Wer ein Antivirenprogramm auf seinem Windows-PC nutzt, der mag sich schon einmal über den zusätzlichen Ressourcenverbrauch entsprechender Tools geärgert haben. Das ist verständlich, aber auch nicht immer ganz fair. Immerhin benötigt so ein vollständiger System-Scan nun einmal eine gewisse Rechenkraft – und belastet auch den lokalen Datenträger. Was sich nun rund um eine der bekanntesten Antivirenlösungen abspielt, fällt aber in eine ganz andere Kategorie.

Ungefragt am Rechner

Norton 360 installiert seit kurzem ungefragt einen Krypto-Miner auf den Rechnern der eigenen Nutzer. "Norton Crypto" nennt sich dieser und soll Ether schürfen. In einem Diskussionsstrang im Forum von Norton machen davon betroffene Kunden seit Tagen ihrem Unmut Luft. "Wie kann es bloß sein, dass Norton es für eine gute Idee hält, Cryptomining in ein Sicherheitsprodukt zu integrieren?", fragt darin etwa ein Nutzer. Norton sollte solche Tools entdecken und löschen – nicht selbst installieren.

Der aktuelle Hersteller, die Firma NortonLifeLock Inc., macht dies natürlich nicht einfach im Interesse der eigenen Nutzer. Diese sollen zwar den Großteil der mit ihren Rechenressourcen erstellten Kryptowährung behalten dürfen, der Antivirenhersteller kassiert dabei aber eine Kommission von 15 Prozent. Passend zum Mining erzeugt Norton 360 übrigens gleich eine eigene Wallet, in der die mit der Rechenkraft des eigenen PCs geschaffenen Einkünfte "sicher und verschlüsselt" gespeichert werden.

Optional

In einer Stellungnahme gegenüber "Krebs on Security" betont der Hersteller, dass das Mining ein "Opt-in" sei. Zwar werde die entsprechende Software tatsächlich auf sämtlichen Systemen mit Norton 360 vorinstalliert, bevor aber wirklich Kryptogeld geschürft werde, müssten die Nutzer erst zustimmen. Und auch dann klappe dies nur auf Rechnern mit entsprechender Hardware. Zu den Mindestanforderungen gehört etwa eine NVidia-Grafikkarte mit mindestens sechs Gigabyte an Speicher. Die Software soll immer dann laufen, wenn der Rechner sonst gerade nichts zu tun hat.

Deinstallation

Viele der Betroffenen zeigen sich mit dieser Erklärung aber nicht zufrieden. Sie wollen die Mining-Software schlicht nicht auf ihrem Rechner haben – egal ob aktiv oder inaktiv. Laut dem Hersteller ist eine Deinstallation dabei durchaus möglich, und zwar indem zunächst die "Tamper Protection", die die Norton-Installationen vor Veränderungen schützt, deaktiviert wird. Anschließend lässt sich das fürs Mining zuständige Programm namens NCrypt.exe löschen. Für viele wird es da einfach sein, gleich Norton 360 komplett zu deinstallieren, und stattdessen dem vorinstallierten Windows Defender von Microsoft zu vertrauen.

Kritik

Bei Sicherheitsforschern stößt die Vorgehensweise des Antivirenherstellers auf viel Widerspruch. So betont etwa Brian Krebs einen interessanten Nebenaspekt: Tools wie Norton 360 seien nicht zuletzt bei älteren Nutzern beliebt. Eine Gruppe, die oftmals ein geringeres technisches Wissen habe und bei der die Chance groß sei, dass sie, ohne sich über die Konsequenzen bewusst zu sein, einfach die Zustimmung zum Mining erteile. Genau diese Nutzer wüssten dann aber oft gar nicht, wie sie anschließend an ihr Kryptogeld kommen – und auch nicht, wie sie das in Folge richtig absichern oder was sie damit tun können. Zudem stellt sich die Frage, ob das Gros der Nutzer angesichts der höheren Energiekosten sowie der 15 Prozent Kommission überhaupt einen realen Gewinn zurückbehalten. Wirklich einträglich ist dieses Modell insofern vor allem für einen: den Hersteller NortonLifeLock. (Andreas Proschofsky, 7.1.2022)