Auf Virenjagd im Netz
13. Mai 2019
Mit der rasant voranschreitenden Digitalisierung verzeichnen Sicherheitsbehörden und Unternehmen auch immer mehr Attacken von Cyber-Kriminellen. Im Internet wimmelt es von Schadprogrammen, die Rechner angreifen, infizieren und Daten abgreifen. Nicht minder gefährdet sind Smartphones und Tablets.
Bei der G DATA Software AG mit Sitz in Bochum, die zu den weltweit führenden Anbietern von IT-Security-Lösungen gehört, spürt man im Schnitt zwischen 600.000 und 800.000 verdächtige Dateien auf. "Und das täglich", sagt G DATA-Vorstandsmitglied Andreas Lüning. Anschließend wird das Verhalten der Schädlinge analysiert. Dabei wird auch deutlich, ob sie zu einer bereits bekannten Viren-Familie gehören. Bestätigt sich ein Verdacht, werden die Kunden umgehend über die Gefährdung informiert und entsprechend geschützt.
Als er 1985 gemeinsam mit Kai Figge das Unternehmen gründete, "gab es das Thema IT-Security eigentlich noch gar nicht", erinnert sich Andreas Lüning. Erst als er auf seinem "Atari ST"-Computer einen Virus entdeckte, der seine gesamte Disketten infiltriert hatte, "da habe ich ein Programm geschrieben, das das Ganze entfernt hat."
Was Kompagnon Figge zu der Erkenntnis gebracht habe, "wenn Du das schon hast, dann wird das wahrscheinlich auch noch jemand anders haben. Dann können wir dieses Programm auch vermarkten."
Heute beschäftigt G DATA am Gründungsstandort Bochum 370 und über ganz Europa verteilt rund 500 Mitarbeiter. Der Jahresumsatz des IT-Security Unternehmens beläuft sich inzwischen auf über 40 Millionen Euro. Mit den entwickelten Sicherheitslösungen und den Produkten ist das deutsche Unternehmen in über 90 Ländern der Welt vertreten.
Viren im Sandkasten
In der Bochumer Zentrale durchlaufen verdächtige Dateien zunächst spezielle Prüfprogramme, die wie eine Art Viren-Durchleuchtungskammer funktionieren. Oder sie landen in sogenannten Sandbox-Systemen, die nach außen hermetisch abgeriegelt sind, den Schädlingen aber vorgaukeln, dass sie sich tatsächlich im Internet befinden.
"Wir führen diese Dateien aus und beobachten ihr Verhalten - ob sie eventuell eine zweite Internetverbindung aufbauen oder etwas downloaden", erläutert Andreas Lüning. "All das führt zu einer Einschätzung, ob das eine virulente Datei ist, die einen Schaden hervorrufen kann." Und die dann "entschärft" werden muss.
Die Bochumer IT-Experten tauschen sich mit anderen Sicherheitsanbietern aus und stehen auch in Kontakt der Kriminalpolizei auf Bundes- und Länderebene. Sie legen allerdings auch selbst Fallen im Netz aus und betreiben Systeme, die Computerschädlinge anlocken sollen. Welche Art von "Köder" wie und wo ausgelegt, darüber bewahrt man in Bochum natürlich Stillschweigen.
Vor fünf Jahren enttarnten die Experten einen ganz dicken Fisch im Netz, ein Spionageprogramm mit dem Namen Uroburos. Eine Cyber-Attacke, mit der das Netzwerk belgischer Regierungseinrichtungen ausspioniert werden sollte. Bei Cyber-Attacken, sagt Andreas Lüning, könne man anhand der Codes abschätzen, auf welchem System eine solche Software entstanden ist. In der Regel handele es sich um russische oder chinesische "Absender". Die meisten Angriffe jedoch kommen aus den USA, da dort Server kostengünstig zu haben sind.
Der Mittelstand braucht Verteidigung
Unternehmen der IT-Sicherheitsbranche befinden sich auf Wachstumskurs, auch G DATA, sagt Andreas Lüning. "Die Digitalisierung tangiert fast alle wirtschaftlichen Bereiche in irgendeiner Weise. Und unser wirtschaftlicher Erfolg hängt zunehmend von der Funktionsfähigkeit solcher Systeme ab."
Für G DATA sind Schutztechnologien gegen Cyber-Kriminelle nur ein Baustein. Letztlich gehe es mittlerweile um die Verteidigungsfähigkeit von Unternehmen. Dazu werden Programme entwickelt, die die Möglichkeit eines Angriffs bereits in Betracht ziehen und sich dann mit einem vorbereiteten Notfallszenario dagegen wappnen.
Bedarf sieht Andreas Lüning vor allem bei mittelständischen Unternehmen mit bis zu 250 Mitarbeitern, die im Bereich IT-Security nachrüsten müssen. Bei der gemeinsamen Entwicklung mit den Unternehmen stehe dabei eine Frage im Vordergrund, sagt Lüning: "Welche Prozesse müssen zu 100 Prozent funktionieren, damit die Wertschöpfung dieses Unternehmens funktioniert und auch bei einem Angriff erhalten bleibt?"
Zu den Kunden gehören der Flughafen Münster/Osnabrück, der Motorradhersteller Ducati, dessen IT-Systeme an der Rennstrecke von G DATA geschützt werden, sowie Unternehmen aus der Gesundheitsbranche. Darüber hinaus nutzen über eine Million Privatkunden Virenschutzprogramme der Bochumer IT-Experten auf ihren Rechnern.
Doch Cyber-Attacken finden längst nicht mehr nur auf Rechner statt, sondern auch auf Smartphones und Tablets. Im vergangenen Jahr registrierte G DATA 4,1 Millionen schädliche Apps für das Betriebssystem Android. Damit wurde der bisherige Negativrekord aus dem Jahr 2017 um 27 Prozent übertroffen. Alle acht Sekunden taucht eine neue Schadapplikation für Android auf, das auf rund 85 Prozent aller mobilen Geräte läuft. In absehbarer Zeit können sich Virenjäger also nicht über zu wenig Arbeit beklagen.