https://www.faz.net/-gy9-112nn

Besuch bei Kaspersky : Anti-Helden im Kampf gegen die Viren

Wo steckt der böse Code? Bild: Dettweiler

Hersteller von Anti-Viren-Software haben eine verantwortungsvolle Aufgabe: Sie müssen ihre Kunden vor hinterhältigen Schädlingen schützen. Marktführer Kaspersky kämpft in Moskau gegen das Böse - mit brav wirkenden Soldaten. Ein Blick hinter die Firewall.

          Auf dem hellen Büroschreibtisch steht ein weißer Plastikbecher mit einem eingetrockneten Teebeutel neben einem braunen Behältnis mit Kaffeeresten. Einen Handgriff davon entfernt wartet ein grau-blau-gestreifter Wollschal auf seinen Einsatz, um Wladimir vor der trockenen Kälte der russischen Nacht zu schützen. Der junge Virenanalyst braucht ihn in den wohl beheizten Büroräumen im Moskauer Stadtteil Khoroshevskiy jedoch nicht. Trotz hoher Raumtemperatur, Kaffee- und Teeresten, Zimmerpflanzen und Menschen lässt sich hier nur eine Sorte von Viren nachweisen: die digitale Byte- und Bit-Variante.

          Das „Lab“ des Security-Softwareherstellers Kaspersky sammelt und untersucht Viren aus aller Welt. Auf die Rechner der Computerspezialisten laufen minütlich verdächtige Dateien, die meisten davon wurden in Russland, China und Latein-Amerika programmiert. Die Bezeichnung „Virus“ steht stellvertretend für Malware. Die Schadprogramme enthalten meist Trojaner oder Würmer. Die Zeiten, als egozentrische Informatikstudenten mit einem Virus auf ihre Programmierkompetenz aufmerksam machen wollten oder destruktive Computernerds die Festplatten dieser Welt löschen wollten, sind längst vorbei.

          Täglich 3000 bis 4000 Dateien besorgter Kaspersky-Kunden

          International organisierte Cyberkriminelle verschaffen sich Zugang zu Rechnern, um an Geld oder Daten ihrer Besitzer zu kommen; sei es durch infizierten Mail-Anhang, verfälschten Link, direkte Betriebssystemattacke oder eine gehackte Internetseite. Die Betrügermethoden sind vielfältig: umgeleitete Überweisungen beim Online-Banking, gestohlene Kreditkartendaten, Verkauf kopierter Geheiminformationen des PC-Nutzers oder Erpressung mit angedrohtem Zerstören des Betriebssystems.

          Ob mit oder ohne Helm: Der Besucher versteht zunächst wenig, wenn Vitaly erklärt, was die Analysten gerade machen

          Die gefährlichen Objekte strömen letztlich auf vier Kanälen ins Kaspersky-Labor. So schicken allein täglich 3000 bis 4000 besorgte Kaspersky-Kunden eine Datei, von der sie nicht wissen, ob sie ein Schadprogramm enthält. Eine weitere Quelle für Malware-Material ist www.virustotal.com. Auf der Webseite können Nutzer eine Datei hochladen und checken lassen, ob sie infiziert ist. Die Arbeit wird dann verteilt auf die Labors von knapp 40 Anti-Virus-Herstellern wie Symantec, McAfee, Sophos, F-Secure oder Trend Micro. Auch tauschen diese Firmen untereinander Dateien aus, um ihre Datenbank zu erweitern. Und letztlich liefern auch sogenannte „Honeypots“ Informationen. Simulierte Rechner oder Netzwerke locken die bösen Bits-and-Bytes-Organismen an. Im Falle einer Attacke wird der Vorgang protokolliert, um ein Muster oder eine Methode erkennen zu können.

          Junge Nerds, in T-Shirts und Jeans

          Virenanalysten wie Evgeny, Mikhail, Andrey oder Ivan ziehen täglich in den Kampf gegen die hinterhältigen Viren. Jeweils vier junge Männer kämpfen in den Büroräumen des Software-Unternehmens Kaspersky rund um die Uhr gegen die Seuche des digitalen Zeitalters. Ihre Waffen sind ihr scharfer Verstand, zwei flache Bildschirme und zwei unabhängig voneinander arbeitende Computer. In Zwölf-Stunden-Schichten wechseln sich die Programmierer ab. Viel Zeit bleibt nicht für eine Kaffeepause, geschweige denn für ein kurzes Gespräch. Auch im Virenlabor schützt die russische Skepsis die meisten Mitarbeiter davor, vielleicht ein Wort zu viel zu sagen. Außer Vitaly Kamluk. Bevor der „Chief Malware Expert“ redet und erklärt, was die schweigenden Virenanalysten gerade so machen, nimmt er allerdings noch seinen Darth-Vader-Helm ab, damit er genug Luft bekommt. Computerexperten sind nun einmal auch in Russland junge Nerds, die in T-Shirt, Jeans und eben manchmal auch mit Helm ihrer Arbeit nachgehen.

          Darth Vader Vitaly war selbst mal ein Analyst, bevor er aufgestiegen ist zum „Chief Malware Expert“. Deshalb weiß der 24-Jährige noch allzu gut, wie die Arbeit abläuft - und wie schnell sie gehen muss. Zwischen dem Eingang eines virenverseuchten Files über einen der Kanäle auf die Rechner der Analysten und dem Eintreffen des Updates für das Antivirenprogramm auf den PCs der Nutzer sollte weniger als eine Stunde liegen. Denn bei automatischer Aktualisierung der Security-Software bekommt der Rechner stündlich neue Sicherheits-Updates. Doch zunächst liegt die Datei erst einmal wie auf einem Fließband für den Kaspersky-Analysten zur Bearbeitung bereit. Wenn er sich eine greift, muss er zunächst immer die gleiche Frage als erstes beantworten: „Ist die Datei befallen?“

          Weitere Themen

          Huawei stellt neues 5G Handy vor Video-Seite öffnen

          Deutscher Release ungewiss : Huawei stellt neues 5G Handy vor

          Der chinesische Technikkonzern Huawei hat in München sein neues Smartphone „Mate 30“ vorgestellt. Wegen des Handelskonflikts zwischen den Vereinigten Staaten und China ist aber unklar, ob das Handy überhaupt jemals in Deutschland in den Handel kommen wird.

          Topmeldungen

          Das Hauptquartier der Vereinten Nationen in New York

          Vereinigte Staaten : Zwei kubanische UN-Diplomaten ausgewiesen

          Kurz vor der UN-Vollversammlung hat Amerika zwei Vertreter Kubas ausgewiesen. Deren Aktionen seien laut Außenministerium gegen die nationale Sicherheit der Vereinigten Staaten gerichtet gewesen. Kuba spricht von Verleumdung.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.