Home
http://www.faz.net/-gyc-112nn
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, HOLGER STELTZNER

Besuch bei Kaspersky Anti-Helden im Kampf gegen die Viren

Hersteller von Anti-Viren-Software haben eine verantwortungsvolle Aufgabe: Sie müssen ihre Kunden vor hinterhältigen Schädlingen schützen. Marktführer Kaspersky kämpft in Moskau gegen das Böse - mit brav wirkenden Soldaten. Ein Blick hinter die Firewall.

© Dettweiler Vergrößern Wo steckt der böse Code?

Auf dem hellen Büroschreibtisch steht ein weißer Plastikbecher mit einem eingetrockneten Teebeutel neben einem braunen Behältnis mit Kaffeeresten. Einen Handgriff davon entfernt wartet ein grau-blau-gestreifter Wollschal auf seinen Einsatz, um Wladimir vor der trockenen Kälte der russischen Nacht zu schützen. Der junge Virenanalyst braucht ihn in den wohl beheizten Büroräumen im Moskauer Stadtteil Khoroshevskiy jedoch nicht. Trotz hoher Raumtemperatur, Kaffee- und Teeresten, Zimmerpflanzen und Menschen lässt sich hier nur eine Sorte von Viren nachweisen: die digitale Byte- und Bit-Variante.

Das „Lab“ des Security-Softwareherstellers Kaspersky sammelt und untersucht Viren aus aller Welt. Auf die Rechner der Computerspezialisten laufen minütlich verdächtige Dateien, die meisten davon wurden in Russland, China und Latein-Amerika programmiert. Die Bezeichnung „Virus“ steht stellvertretend für Malware. Die Schadprogramme enthalten meist Trojaner oder Würmer. Die Zeiten, als egozentrische Informatikstudenten mit einem Virus auf ihre Programmierkompetenz aufmerksam machen wollten oder destruktive Computernerds die Festplatten dieser Welt löschen wollten, sind längst vorbei.

Mehr zum Thema

Täglich 3000 bis 4000 Dateien besorgter Kaspersky-Kunden

International organisierte Cyberkriminelle verschaffen sich Zugang zu Rechnern, um an Geld oder Daten ihrer Besitzer zu kommen; sei es durch infizierten Mail-Anhang, verfälschten Link, direkte Betriebssystemattacke oder eine gehackte Internetseite. Die Betrügermethoden sind vielfältig: umgeleitete Überweisungen beim Online-Banking, gestohlene Kreditkartendaten, Verkauf kopierter Geheiminformationen des PC-Nutzers oder Erpressung mit angedrohtem Zerstören des Betriebssystems.

Kaspersky neu ich © Kaspersky Vergrößern Ob mit oder ohne Helm: Der Besucher versteht zunächst wenig, wenn Vitaly erklärt, was die Analysten gerade machen

Die gefährlichen Objekte strömen letztlich auf vier Kanälen ins Kaspersky-Labor. So schicken allein täglich 3000 bis 4000 besorgte Kaspersky-Kunden eine Datei, von der sie nicht wissen, ob sie ein Schadprogramm enthält. Eine weitere Quelle für Malware-Material ist www.virustotal.com. Auf der Webseite können Nutzer eine Datei hochladen und checken lassen, ob sie infiziert ist. Die Arbeit wird dann verteilt auf die Labors von knapp 40 Anti-Virus-Herstellern wie Symantec, McAfee, Sophos, F-Secure oder Trend Micro. Auch tauschen diese Firmen untereinander Dateien aus, um ihre Datenbank zu erweitern. Und letztlich liefern auch sogenannte „Honeypots“ Informationen. Simulierte Rechner oder Netzwerke locken die bösen Bits-and-Bytes-Organismen an. Im Falle einer Attacke wird der Vorgang protokolliert, um ein Muster oder eine Methode erkennen zu können.

Junge Nerds, in T-Shirts und Jeans

Virenanalysten wie Evgeny, Mikhail, Andrey oder Ivan ziehen täglich in den Kampf gegen die hinterhältigen Viren. Jeweils vier junge Männer kämpfen in den Büroräumen des Software-Unternehmens Kaspersky rund um die Uhr gegen die Seuche des digitalen Zeitalters. Ihre Waffen sind ihr scharfer Verstand, zwei flache Bildschirme und zwei unabhängig voneinander arbeitende Computer. In Zwölf-Stunden-Schichten wechseln sich die Programmierer ab. Viel Zeit bleibt nicht für eine Kaffeepause, geschweige denn für ein kurzes Gespräch. Auch im Virenlabor schützt die russische Skepsis die meisten Mitarbeiter davor, vielleicht ein Wort zu viel zu sagen. Außer Vitaly Kamluk. Bevor der „Chief Malware Expert“ redet und erklärt, was die schweigenden Virenanalysten gerade so machen, nimmt er allerdings noch seinen Darth-Vader-Helm ab, damit er genug Luft bekommt. Computerexperten sind nun einmal auch in Russland junge Nerds, die in T-Shirt, Jeans und eben manchmal auch mit Helm ihrer Arbeit nachgehen.

Darth Vader Vitaly war selbst mal ein Analyst, bevor er aufgestiegen ist zum „Chief Malware Expert“. Deshalb weiß der 24-Jährige noch allzu gut, wie die Arbeit abläuft - und wie schnell sie gehen muss. Zwischen dem Eingang eines virenverseuchten Files über einen der Kanäle auf die Rechner der Analysten und dem Eintreffen des Updates für das Antivirenprogramm auf den PCs der Nutzer sollte weniger als eine Stunde liegen. Denn bei automatischer Aktualisierung der Security-Software bekommt der Rechner stündlich neue Sicherheits-Updates. Doch zunächst liegt die Datei erst einmal wie auf einem Fließband für den Kaspersky-Analysten zur Bearbeitung bereit. Wenn er sich eine greift, muss er zunächst immer die gleiche Frage als erstes beantworten: „Ist die Datei befallen?“

1 | 2 Nächste Seite   |  Artikel auf einer Seite
 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Neues Schadprogramm Ist USB eine Gefahr für den Computer?

Von USB-Sticks geht seit je her eine Gefahr aus. Bisher konnte man sich mit einem einfachen Virencheck schützen. Jetzt haben Berliner Forscher eine Technik entwickelt, gegen die man offenbar nichts tun kann. Mehr

31.07.2014, 14:20 Uhr | Technik-Motor
Im Kino: „Wacken 3D“ Laut, superlaut, krankenhauslaut

Diese zornigen Jungs sind eigentlich ganz lieb: Eine Kinodokumentation feiert das Wacken Open Air, das wertkonservative Familienfest der Metal-Gemeinde. Mehr

20.07.2014, 20:45 Uhr | Feuilleton
HI-Virus zurückgekehrt Ein Baby schreibt Geschichte

Das „Mississippi-Mädchen“ war die Hoffnung der Aids-Forschung. Das Mädchen, das mit dem HI-Virus zur Welt gekommen war, galt für 27 Monate als „geheilt“. Warum das Virus nun zurückgekehrt ist, beschäftigt die Welt-Aidskonferenz. Mehr

24.07.2014, 09:30 Uhr | Gesellschaft

Pedelecs in der Kritik

Von Hans-Heinrich Pardey

Besser hätte der neue Pedelec-Test für die Stiftung Warentest doch gar nicht laufen können. Kaum war er zu lesen, da ertönte das Konzert vor allem neugierig machender Reaktionen. Mehr 1 1