8 Reaktionen

Avast / AVG macht Firefox-Installationen unbenutzbar

Geschätzte Lesedauer:

Sogenannte Sicherheits-Softwares sind höchst umstritten, da sie häufig Probleme verursachen. Ein aktuelles Beispiel ist Avast / AVG. Deren Sicherheits-Software legt aktuell Nutzern nicht nur die Entfernung einer offiziellen System-Erweiterung von Mozilla nahe, auch werden Sprachpakete gelöscht, wodurch Firefox-Installationen unbenutzbar werden.

Sicherheits-Software kommt mit einem Versprechen: Sie sollen die Sicherheit der Nutzer verbessern. Doch schießt diese Art von Software dabei immer häufiger über das Ziel hinaus. So bietet beispielsweise fast jeder Hersteller eine Funktion an, welche auf einen Namen wie HTTPS-Scanning oder ähnlich hört, und damit die sicheren HTTPS-Verbindungen des Browsers in Manier einer Schadsoftware (es handelt sich dabei de facto um Man-in-the-Middle-Angriffe!), unterbricht. Tatsächlich ist diese Funktion sogenannter „Sicherheits“-Software nicht nur schlecht für die Sicherheit, sondern sorgt viel zu häufig sogar dafür, dass Firefox-Nutzer überhaupt keine Seiten über HTTPS mehr aufrufen können. Browser-Foren sind voll mit Themen zu diesem Problem. Auch konnten im Rahmen von Googles Project Zero in der Vergangenheit immer wieder schwerwiegende Sicherheits-Defizite in den Softwares praktisch aller großen Namen nachgewiesen werden. Nicht zuletzt haben auch Firefox-Abstürze nicht selten ihre Ursache in dieser Art von Software.

Aktuell macht vor allem Avast / AVG Ärger, und das gleich in zweifacher Weise. Sogenannte System-Erweiterungen sind ein integraler Bestandteil von Firefox, welcher sich dadurch von Core-Funktionalität unterscheidet, dass die System-Erweiterungen unabhängig von Firefox ausgeliefert und aktualisiert werden können. Eine solche System-Erweiterung, die ganz offiziell von Mozilla kommt, hört auf den Namen Telemetry Coverage. Avast / AVG rät seinen Nutzern, diese wegen angeblich schlechter Reputation zu entfernen. Ein Wunder, dass Avast nicht empfiehlt, Firefox gleich komplett zu deinstallieren, könnte man meinen, wo doch Firefox als Ganzes ein Produkt von Mozilla ist und nicht nur diese System-Erweiterung. Bereits in der Vergangenheit ist Avast dadurch aufgefallen, Nutzern zur Entfernung offizieller System-Erweiterungen von Firefox zu raten. Dies hängt also nicht speziell mit dieser einen System-Erweiterung zusammen.

Während der Schaden in diesem Fall gering erscheint, ist der Schaden in einem anderen Fall umso größer. Avast / AVG löscht Sprachpakete von Firefox-Installationen. Die Folge ist in Kombination mit einem Fehler in Firefox 62, welcher die Verwendung der Fallback-Sprache betrifft, verheerend: Firefox zeigt nur noch ein gelbes Fenster mit <window id=“main-window“ in roter Schrift an und kann nicht länger benutzt werden. Wer von diesem Problem betroffen ist, sollte Firefox in der gewünschten Sprache neu installieren – und sich überlegen, ob Avast / AVG wirklich eine Daseinsberechtigung auf seinem System besitzt. Nutzer von Windows zum Beispiel haben mit dem Windows Defender eine deutlich bessere und dazu kostenlose Alternative, welche besser schützt und keine Probleme verursacht.

Avast / Firefox
Bildquelle. Bugzilla@Mozilla

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

8 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Herr Hugo
    schrieb am :

    Nutzer von Windows zum Beispiel haben mit dem Windows Defender eine deutlich bessere und dazu kostenlose Alternative, welche besser schützt und keine Probleme verursacht.

    Tjaahaa – die o.a. Nutzer nutzen aber vielleicht nicht nur Win10, mein´ Lieben, sondern auch noch Win7. So wie ich z.B.

    – auf Haupt-PC und Laptop Win7 > mit Avast free

    – auf Zweit- und Dritt-PC Win10 nur mit dem Defender

    Bemerkt habe ich in letzter Zeit in Firefox nichts wegen Avast – nur in Chrome. Da wollte Avast so´n "Safe Price…" reindrücken, Chrome hat das aber gemerkt und ich hab´s gleich wieder entfernen lassen. Im übrigen soll man auch nicht alles glauben, was einem "geraten" wird…

    …auch der kostenlose Defender in Win10 warnt bzw. blockt manches Prog, das man installieren will, weil es angeblich unsicher ist (damit meine ich nicht die Tests in den Insidern wegen anderer Browser, sondern allgemein). 

    Ob der Defender nun besser oder schlechter oder nutzlos oder… ist – wer weiß das schon ganz genau. Mein Fazit war und ist:

    – solange auf einem Rechner noch Win7 ist, bleibt da auch Avast drauf

    – auf Win10-Rechnern darf der Defender defenden, dem ich aber auch nicht alles glaube

    PS: "Wer von diesem Problem betroffen ist, sollte Firefox in der gewünschten Sprache neu installieren" (war ich ja nicht) – hätte da nicht gereicht, das vorherige Profil aus dem Backup "reinzudrücken"? Aber wer Ratschlägen blind folgt, hat das wohl eher nicht…

  2. Understater
    schrieb am :

    Sehe gerade, da ist eine AVAST Werbung unter diesem Artikel…
    Google ist eine Bitch …

    (jpg kann ich gerne zusenden)

  3. Albert
    schrieb am :

    Das sagt ja wohl alles:

    Avast recommends using
    the FREE Chrome™ internet browser.

  4. John
    schrieb am :

    Volle Zustimmung. Ich bin mittlerweile überzeugt davon, dass Virenscanner und vor allem auch Security Suites mit integrierter (zusätzlicher) Firewall mehr Probleme verursachen, als sie versuchen zu lösen.
    Was haben diese tollen Helferlein nicht schon alles als "false positives" erkannt und weggelöscht – ich kann einfach keinem privaten Anwender empfehlen, sich so etwas zu installieren oder gar in der kostenpflichtigen Variante zu kaufen. In Firmen mag das zentrale Management dieser Produkte noch ein Grund für deren Verwendung sein, aber Zuahuse eher nicht.

    Viel wichtiger als ein anderer Virenscanner als der Defender oder eine andere Firewall als die in Windows integrierte ist es, sein System auf aktuellem Stand zu halten. Das betrifft neben dem Betriebssystem insbesondere auch alle Anwendungen, die mit fremden Daten in Kontakt kommen.

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Herr Hugo:

    Tjaahaa – die o.a. Nutzer nutzen aber vielleicht nicht nur Win10, mein´ Lieben, sondern auch noch Win7. So wie ich z.B.

    Hat nur einen anderen Namen. Was in Windows 8 und höher Windows Defender ist, ist in Windows 7 Microsoft Security Essentials. Aufpassen muss man mit dem Windows Defender, den es auch für Windows 7 gibt – das wiederum ist eine andere Software. Das ist etwas Namens-Chaos. Aber die Microsoft Security Essentials in Windows 7 und Windows Defender in Windows 8 und höher nutzen die gleichen Definitionen.

    – solange auf einem Rechner noch Win7 ist, bleibt da auch Avast drauf

    Deine Entscheidung. Ich hoffe nur, dass du wenigstens das HTTPS-Scanning deaktiviert hast und nicht jeden gut gemeinten Ratschlag annimmst. 😉

    auf Win10-Rechnern darf der Defender defenden, dem ich aber auch nicht alles glaube

    Man muss einer Software eh nie alles glauben. Allerdings bestätigen zahlreiche Experten, die nicht für einen Hersteller solcher Software arbeiten, dass der Defender gut genug ist, das war auch im Rahmen von Projekt Zero nie so ein großes Thema wie manches namhafte Konkurrenzprodukt, ist also sicherer, außerdem macht der Defender kein HTTPS-Scanning, was einfach nur Quatsch ist, und er kostet nichts. Die anderen Hersteller wollen den Leuten ja das Geld aus den Taschen ziehen. Den Vorwurf kann man Microsoft zumindest nicht im Falle der Sicherheits-Software machen.

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Understater:

    Sehe gerade, da ist eine AVAST Werbung unter diesem Artikel…
    Google ist eine Bitch …

    (jpg kann ich gerne zusenden)

    Nicht nötig, ich glaube das und es überrascht mich nicht. Der Artikel geht um Avast, also sucht sich Google als Werbeanbieter die Avast-Werbung aus. Wirklich gut wären deren Algorithmen, wenn Google das nicht nur erkennen würde, sondern auch den negativen Ton, um dann Konkurrenzprodukte zu bewerben. So weit sind wir wohl noch nicht. 😉

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Albert:

    Avast recommends using
    the FREE Chrome™ internet browser.

    Lohnt sich für Avast. Andreas Gal meinte mal, dass Google Software-Herstellern 3 USD pro Installation zahlt. Er meinte auch, dass genau dies für einige der Hersteller von "Sicherheits"-Software die Haupt-Quelle des Gewinns sei. 😉

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @John:

    Ich bin mittlerweile überzeugt davon, dass Virenscanner und vor allem auch Security Suites mit integrierter (zusätzlicher) Firewall mehr Probleme verursachen, als sie versuchen zu lösen.

    Was den Firefox-Support betrifft, muss ich das leider bestätigen. 🙁

    Viel wichtiger als ein anderer Virenscanner als der Defender oder eine andere Firewall als die in Windows integrierte ist es, sein System auf aktuellem Stand zu halten. Das betrifft neben dem Betriebssystem insbesondere auch alle Anwendungen, die mit fremden Daten in Kontakt kommen.

    Definitiv!

    Gegen das Scanning nach Viren spricht grundsätzlich ja auch nichts, man kann schon mal sein System überprüfen. Aber diese Prüfungen kann man gezielt starken. Die Software muss sich nicht in Echtzeit in die Belange des Browsers einmischen, Stichwort HTTPS-Scanning.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen