Schadprogramm-Analysten sind die Polizisten des Internets

MDR INFO, 03.07.14

Fast täglich gibt es Veröffentlichungen über neue Sicherheitslücken im Internet. Immer mehr Wege gibt es, um an persönliche Daten und an das Geld der Nutzer zu kommen. Wer findet eigentlich diese Lücken? Ich habe mich bei der Computer-Sicherheitsfirma G DATA  in Bochum umgeschaut. Die Firma hat nach eigenen Angaben 1987 das erste Antivirenprogramm der Welt entwickelt.
Terminator steht an seiner Bürotür – der 2-Meter-Riese Ralf Benzmüller ist der Chef des G DATA-Sicherheitslabors in Bochum. Mit seinem Team ist er täglich auf der Suche nach neuen Schadprogrammen im Internet.

Im Durchschnitt waren es im Juni  mehr als 300.000 Schaddateien oder verdächtige Dateien, die jeden Tag bei uns eingeliefert wurden.

60.000 Dateien werden täglich als gefährlich eingestuft

Rund 60.000 Dateien davon werden täglich zunächst als gefährlich eingestuft, weil sie in der Form bislang nicht bekannt sind. An die Dateien kommt das Sicherheitslabor zum einen über die G DATA-Virenscan- und Schutzprogramme, die die Kunden auf ihrem Computer laufen haben. Hier können die Kunden freigeben, dass anonymisierte Informationen nach Bochum geschickt werden. Zum anderen Suchen die Schadprogramm-Analysten das Internet selbst ab und tauschen sich auch mit anderen Sicherheitsinstituten aus. Hauptsächlich werden diese Arbeiten inzwischen durch Computerprogramme erledigt. Menschen könnten so schnell gar nicht gegen die Massen sogenannter Computer-Viren ankommen. Doch auch der Computer gibt im Ernstfall an den Menschen ab.

Wenn wir merken, dass der bestimmte Schadeigenschaften hat, die besonders gravierend sind, dann gucken wir die uns auch besonders schnell an, damit auch eben für die ganz gefährlichen Sachen auch möglichst schnell ein Schutz bereitgestellt wird.

Dafür sind die Analysten, die hinter Glasabtrennungen in kleineren Büros rund um den künftigen Kontrollraum sitzen, auch Entwickler. Sie entwickeln kleine Programmteile, die selbstständig gegen entdeckte Schadprogramme vorgehen können. Außerdem werden Informationen über Schadprogramme über das Internet an die Antiviren-Programme auf den Computern der Kunden weitergegeben. Ralf Benzmüller:

Wenn eines der Analysesystem feststellt, dass eine bestimmte Datei schädlich ist, wird die auf eine Blacklist gesetzt und in dem Moment, wo wir die Datenbank bei uns aktualisieren sind unsere Kunden draußen geschützt, weil  unter bestimmten Bedigungen diese Dateien angefragt werden auf unseren Servern. Und wenn dann bekannt  ist, dass es Schaddateien sind, dann werden diese Schaddateien gelöscht.

“Den Kriminellen einen Schritt – im Sinne der Kunden – voraus”

Die Firmen-Computer kommunizieren also mit dem Computer des Endkunden. Der Zeitfaktor ist dabei wichtig, wen man verhindern will, dass sich ein Schadprogramm weltweit ausbreitet. Das sieht auch Thorsten Urbanski so. Er ist zuständig für die Öffentlichkeitsarbeit bei G DATA.

Wir wollen natürlich auch, dass wir im Idealfall auch den Kriminellen mal einen Schritt voraus sind – im Sinne unserer Kunden – und nicht hinterherrennen. Und das haben wir mit vielen Sachen mittlerweile auch geschafft.

Moderne Antivirenprogramme können deshalb schon gegen bislang unbekannte Schadprogramme, die aber ähnliche Strukturen, wie bereits bekannte Schädlinge haben, vorgehen. Das Sicherheitslabor und das Büro des Terminators sind selbst Sicherheitsbereich, so dass von außen niemand Schadprogramme hineinbringen kann.

(c) Michael Voß, www.michael-voss.de

Author: Michael Voß

Schreibe einen Kommentar