Datei-Scans reichen nicht mehr: Wie NordVPN „Antivirus der neuesten Generation“ definiert

Das Problem mit der aktuellen Definition

Die Cybersicherheitsbranche hat Antivirus-Tools lange danach definiert, wie sie schädliche Dateien erkennen. Frühe Tools glichen Dateien mit bekannten Angriffssignaturen ab. Spätere Generationen ergänzten Heuristiken, Verhaltensanalysen, Sandboxing und Klassifizierung auf Basis von maschinellem Lernen.

Jede Generation beantwortete im Kern dieselbe Frage: Ist diese Datei schädlich? Doch die Bedrohungslage hat sich verändert. Viele Angriffe heute – etwa Phishing, Betrug, Identitätsdiebstahl und Social Engineering – kommen ganz ohne schädliche Datei aus. Die aktuelle Definition von „Antivirus“ hat mit dieser Entwicklung nicht Schritt gehalten.

Viren sind nicht länger die größte Gefahr

Die meisten Cybersicherheitsbedrohungen haben heute nichts mehr mit einem klassischen Virus zu tun. Schau dir an, was Menschen online tatsächlich bedroht: 

• Betrug hat sich zu ausgefeilten Social-Engineering-Angriffen entwickelt. Gefälschte Online-Shops nutzen überzeugende Produktseiten, erfundene Bewertungen und funktionierende Bezahlprozesse, um Zahlungsdaten zu stehlen. Betrügerische SMS geben sich als Paketdienste, Steuerbehörden oder Banken aus. Telefonbetrug nutzt gefälschte Anrufer-IDs und KI-generierte Stimmen, um an Geld und persönliche Informationen zu gelangen. Keiner dieser Angriffe braucht eine schädliche Datei, um erfolgreich zu sein. 
• Phishing ist längst mehr als die schlecht geschriebene E-Mail von vor zehn Jahren. Phishing-Seiten sind heute oft täuschend echte Kopien legitimer Websites, teilweise gehostet auf kompromittierten Domains mit gültigen SSL-Zertifikaten. Sie sollen Zugangsdaten, Sitzungstokens, Codes für die Multi-Faktor-Authentifizierung und persönliche Daten stehlen, die zur Kontowiederherstellung genutzt werden können.
• Identitätsdiebstahl zählt zu den größten Sicherheitsbedenken von NordVPN-Nutzerinnen und -Nutzern.¹ Angreifer können sich durch Credential Stuffing, Session Hijacking, SIM-Swapping und Social Engineering unbefugten Zugriff auf Konten verschaffen. Sobald sie im Konto sind, können sie die ursprüngliche Besitzerin oder den ursprünglichen Besitzer aussperren und das Konto übernehmen. Außerdem können sie gestohlene persönliche Daten nutzen, um im Namen der betroffenen Person neue Kredite aufzunehmen oder Betrug zu begehen. 
• Malware und schädliche Dateien bleiben weiterhin eine große Bedrohung. Was Nutzer herunterladen und was auf ihren Geräten ausgeführt wird, muss nach wie vor geprüft und kontrolliert werden. Aber Dateien sind heute nur noch einer von vielen Angriffswegen. 

Ein digitales Schutztool, das nur schädliche Dateien abdeckt, ignoriert einen Großteil der Angriffe, denen Nutzer tatsächlich ausgesetzt sind.

„Antivirus“ neu gedacht 

Der Begriff Antivirus stammt aus einer Zeit, in der schädliche Dateien die wichtigste digitale Bedrohung waren. Jahrzehntelanges Marketing etablierter Sicherheitsmarken hat „Antivirus“ zu einem allgemeinen Begriff für Sicherheitssoftware gemacht – ähnlich wie „Tempo“ für Papiertaschentücher oder „Tesa“ für Klebeband. Diese Verbindung wird nicht einfach verschwinden.

Die Enterprise-Sicherheitsbranche hat die Grenzen klassischer Antivirus-Software zuerst erkannt. Führende Cybersicherheitsunternehmen führten den sogenannten Next-Generation Antivirus, kurz NGAV, ein, um signaturbasierte Datei-Scans zu ergänzen oder zu ersetzen. Die Antiviren der neuesten Generation nutzen eine Kombination aus Verhaltenserkennung und Algorithmen für maschinelles Lernen, um Bedrohungen zu identifizieren. So können sie schädliche Prozesse, dateilose Malware und Exploit-Verhalten erkennen, das klassische Antivirus-Lösungen oft übersehen.

Für Unternehmensumgebungen sind diese Next-Gen-Antivirusprogramme eine wichtige Weiterentwicklung. Sie wurden jedoch vor allem für verwaltete Firmengeräte, dedizierte Sicherheitsteams und ein Bedrohungsmodell entwickelt, das sich stark auf die Kompromittierung von Endgeräten konzentriert. Außerdem basieren sie auf umfangreicher Verhaltenstelemetrie, die ein verbraucherorientiertes Produkt mit Privacy-first-Ansatz nicht erfassen sollte.

Der Begriff Antivirus hat heute also zwei Bedeutungen: das klassische Modell für Alltagsnutzerinnen und -nutzer aus einer Zeit, in der schädliche Dateien die Hauptbedrohung waren, und das Enterprise-NGAV-Modell für verwaltete Unternehmensumgebungen. Die klassische Definition ist veraltet, und die Enterprise-Definition war nie für Einzelpersonen gedacht. Keine der beiden deckt die Bedrohungen vollständig ab, denen Menschen heute auf ihren privaten Geräten begegnen.

Menschen suchen weiterhin nach „Antivirus“, obwohl sie eigentlich Schutz vor Malware, Phishing, Identitätsdiebstahl, Betrug und Kontoübernahmen brauchen. Die Definition sollte also mit den Bedrohungen Schritt halten, die sie abdecken soll.

NordVPN definiert „Antivirus der neuesten Generation“ als umfassendes Tool zum Schutz vor digitalen Bedrohungen. Nach dieser Definition umfasst ein Antivirus der neuesten Generation Schutz in fünf Bereichen:

• Schutz vor Betrug: Erkennung betrügerischer Websites und gefälschter Shops, Warnungen vor betrügerischen SMS, Erkennung verdächtiger Anrufe und Schutz von Banking-Sitzungen.
• Schutz vor Phishing: Echtzeitbewertung von URLs, E-Mail-Links und Webinhalten, um den Diebstahl von Zugangsdaten zu verhindern.
• Schutz vor Identitätsdiebstahl und Kontoübernahmen: Überwachung auf Versuche von Identitätsdiebstahl, Erkennung von Betrugsmustern, Scans von Dark-Web-Leaks nach offengelegten persönlichen Informationen und Warnungen bei kompromittierten Zugangsdaten. Auf Kontoebene gehören dazu Erkennung und Warnungen bei unbefugten Zugriffsversuchen durch Credential Stuffing, Session Hijacking, SIM-Swapping und Social Engineering sowie Hinweise auf schwache Zugangsdaten, bevor Angreifer sie ausnutzen können.
• Blockieren von Trackern und Werbung: Entfernen von seitenübergreifenden Trackern, Fingerprinting-Skripten und aufdringlicher Werbung, die deine Privatsphäre schwächen, die Leistung verlangsamen und zusätzliche Einstiegspunkte für gezieltes Social Engineering schaffen können.
• Datei- und Geräteschutz: Scannen von Downloads sowie Isolieren oder Entfernen schädlicher Dateien, bevor sie ausgeführt werden können.

NordVPN erfindet die Antivirus-Kategorie nicht neu – das Unternehmen erweitert sie lediglich so, dass sie die Bedrohungen abdeckt, die Menschen von einem Antivirus ohnehin erwarten.

Wie wir unseren Antivirus der neuesten Generation entwickelt haben

Wirksamer digitaler Schutz muss drei Anforderungen miteinander in Einklang bringen: Wir erstellen keine Profile von Nutzerinnen und Nutzern, wir messen Daten, die uns helfen, das Produkt zu verbessern, und wir entwickeln das Produkt so, dass es funktioniert, ohne deine Aufmerksamkeit zu erfordern.

Wenn man eine dieser Anforderungen auf Kosten der anderen optimiert, entsteht ein Produkt, das entweder zu invasiv, unzuverlässig oder zu kompliziert ist. Ein Produkt, das alle drei Prinzipien berücksichtigt, ist schwieriger zu entwickeln – aber es baut andererseits Vertrauen auf.

Wir erstellen keine Profile

NordVPN ist ein Privatsphäreunternehmen. Unsere Nutzerinnen und Nutzer vertrauen uns, weil wir sie nicht überwachen. Dieses Versprechen setzt eine klare Grenze: Bedrohungserkennung muss mit weniger Daten funktionieren, als sie sonst möglicherweise erfassen könnte.

Unsere Regel ist einfach: Nur die Daten, die zur Erkennung einer Bedrohung nötig sind, verlassen das Gerät. Wenn eine Analyse auf unseren Servern stattfinden muss und nicht auf dem Gerät, entfernen wir jede Verbindung zur Nutzerin oder zum Nutzer, bevor die Daten übertragen werden.

In der Praxis bedeutet das:

• Dateien werden nach Möglichkeit anhand ihres Hashes geprüft, nicht anhand ihres Inhalts.
• URLs werden vor jeder Cloud-Abfrage von Query-Parametern und persönlichen Pfadbestandteilen bereinigt – keine URL wird einer bestimmten Nutzerin oder einem bestimmten Nutzer zugeordnet.
• Authentifizierungs-Cookies werden gehasht, und nur die ersten acht Zeichen verlassen das Gerät.

Unser Datenschema enthält kein Feld für direkte Nutzerkennungen. Privatsphäre hängt also nicht davon ab, dass jemand die Regeln befolgt – das System setzt ihn von Anfang an technisch durch.

Wir messen, ohne zu überwachen

Bedrohungserkennung ohne Messung wäre reine Spekulation. Wir müssen wissen, ob unser Phishing-Klassifikator besser wird, ob unsere Betrugserkennung neue Muster erkennt und wo unsere Modelle Bedrohungen übersehen. Um diese Fragen zu beantworten, brauchen wir Feedback-Daten.

Doch unbeschränkt gesammelte Feedback-Daten sind der Punkt, an dem Sicherheitssoftware zu Überwachungssoftware werden kann. Dieses Risiko vermeiden wir, indem wir Erkennungssysteme messen, statt persönliche Daten zu sammeln. Jede Ebene unseres Systems erzeugt aggregierte Leistungsdaten:

• Klassifikatoren auf Basis von maschinellem Lernen melden Erkennungsrate und False-Positive-Rate.
• Fuzzy Hashing meldet die Klassifizierungsgeschwindigkeit.
• Threat-Intelligence-Feeds melden, wie aktuell die jeweiligen Datenquellen sind.

Das Produkt berechnet diese Kennzahlen auf Basis von Stichproben auf Populationsebene. Die Modelle werden mit anonymisierten Bedrohungsbeispielen und statistischen Zusammenfassungen neu trainiert. Kein Browserverlauf einzelner Nutzerinnen oder Nutzer fließt in den Feedback-Kreislauf ein. Wir können sagen, ob unser Phishing-Modell besser wird – aber wir können nicht sagen, was eine bestimmte Person getan hat, als eine Bedrohung markiert wurde.

Wir entwickeln unser Produkt so, dass es im Hintergrund läuft

Die beste Sicherheit ist die, an die du nicht ständig denken musst: keine Konfiguration, keine unnötigen Warnmeldungen, kein technisches Fachwissen erforderlich. Um ein Produkt zu entwickeln, das für Nutzerinnen und Nutzer nahezu unsichtbar funktioniert, müssen wir verstehen, wie Menschen damit interagieren. Dafür definieren wir das Minimum an Daten, das wir zur Verbesserung der Nutzererfahrung brauchen – und gehen nicht darüber hinaus.

Mit deiner Zustimmung erfassen wir:

• Informationen darüber, ob einzelne Funktionen ein- oder ausgeschaltet sind und wie häufig sie genutzt werden.
• Volumenmetriken – also wie viele Bedrohungen innerhalb eines bestimmten Zeitraums blockiert wurden.
• Zufriedenheitswerte, die wir über direkte Umfragen erheben.

Keiner dieser Datenpunkte verrät uns, was eine bestimmte Person getan hat. Sie zeigen uns nur, ob das Produkt gut genug funktioniert, damit Nutzerinnen und Nutzer nicht ständig damit hantieren müssen.

Daten auf dieser Ebene sind bewusst nicht sensibel. Sie lassen sich nicht kombinieren, um Verhaltensmuster zu rekonstruieren, Absichten abzuleiten oder ein Profil zu erstellen.

NordVPNs KI-Ansatz: Kleine Modelle für konkrete Aufgaben

NordVPN setzt kleine, spezialisierte Machine-Learning-Modelle ein, die jeweils für eine klar definierte Erkennungsaufgabe trainiert werden. Statt ein einzelnes Modell zu entwickeln, das alle Bedrohungen klassifizieren soll, erstellen wir zweckgebundene Modelle für unterschiedliche Bedrohungskategorien:

• ein Modell, das URLs auf Phishing-Merkmale prüft
• ein Modell, das Muster betrügerischer E-Commerce-Seiten erkennt
• ein Modell, das Dateiverhalten auf Malware-Hinweise analysiert
• ein Modell, das Social-Engineering-Muster in Nachrichten erkennt

Einige Modelle sind einfach genug, um direkt auf dem Gerät der Nutzerin oder des Nutzers zu laufen. Andere laufen innerhalb der Browser-Erweiterung. Modelle, die mehr Rechenleistung benötigen, laufen im Backend. Wenn die Verarbeitung lokal stattfindet, bleiben die relevanten Daten auf dem Gerät und werden nicht zur Analyse an externe Server gesendet.

Jedes Modell kann unabhängig validiert und aktualisiert werden. Wenn die Wirksamkeit nachlässt, können wir die Ursache nachvollziehen. Und weil jedes Modell separat läuft, erfordert keines von ihnen deine Aufmerksamkeit oder unterbricht die Nutzung.

Diese Trennung macht auch die Messung präziser. Wenn ein spezialisiertes Phishing-Modell schlechter abschneidet, wissen wir genau, was wir neu trainieren müssen und mit welchen Daten. Wenn ein Modell zur Betrugserkennung False Positives erzeugt, können wir es anpassen, ohne Nebenwirkungen auf die Malware-Erkennung zu verursachen. Weil jedes Modell eine einzelne Aufgabe hat, können wir genau bestimmen, was fehlgeschlagen ist und warum.

Machine-Learning-Modelle funktionieren gut innerhalb eines klar definierten Rahmens, stoßen aber an Grenzen, wenn sie als vollständige Lösung behandelt werden. Unsere Modelle arbeiten deshalb zusammen mit regelbasierten Systemen, Threat-Intelligence-Feeds und menschlicher Überprüfung – jede Komponente deckt das ab, was die anderen nicht leisten können.

Für die Echtzeitklassifizierung von Bedrohungen auf Millionen unterschiedlicher Geräte und in verschiedensten Kontexten sind kleine, spezialisierte Modelle der wirksamste Ansatz, den wir gefunden haben, ohne die Privatsphäre der Nutzerinnen und Nutzer zu beeinträchtigen.

Wie es weitergeht

Der Begriff Antivirus wird nicht verschwinden. So denken Menschen über digitalen Schutz, so suchen sie danach und so kaufen sie ihn. Die Branche kann die Definition weiter auf Datei-Scans beschränken und den Rest der Bedrohungslandschaft als Problem anderer behandeln – oder sie kann Produkte entwickeln, die dem entsprechen, was der Begriff für die Menschen, die diese Produkte nutzen, längst bedeutet.

Wir haben uns für die zweite Option entschieden. Wir haben ein Produkt entwickelt, das Schutz vor Betrug, Phishing-Erkennung, Identitätsüberwachung und Dateisicherheit vereint – auf Datenschutz ausgerichtet, konsequent messbar und so gestaltet, dass es funktioniert, ohne Nutzerinnen und Nutzer zu Sicherheitsexpertinnen und -experten machen zu müssen.

Ein Tool zum Schutz vor digitalen Bedrohungen, das Phishing, Betrug, Identitätsdiebstahl und Malware abdeckt – genau das sollte die Antivirus-Kategorie heute leisten.

Referenzen

¹ Šlekytė, I. (2025, June 25). NordVPN research reveals: One in three people fall victim to online scams. NordVPN. https://www.nordvpn.com/blog/scam-experience-research/