Anti-Malware-Forschung in Bratislava

 

Das Unternehmen wurde bereits 1992 gegründet und machte 1999 den Sprung über den Atlantik. Heute ist man in über 160 Ländern am Markt. 2010 erwirtschaftete man einen globalen Umsatz von 137 Mio. Euro. Österreich hat sich erst 2006 in die Niederlassungs-Landkarte eingetragen. Der Markt wird hierzulande vom exklusiven Eset-Partner Sicontact betreut, der auch Ungarn unter seinen Fittichen hat.

 

Der Erfolg des Unternehmens beruht auf seiner „NOD“-AV-Software, die nicht nur bei den einschlägigen Tests seit Jahren immer unter den Bestplatzierten liegt, sondern auch mit einem auffallend geringen Ressourcenverbrauch punkten kann. Eine weitere Säule des Produktes ist seine proaktiven Technologie (Heuristik).  

 

„Durch die fortschrittliche Heuristik und die generischen Signaturen muss Eset nicht alle zehn Minuten neue Updates erstellen. Die Updates werden je nach aktueller Lage erstellt, in der Regel sind es aber mindestens drei pro Tag“, betont Martin Penzes, Technischer Direktor von Sicontact/Eset in Österreich, die besonderen Vorteile, die sich daraus ergeben.

 

Kern der Firmenzentrale in Bratislava, prominent im Büroturm des Aupark-Centers untergebracht, ist das Virenlabor samt AV-Kommandozentrale, in der die Malware-­Meldungen aus der ganzen Welt eintreffen.  Die Analysten des Eset-Virus-Labs erhalten beziehungsweise verarbeiten täglich rund 200.000 neue Malware-Samples - Tendenz steigend. Vieles davon passiert automatisch, für die tiefere Analyse im Viruslab sind rund 80 Analysten beschäftigt, die auch für die Updates der AV-Software und die benötigten Virensignaturen sorgen. 

 

Die Kommandozentrale mit den vier riesigen Flachbildschirmen wird intern scherzhaft nach der NASA-Kontrollzentrale „Houston“ genannt. Auf diesen Bildschirmen werden unter anderem die aktuellen Malware-Hotspots visualisiert. Außerdem sieht man die weltweite Verteilung der „NOD“-Versionen  grafisch dargestellt. Den Mitarbeitern im Kommandoraum stehen pro Arbeitsplatz zwei PCs zur Verfügung, damit sie den Schadcode ohne Risiko „auseinandernehmen“ können. 

 

Wer eine Karriere als Malware-Forscher beginnen möchte, muss übrigens hohe Anforderungen erfüllen. So hat Eset unlängst für eine Jobausschreibung in der Slowakei eine eigene Website präpariert, die von den potenziellen Kandidaten gehackt werden musste, ehe sie ihre Bewerbung abgeben konnten. Die Ausbildung bei Eset dauert aber dann noch mindestens ein intensives Jahr, ehe zum Beispiel eigenständig ­Virensignaturen verfasst werden können.

 

Auch Malware unterliegt „Moden“. Eset-Malware-Forscher Robert ­Lipovsky führte den % nicht nur durch das Virenlabor, sondern nutzte die Gelegenheit, um auf aktuelle Trends zu verweisen. Zuerst lag es aber nahe, ihn gleich nach dem „Bundestrojaner“ zu befragen, weil das Thema inzwischen auch in Österreich „virulent“ geworden ist. Lipovsky beruhigte, Eset würde ihn erkennen.

Wo früher einzelne Malware-Schreiber gewirkt haben, so Lipovsky, regiere heute organisierte Kriminalität. Ganz allgemein gehe der Malware-Trend in die Richtung, nach Kundenauftrag zu fertigen. Auf sozialen Netzwerken würden die Angriffe sowieso immer gefinkelter, und bei Stuxnet würde sicher noch etwas „nachkommen“ (und wenige Tage später geisterte schon der Stuxnet-Ableger „Duqu“ durch die Szene).

 

Eine Security-Zeitbombe tickt bei Android. Wenn man laut Lipovsky die Entwicklung im PC-Bereich auf den derzeit noch frühen Entwicklungsstatus der Android-Plattform umlegt,  dann wird durch die stark zunehmende Verbreitung Android immer mehr in den Fokus der ­Malware-Kriminalität rücken. Denn dort lasse sich dann viel Geld machen. Für Lipovsky, der auch die gute Kooperation zwischen den einzelnen AV-Herstellern beim Aufspüren und Klassifizieren der Schädlinge betonte, wird die Arbeit also nicht weniger werden.