 
|
|
Von Computerviren und ihren Jägern
04.2.2009
Ein Leben ohne E-Mail ist für viele kaum mehr vorstellbar. Neben den Vorteilen der vereinfachten Kommunikation existieren allerdings auch negative Nebeneffekte wie Spam, Viren oder Phishing. An deren Abwehr arbeiten im oberschwäbischen Tettnang 170 Experten von Avira. Rainer Witzgall, Executive Vice President, erläutert die Arbeitsweise und die Erfolgsgeheimnisse der Malwarespezialisten.
| Rainer Witzgall, Executive Vice President von Avira. Bild: Silva Schleider |
|
Herr Witzgall, Sie beschäftigen sich schon seit Jahren mit dem Thema IT-Security. Wie hat sich der Alltag eines Virenjägers in den letzten Jahren verändert?
Witzgall: Früher wollten die Programmierer von Malware, also von schädlichen Computerprogrammen, die Anwender oft nur erschrecken. Heute hat das Ganze einen sehr viel kriminelleren Hintergrund: Die Angreifer wollen ganz gezielt vertrauliche Informationen stehlen, vorzugsweise PINs, TANs oder Kreditkartennummern. Zudem sind auch mittelgroße Unternehmen inzwischen vom Risiko der Wirtschaftsspionage bedroht. Und noch etwas hat sich signifikant geändert: Während uns vor einigen Jahren noch fünf oder zehn Schadsoftwarebeispiele pro Tag ins Netz gingen, sind es heute über tausend.
Das ist ja eine ungeheure Virenflut. Wie gelingt es Ihnen, diese Varianten alle unschädlich zu machen?
Witzgall: Wir suchen rund um die Uhr nach neuer Malware – nicht nur in unseren beiden Virenlaboren in Tettnang und Bukarest. Nach dem Honey-Pot-Prinzip haben wir über die ganze Welt verteilt Hunderte Rechner mit IP-Adressen aufgestellt. Vom Internet aus betrachtet schauen die aus, als wären keine Firewall und kein Virenschutz drauf – ein ideales Ziel für Schadsoftware. In Wirklichkeit protokollieren wir aber sehr genau mit, was auf diesen Rechnern passiert. Außerdem haben wir, neben weltweit etwa 2.000 Vertriebs- und Consultingpartnern, mehr als 50 Millionen Kunden, die uns täglich 100 verdächtige Samples schicken.
Wenn Sie den Virus erhalten haben – was passiert als Nächstes?
Witzgall: Dann wird er nach einem patentierten System kategorisiert, zum Beispiel danach, wie er agiert, wie weit er bereits verbreitet ist oder wie groß wir sein Schadenspotenzial schätzen. Abhängig von diesen Kriterien erstellen wir ein Gegenmittel – in einem Zeitfenster von unter einer Stunde. Das wird über die automatischen Updates unseren Kunden bereitgestellt.
Schnelle Hilfe ist auch wichtig, denn sicherlich bedrohen Viren, Trojaner und andere Schädlinge unmittelbar den Geschäftserfolg, richtig?
Witzgall: Absolut. Alle Unternehmen haben mittlerweile erkannt, dass es nötig ist, die IT-Infrastruktur und sensible Daten zu schützen. Dafür haben sie verschiedene Gründe. Die beiden wichtigsten sind der Schutz von strategisch relevanten Betriebsgeheimnissen und der rechtlich vorgeschriebene Schutz personenbezogener Daten. Für Versäumnisse beim Datenschutz und dadurch entstandene Schäden muss ein Geschäftsführer unter Umständen persönlich geradestehen.
Umso wichtiger ist natürlich konsequenter Schutz. An welchen Flanken der IT-Infrastruktur lauern die größten Gefahren?
Witzgall: Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus dem Internet.
Noch gar nicht angesprochen haben wir: Wie schützen Sie sich als Antivirensoftware-Hersteller selbst?
Witzgall: Die beiden Labore, in denen wir die Malware analysieren und die Gegenmittel entwickeln, sind komplett von allen anderen Geschäftsbereichen getrennt – nicht nur die Räume, sondern auch die IT-Infrastruktur. Wenn wir unseren Kollegen im Labor eine E-Mail schreiben wollen, ist das nur über einen Umweg durchs Internet möglich. Die Laborräume sind mit besonderer Haustechnik gesichert und alle Labormitarbeiter wurden vor der Einstellung intensiv durchleuchtet.
Die Sicherheitsstandards sind so hoch, dass wir vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als „Ü 1 geheimschutzbetreut“ zertifiziert wurden – als einziger Antivirensoftware-Hersteller Deutschlands. Damit dürfen wir zum Beispiel vertrauliche Daten von Bundesbehörden zur Analyse erhalten. Die Abteilungen außerhalb der Labore, die mit der Außenwelt in Kontakt stehen, schützen wir mit zwei Antivirenlösungen: mit unserer eigenen und zusätzlich mit einer anderen.
Woran erkennt man eigentlich gute Antivirensoftware?
Witzgall: Was die Technologie angeht, kommt es zum einen auf die Erkennungsrate an. Derzeit ist etwa eine Million unterschiedliche Trojaner, Würmer, Backdoors oder andere Malware im Umlauf. Es gibt kein Antivirenprodukt, das alle aktuellen Varianten identifizieren kann, aber die Erkennungsrate sollte möglichst hoch sein. Zum anderen sollte man auf den Ressourcenverbrauch achten.
Wenn Sie ein sehr ressourcenhungriges Antivirenprogramm installieren, dann dürfen Sie alle zwei Jahre die Rechner austauschen. Neben der technologischen Leistungsfähigkeit kommt es aber auch auf den Support an. Falls es mal Schwierigkeiten gibt, sollten Sie am Telefon oder vor Ort kompetente Leute haben, die Ihnen direkt weiterhelfen. Am nächsten Tag kommt die Hilfe oft schon zu spät.
Bei dem Interview handelt es sich um einen Auszug. Das komplette Interview finden Sie in der aktuellen Ausgabe unseres MFG-Magazins do it! Das Magazin kann kostenlos unter redaktion@mfg.de angefordert werden.
|
|
 |
|
Publikationen |
|
|
mehr
