Gelassener Umgang trotz hektischer Betriebsamkeit

Nach dem kurzen Besuch im Serverraum betritt der Sicherheitsmanager endlich das Herzstück des Sicherheitszentrums. Das Großraumbüro summt nur so vor Betriebsamkeit, an manchen Arbeitsplätzen stehen gleich drei große 28-Zoll-Monitore, auf denen schnell hintereinander zahlreiche Programme aufleuchten.

Die Sicherheitsexperten arbeiten konzentriert, dennoch herrscht beinahe ausgelassene Stimmung. Parsons wirkt mit Hemd und Jeans schon beinahe schick angezogen, die meisten anderen der rund 30 Abteilungsmitarbeiter arbeiten im legeren Freizeit-Dress.

Band-T-Shirts und lockere Jeans geben den Ton an, nur wenige von Parsons Kollegen tragen Jackett oder Krawatte. Ebenso vielfältig wie der Modegeschmack zeigt sich auch der Hintergrund der Virenforscher, wie der Senior Manager verrät: Neben diplomierten Informatikern und Ingenieuren arbeiten ehemalige Wirtschaftsabsolventen und Historiker, die sich die nötigen Kenntnisse "on the job" angeeignet haben.

Sicherheitskontrollen rund um die Uhr

Die etwas mehr als 1.000 Männer und Frauen der Dubliner Europazentrale stellen nur einen kleinen Teil der Mitarbeiter des Unternehmens. Über 16.000 Menschen arbeiten für die Sicherheitsfirma, allein 10.000 an der Entwicklung der hauseigenen Software. Im Rahmen des Sicherheitsprogramms "Norton Community Watch" schicken 30 Millionen Teilnehmer unbekannte und eventuell gefährliche Programme an das Unternehmen - und ein Großteil davon trifft in Dublin ein.

Das Sicherheitsteam führt die eintreffenden Programme aus und unterwirft verdächtige Dateien umfangreichen Tests. Dabei prüfen die Experten vor allem das Verhalten der Anwendungen und analysieren, ob eine Datei etwa auf geschützte Speicherbereiche zugreift, eine Verbindung zum Internet aufbaut oder sich auf dem Rechner vervielfältigt.

Herrscher über 300 Millionen Dateien

Falls das Team ein Risiko vermutet, fassen die Techniker die wichtigsten Kennzeichen des Schadprogramms in einer Signatur zusammen, die mit dem nächsten Update an alle Norton-Anwender verteilt wird. Weltweit arbeiten elf dieser so genannten "Security Research Center" rund um die Uhr, mehr als 200 Signaturen-Updates veröffentlicht Symantec täglich. 300 Millionen Dateien wurden auf diese Art bereits ausgewertet, katalogisiert und bei entdeckten Schädlingen den Viren-Signaturen des Herstellers hinzugefügt.

Aber nicht nur gefährliche Dateien kommen unter die Lupe. Ein eigenes Team kümmert sich um die so genannte "Whitelist". Dabei handelt es sich um eine Liste von ungefährlichen Dateien, die die Sicherheitsprogramme eines Herstellers nicht überprüfen. Das kommt vor allem der Geschwindigkeit der Anwendungen zu Gute - je weniger geprüft wird, umso weniger Rechenlast verursacht ein Sicherheitsprogramm. Und das Verkaufsargument "Arbeitsgeschwindigkeit" steht bei den meisten Sicherheitsunternehmen weit oben auf der Prioritätenliste.

Das Gleiche gilt auch für Parsons Arbeitsfeld, der neben der Verantwortung für die Qualität der Signaturenupdates auch als Projektleiter des Whitelist-Teams arbeitet. Dass sich nicht alle Prioritäten der Sicherheitsspezialisten von denen anderer Arbeitnehmer unterscheiden, zeigt Parsons zur Mittagszeit. Dann nämlich steckt auch der Qualitätsmanager sein Laptop vom sicheren Router ab und öffnet mit seiner RFID-Karte erneut die Sicherheitsschleuse. Beim Verlassen des Virenlabors überzieht einmal mehr ein Schmunzeln seine Züge. "Auch Rockstars haben mal Hunger", sagt Parsons auf dem Weg zur Kantine.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.