt es die unterschiedlichsten Programme, die man lokal installieren sowie den Speicher scannen lassen kann. Zudem haben moderne Betriebssysteme bereits Mechanismen gegen Schadsoftware integriert – macOS am Apple Mac bringt zum Beispiel den Gatekeeper und XProtect mit. Wer einzelne Dateien, Dokumente und Archive aber noch einmal extra scannen lassen will, kann dafür gleich mehrere Dienste in Anspruch nehmen. Am Mac empfehlen wir für die meisten Anwendungsfälle die Programme CleanMyMac X und Malwarebytes.
Hier könnt ihr euch selber ein Bild machen
- Die offizielle Webseite von VirusTotal mit Datei- und Website-Scan
- Der deutschsprachige Wikipedia-Beitrag zum Thema
- Apple-Support erklärt den Schutz vor Malware am Mac
Ähnliche Beiträge
Authy-Hack: 33 Millionen Telefonnummern erbeutet – Sicherheitslücke in API aufgedeckt- Studie: Malware kann ChatGPT als Komplize für eigene Optimierung und Verbreitung nutzen
- Neun Jahre alter Apple TV ist mit tvOS 18 kompatibel!
- Cara vs. Instagram – darum wechseln viele Künstler zu Cara.App
- M4 iPad Pro Kamera: Wozu dient der neue Sensor?
- iFixit-Teardown: 13" iPad Pro und Apple Pencil Pro auseinandergenommen
- Apple Pencil Kaufberatung 2024: Welches Modell passt zu meinem iPad?
- Apple M4: Details zum neuen System on a Chip
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
