Virenforschung: Hinter den Sicherheitstüren von Dublin

Im Symantec Response Center in Dublin arbeiten rund 100 Mitarbeiter hinter verschlossenen Sicherheitstüren. Ihre Aufgabe: Eingeschickte Daten rund um die Uhr auf Schadsoftware zu prüfen - und schnell auf Virenfunde zu reagieren. Netzwelt hat dem Sicherheitsteam des Software-Herstellers über die Schultern geschaut.

Inhaltsverzeichnis

1. 1Gefährliche Arbeitsumgebung
2. 2Letztes Netzwerk ohne Viren
3. 3Gelassener Umgang trotz hektischer Betriebsamkeit
4. 4Sicherheitskontrollen rund um die Uhr
5. 5Herrscher über 300 Millionen Dateien

Die Sicherheitsschleuse zum "infizierten Bereich" von Symantecs Response Center ist streng bewacht. Kaum eine Ecke des großflächigen Gebäudekomplexes, die nicht von Kameras bewacht wird. Von den rund 1.000 Angestellten, die in Dublin arbeiten, dürfen nur wenige Mitarbeiter mit besonderer Zugangsberechtigung das Areal betreten. Einer von ihnen ist Thomas Parsons, Senior Manager für Quality Assurance Engeneering.

Gefährliche Arbeitsumgebung

Vor dem Betreten des "infizierten Bereichs" bittet Parsons einmal mehr darum sicherzugehen, dass weder Bluetooth- noch WLAN-Funktionen des Handys laufen. Auch mobile Datenträger wie USB-Sticks verbieten die strengen Sicherheitsvorschriften der Anti-Viren-Spezialisten. Die massive Tür, die den Sicherheitsbereich von der Außenwelt trennt, steuert eine elektronische Zugangssicherung. Die deutlichen Warnhinweise an der Schleuse bekräftigen Parsons Aussagen. Erst nach dem Abschalten von Handy und Kamera öffnen sich die Türen zum streng bewachten Forschungstrakt.

Die Mitarbeiter der "Security Response Engineering"-Abteilung, die hinter der Sicherheitsschleuse arbeiten, bezeichnen ihre Symantec-Kollegen mit einer Mischung aus Respekt und Ironie als "Rock Stars". Die rund 100 Sicherheitsingenieure, Programmierer und IT-Spezialisten haben allerdings nur wenig von Freddy Mercury oder Mick Jagger. Dafür tragen die Techniker jede Menge Verantwortung: Sie entscheiden, welche Daten Symantecs Sicherheitsprogramme als gefährlich erkennt, und welche Software als sicher gilt. Dazu nehmen sie täglich Tausende Dateien und Viren unter die Lupe.

Und Fehlentscheidungen im Labor können gravierende Auswirkungen haben. Wird ein gefährlicher Botnetz-Wurm fälschlicherweise als sicher eingestuft, halten die auf Sicherheitsprogramme des Herstellers den Schädling nicht mehr auf - und das Schadprogramm kann auf Millionen Rechnern sein Unwesen treiben. Im Gegenzug verursacht ein Fehlalarm beim betroffenen Software-Hersteller möglicherweise erheblichen finanziellen Schaden.

Letztes Netzwerk ohne Viren

Bevor Parsons seinen Arbeitsplatz betritt, führt ihn sein Arbeitsweg in einen kleinen Server-Raum. Dort steckt er sein Notebook an ein Netzwerkkabel an. Auf die Frage nach dem Sinn des kleinen Abstechers antwortet der Spezialist schmunzelnd, dass er nicht vorhabe, seinen Laptop verschrotten zu lassen. Denn jede speicherfähige Hardware, die Zugriff auf das virenverseuchte Quarantäne-Netzwerk des Labors hatte, verlässt den Gebäudekomplex nur noch auf dem Weg zur Müllhalde.

Über die sichere Verbindung aus dem Nebenraum hingegen kann Parsons vom Infizierten-Areal auf seine Daten zugreifen, ohne sich Sorgen um seinen Laptop zu machen: Das kontaminierte Netzwerk hängt nicht an den Netzwerk-Routern des Unternehmens. Zu groß wäre die Gefahr, dass ein Virus andere Computer befällt.