NortonLifeLock (als Norton bekannt) gerät unter Beschuss. Der Grund ist ein Programm zum Schürfen von Kryptowährungen, das das Sicherheitsunternehmen in seine Antiviren-Suite „Norton 360“ eingebaut hat. Nach der Übernahme von Avira ist es ebenfalls in den Lösungen aus Tettnang angekommen. Obwohl Norton das offen kommuniziert hat, fällt die Kritik vernichtend aus. Norton behauptet zwar, dass das Mining-Programm sicher und zuverlässig sei, aber das Vorgehen wirft ethische und moralische Fragen auf.
Kryptominer in Antivirenprogramm
Warum die Aufregung? „Norton Crypto“, so der Name des Programms, erinnert vom Aufbau stark an bestimmte Schädlings-Programme, sogenannte Kryptominer. Sicherheitsexperten beobachteten in den letzten Jahren immer mehr Attacken, die darauf abzielen, Rechenleistung zum Schürfen von Kryptowährungen wie Monero und zCash zu stehlen. Die Schädlinge verstecken sich zum Beispiel in Internet-Bannern und gelangen so auf die Computer ihrer Opfer.
Hintergrund: Bei Kryptowährungen handelt es sich um Codes, die beim sogenannten Mining (zu Deutsch „schürfen“) aufwendig berechnet werden, meist von starken Rechnerverbunden. Nur so ist gewährleistet, dass zum Beispiel jeder einzelne Bitcoin fälschungssicher ist. Für das Mining gibt es, abhängig von der zur Verfügung gestellten Rechenkapazität, eine Belohnung in Form von Anteilen. Die Sicherheits-Experten von Kaspersky entdeckten bereits auf Millionen Computern unbemerkt installierte Kryptominer. Diese nutzen die Angreifer zum Aufbau großer Mining-Botnetze (Zusammenschluss tausender, gekaperter Computer) – Hunderttausende US-Dollar pro Monat lassen sich damit scheffeln.
Norton Crypto: Zweifelhafte Politik
Aus diesem Grund ist es ausgesprochen suspekt, dass ein Sicherheitsunternehmen wie Norton Software mit so zweifelhaftem Ruf in seine Lösungen integriert. Entsprechend kritisieren viele Nutzer diese Politik: aus Misstrauen, Abneigung gegen Kryptowährungen, Umweltaspekten oder Sicherheitsbedenken. Könnte etwa eine Malware-App die Software kapern und sie an die Geldbörse eines Hackers weiterleiten? Zudem besteht die Sorge, dass sich der Miner nicht einfach entfernen lässt.
Norton & Avira Crypto: Nicht in den deutschen Versionen enthalten
Zu den Fakten: Zunächst einmal sind weder Norton Crypto als auch Avira Crypto in den deutschen Versionen von Norton und Avira enthalten. Wann und ob es überhaupt dazu kommt, wollte Norton auf Nachfrage von IMTEST nicht verraten. Demnach beschränkt sich die Geschichte auf die US- und UK-Versionen. In diesem Fall errechnet Norton Crypto die Kryptowährung Ethereum. Das Programm vereint dazu die Rechenkraft von vielen Norton-Nutzern, die über entsprechend starke Hardware, im Speziellen leistungsfähige Grafikkarten, verfügen.
Positiv betrachtet macht es das Programm einfach, ins Thema Krypto-Mining einzusteigen und die ersten Schritte über eine vorhandene, vertrauensvolle Software zu wagen. Angesichts der Verbreitung vieler zwielichtiger Krypto-Lösungen im Internet, klingt das zunächst einleuchtend. Zudem ist der Einsatz optional. Das bedeutet, dass sich das Programm nicht von selbst aktiviert, sobald sich der Rechner in den Ruhezustand begibt. Zusätzlich lässt sich die Funktion problemlos über die Programmoberfläche von Norton 360 abschalten. Der Miner ist also optional, transparent und steckt in einem Produkt eines seriösen Softwareunternehmens. Alles gut? Nein, ganz im Gegenteil.
Das große Problem mit Norton Crypto
Norton verlangt eine Mining-Gebühr von 15 Prozent, was einfach frech ist. Die meisten Schürf-Lösungen verlangen maximal 2 Prozent, plus eine einmalige Gebühr für den Erwerb. Norton-Nutzer müssen aber nicht nur 15 Prozent des Gewinns abgeben, sondern darüber hinaus Transaktions- sowie Stromkosten hinzurechnen. Wie da unterm Strich ein Gewinn für den Nutzer herausspringen soll, bleibt Nortons Geheimnis. Abhängig von den Stromkosten ist es sogar möglich, dass Nutzer draufzahlen. Allein bei Norton rollt sicher der Rubel.
Genau hier liegt das Problem. Norton suggeriert, dass Norton Cyrpto es einfach ermögliche, nebenbei mit seinem Computer Geld zu verdienen. So heißt es auf der eigenen Internetseite: „Norton Crypto… hilft beim einfachen und sicheren Mining der Kryptowährung Ethereum. Die Anwendung erleichtert den Einstieg in die Welt von Kryptowährungen. Sie können nun die Leerlaufzeit Ihres Windows-Computers nutzen, eine digitale Währung auf sichere Weise zu verdienen.“ Wer sich mit Kryptowährungen nicht auskennt, weiß nichts von den weiteren Gebühren, den hohen Stromkosten und der Abnutzung der Hardware durch mögliche Überlastung. Für ein Unternehmen, dass sich höchste Sicherheit für seine Kunden auf die Fahnen schreibt und für das Vertrauen die höchste Währung darstellt, ist das ein dicker Hund.
10 Antiviren-Programme im Test: Die besten Alternativen zu Kaspersky
Das BSI rät vom Einsatz einer Kaspersky-Antivirensoftware ab. Diese Alternativen sind sicher.
Konkurrenz distanziert sich
Bleibt nur zu hoffen, dass das Ganze floppt und andere Hersteller nicht nachziehen. Bislang scheint es allerdings keine entsprechenden Pläne zu geben. IMTEST fragte bei anderen Anbietern von Sicherheitslösungen nach, ob ähnliche Funktionen geplant seien. Der Tenor: Definitiv nicht. Viele Konkurrenten äußerten sich sogar ausgesprochen kritisch.
Zum Beispiel Kaspersky: „Wir sind nicht bereit, die Performance unserer Produkte zugunsten des Mining aufzugeben. Unsere Experten arbeiten genau in die entgegengesetzte Richtung: sie entwickeln und implementieren Funktionen, die die Leistung der Produkte weiter steigern und optimieren.”
Bitdefender meint: „Das Schürfen von Kryptowährungen hat zum einen erhebliche Auswirkungen auf den Energieverbrauch und zum anderen verschleißt die Hardware viel schneller als bei normaler Nutzung. Dies könnte in der aktuellen Lage zu Problemen führen. Denn die Stromkosten in Europa steigen immer weiter, die weltweite Chip-Knappheit treibt die Preise für eine eventuell fällig werdende Ersatzgrafikkarte in die Höhe.”
Ins gleiche Horn stößt auch ESET: „Aus unserer Sicht entstehen dem Hersteller und Kunden nur Nachteile. Kryptomining bedeutet, dass die Grafikkarte des Computers unter Volllast arbeiten muss. Was dann auf den ersten Blick als „Win-Win“-Situation durch das Schürfen für Hersteller und Kunde aussieht, ist eigentlich ein doppelter Verlust für den Kunden. Er muss am Ende die höhere Stromrechnung sowie den schnelleren Verschleiß der Hardware bezahlen. Die Gewinne aus dem Mining fangen diese Kosten nicht auf. Ein Vertrauensverlust ist vorprogrammiert.“
Und auch GDATA äußert sich kritisch: „Wir sehen keinen unmittelbaren Nutzen für die Anwender. Kaum ein Nutzer wird mit dem Kryptomining einen Gewinn erwirtschaften – hinzu kommen die komplizierten Auszahlungsmechanismen, mögliche steuerrechtliche Probleme und die mangelnde Nachhaltigkeit der Kryptowährungen. Deswegen konzentrieren wir uns weiterhin darauf, den bestmöglichen Schutz für unsere Kunden zu gewährleisten und lassen uns nicht von unserer eigentlichen Mission ablenken.“
Fazit
Der Ruf von Sicherheitslösungen ist ihr höchstes Gut. Norton setzt denselben offenbar aus Profitgier aufs Spiel. Da weder „Norton Cyrpto“ noch „Avira Crypto“ in den deutschen Versionen der entsprechenden Sicherheits-Suiten enthalten sind, sieht IMTEST bis auf weiteres von einer Abwertung der Produkte „Norton 360 Deluxe“ sowie „Avira Prime“ ab.