Das russische Unternehmen Kaspersky stellt Sicherheitssoftware für fast alle Betriebssysteme her. Im Interview spricht Magnus Kalkuhl, Senior Virus Analyst bei Kaspersky, über die Arbeit eines Virenjägers und aktuelle Malware-Trends.
OnSoftware: Was macht ein Virenjäger so den Tag über? Wie kann man sich Ihre Arbeit vorstellen?
Magnus Kalkuhl: Die Arbeit hat sich innerhalb der letzten Jahre stark verändert. Als ich vor fünf Jahren bei Kaspersky anfing, da hat man noch sehr viel manuell gemacht. Sprich, es kam ein neuer Virus rein, man hat sich zur Analyse hingesetzt, den Virus auseinander genommen und konnte sich dabei auch noch ein bisschen Zeit lassen. Weil es eben noch nicht so viele Viren gab wie heute. Inzwischen ist die Zahl der Viren, die jeden Tag rauskommen so groß, dass eine Analyse von Hand gar nicht mehr zu bewältigen wäre.
OnSoftware: Wie viele neue Viren entdecken Sie pro Tag?
Kalkuhl: Wir zählen täglich rund 35.000 neue Viren. Andere Hersteller sprechen gar von 100.000 Viren, die Differenz ergibt sich aus der unterschiedlichen Zählweise. Wenn man von massiv veränderten Viren spricht, so kommt man auf rund 3.500 neue Viren pro Tag. In jedem Fall sind das so große Mengen von Viren, dass wir Virenexperten seit ein paar Jahren verstärkt auf Automatisierung setzen. Sprich, man analysiert zwar weiterhin teilweise manuell, baut dann aber die gemachten Erfahrungen und Rückschlüsse in automatische Vorgänge ein. Mit Schädlingen wie Stuxnet muss man sich natürlich nach wie vor intensiv beschäftigen.
OnSoftware: Kam ein Computerschädling wie Stuxnet für Sie denn überraschend oder haben Sie mit dem Auftauchen derartiger Viren gerechnet?
Kalkuhl: Dass so etwas kommen kann, darauf sind wir natürlich vorbereitet. Wann so was passiert, das wissen wir natürlich nicht. Es gab ja aber auch schon vor Stuxnet immer wieder Fälle, wo Unternehmen gezielt angegriffen wurden. Viele Unternehmen gehen mit solchen Informationen jedoch nicht an die Öffentlichkeit. Google beispielsweise ging mit dem Angriff auf das eigene Unternehmen ganz anders um und hat umfassend informiert. Deswegen wurde das dann auch ein so großes Thema.
OnSoftware: Besteht denn die Möglichkeit, dass plötzlich ein Virus auftaucht, der so andersartig ist, dass man darauf gar nicht vorbereitet sein kann?
Kalkuhl: Nein. Im Prinzip variieren selbst die ausgefallensten Viren nur und basieren letztendlich immer wieder auf den gleichen Ideen. Was uns jedoch etwas bei Stuxnet überrascht hat, ist dass ein Virus gleich fünf hochwertige Schwachstellen auf einmal ausnutzt.
OnSoftware: Wenn man über Viren spricht, so denkt man in erster Linie an Windows. Wie sieht es aus in Sachen Sicherheit bei Mac-Computern oder bei Smartphones?
Kalkuhl: Natürlich gibt es auch für den Mac Schädlinge. Beispielsweise Trojaner, die aus einem Mac einen Teil eines Bot-Netzes machen. Es gibt Bot-Netze, die nur aus Macs bestehen. Selbstverständlich werden Windows-Nutzer viel häufiger attackiert, weil es für dieses Betriebssystem eben unzählig viel mehr Schädlinge gibt. Allerdings rechnet man als Windows-Nutzer auch viel eher damit, infiziert zu sein, schützt den Computer und führt regelmäßige Scan-Durchläufe nach Viren durch. Die meisten Mac-Nutzer sagen hingegen: Die Gefahr erscheint mir so niedrig, da brauche ich keine Antivirus-Software. Letztendlich gibt es jedoch die nahezu selben Viren für Windows auch für Mac OS X. Das ist genau das Problem. Wenn man sich auf dem Mac etwas eingefangen hat, dann merkt man es nicht. Manchmal werden in Foren ganz gezielt Links gepostet, mit denen man versucht, auf Macs Schadsoftware zu installieren.
OnSoftware: Viele Programme gibt es sowohl für Windows als auch für Mac, beispielsweise den Webbrowser Mozilla Firefox. Wenn eine solche Software eine Lücke hat, drohen dann auf beiden Betriebssystemen die selben Gefahren?
Kalkuhl: Nicht unbedingt. Eine Schwachstelle muss nicht unbedingt auf unterschiedlichen Betriebssystemen funktionieren. Es ist aber schon richtig, dass es viele Gefahren gibt, die mit dem Betriebssystem nichts zu tun haben. Dazu zählen Phishing-Angriffe, bei denen Zugangsdaten zu Portalen wie Paypal, Facebook oder eBay über präparierte Internetseiten gestohlen werden. Davor kann und muss natürlich eine Virensoftware schützen. Passieren kann so was überall. Auf Windows, OS X, aber auch auf Smartphones oder Tablett-PCs wie dem iPad, immer dann wenn ich mit einem Browser unterwegs bin. Die Angreifer folgen immer dem Mainstream. Und da die Richtung die ist, dass man immer mehr im Browser arbeitet, ist das die erste Angriffslinie.
OnSoftware: Was sind das für Leute, die Viren schreiben? Wer steckt dahinter?
Kalkuhl: Na ja, die Motivation ist Geld. Wirklich kennen tut man die Leute immer erst dann, wenn sie festgenommen werden. Interessant ist aber die Tatsache, dass die Angreifer fast überall sitzen. Während Botnetze meist im osteuropäischen oder russischen Raum initiiert werden, sitzen bei Onlinespielen, wie etwa World of Warcraft, die Betrüger meist in China. Attacken auf Onlinebanking kommen häufig aus Südamerika. Das Geschäft ist international und als Angreifer versucht man halt mitzunehmen, was geht.
Das Interview führte Frank Martin Lauterwein auf der CeBIT.
