Sie sind hier:
 

Hausbesuch bei Sophos: Auf der Jagd nach Würmern und Viren
In Oxford

von Stephan Porada Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Im Internet lauern jede Menge Gefahren, gegen die nur eine gute Sicherheitssoftware hilft. Der Sicherheitssoftwarehersteller Sophos hat netzwelt nach Oxford eingeladen und einmal gezeigt, wie die alltägliche Jagd nach Viren aussieht.

Das Internet ist ein gefährlicher Ort. Bei einem Hausbesuch beim Sicherheitssoftwarehersteller Sophos in Abingdon bei Oxford konnte netzwelt live erleben, wie Viren gejagt werden, und erfuhr auch, was das Ganze mit Bären zu tun hat.

Das Sophos-Hauptquartier in Abingdon (Oxfordshire) an einem sonnigen Tag. (Quelle: Sophos)

Die gläserne Front des Sophos-Headquarters hebt sich in den wolkenverhangenen Himmel. Es ist windig, Regen kündigt sich an. Klassisches britisches Wetter. Den Menschen hinter der gläsernen Front kann das Wetter gänzlich egal sein, denn sie arbeiten in einer Festung. Viele der Mitarbeiter des Sicherheitssoftwareherstellers Sophos beschreiben das Hauptquartier in Abingdon als eine solche.

Schnell wird auch klar warum: Ein symbolischer Burggraben zieht sich um das Gebäude, damit es vor Angreifern geschützt wird. Sogar ein paar Fische schwimmen in dem dunklen Wasser. Besucher können das Gebäude nur über einen kleinen Steg betreten und finden sich dann in einer großzügigen Lobby wieder. Diese wird von zwei Empfangsdamen bewacht. Ausgestattet mit Headsets und mehreren Bildschirmen behalten sie genau im Blick, wer hier ein und ausgeht. Sophos will offenbar auch analog Sicherheit ausstrahlen. Dass das Unternehmen etwas von dem Thema versteht, könnte auch die Queen von England bezeugen: Sie war immerhin auch im Jahr 2004 hier, als das Hauptquartier eröffnet wurde.

Auf der Jagd

Abseits der Lobby herrscht ein anderer Designansatz vor. Die verschiedenen Stockwerke sind alle offen und hell gestaltet. Einzelne Büros gibt es fast gar nicht. Türen? Fehlanzeige. Mitarbeiter schreiten eifrig zwischen verschiedenen Tischinseln hin und her, versammeln sich vor Whiteboards, planen die nächsten Schritte. Einen abgeschlossenen Bereich gibt es schließlich doch: Das Viren-Labor, auch SophosLabs genannt.

Im Innern des Gebäudes ist alles offen gestaltet.

Hinter der zunächst verschlossenen Tür befindet sich das Herz der Sophos-Festung. In einem separaten Netzwerk, abgekapselt vom Rest des Gebäudes, analysieren Programmierer aktuelle Malware, um die Nutzer zu schützen. Über den Globus verteilt gibt es fünf dieser SophosLabs. Von Ost nach West befinden sich diese in Sydney, Budapest, Oxford, Boston und Vancouver. Mit der Verteilung sind alle Zeitzonen abgedeckt, damit rund um die Uhr Malware gejagt und indexiert wird. In der Branche ist das die gängigste Methode, um global und pausenlos für digitale Sicherheit zu sorgen.

Im Viren-Labor untersuchen die Programmierer neue Malware.

Pro Tag bekommen die weltweit 100 Sophos-Virenjäger etwa 250.000 Dateien, die schädlich sein könnten, in die Finger. In der Sekunde sind das knapp drei Stück. Bei den Dateien handelt es sich nicht um jeweils verschiedene Schädlinge, sondern oftmals um gleiche, die zu einem Familienstamm gehören. Die Herausforderung ist es, diese zu identifizieren.

Fraser Howard, Principal Virus Researcher bei Sophos, beschreibt die Problematik anhand eines Beispiels: Ein einzelner Virus ist in diesem Fall eine Banane, die immer gleich ist. Wird sie jedoch verschieden verpackt, dann weiß niemand, was sich denn nun genau in dem Paket befindet. Das alle 250.000 Päckchen nicht von Hand analysiert werden können, um die Malware zu kategorisieren und zu indexieren, dürfte klar sein. Ein Großteil der Untersuchungen läuft bei der Virenjagd auch automatisch ab. Doch wo kommen diese unzähligen, möglicherweise schädlichen Dateien überhaupt her?

In der Falle

Wie bei der echten Jagd werden auch in der digitalen Welt Fallen aufgestellt. Spamtraps heißen beispielsweise einige, die zum Sammeln von schädlichen Dateien eingesetzt werden. Diese Fallen sind extra eingerichtete E-Mail-Adressen, die nur dem Zweck dienen, Spamnachrichten mit schädlichem Anhang zu empfangen. Ist ein Wurm oder Ähnliches in die Falle getappt, wird die Datei an das Virenlabor gesendet und automatisch untersucht. Handelt es sich um einen neuen Schädling, wird er in den Index der Antivirensoftware eingetragen, sodass Nutzer vor diesem gewarnt und eine Ausführung der Malware verhindert wird.

Mit Google Maps können die Spamfallen und ihre Beute angezeigt werden.

Neben den Spam-Traps werden auch noch andere Methoden zur Jagd genutzt. Eine dieser Möglichkeiten ist die Verwendung sogenannter Honeypots. Bei diesen Honigtöpfen handelt es sich um Server, die das Verhalten eines Computers oder eines Rechnernetzes simulieren, um vermeintlich Opfer von Attacken zu werden. Der Begriff Honeypot kommt von der Bärenjagd. Die pelzigen Vierbeiner werden mittels der süßen Verführung in eine Falle gelockt.

Zusätzlich dazu melden auch Nutzer der Sophos-Sicherheitslösung automatisch selber neue Schädlinge, wenn sie eine Attacke registriert haben. Diese werden dann auch wieder analysiert und indexiert.

Ab in den Käfig

Falls einige der gemeldeten Dateien besonders auffällig sind und eine automatische Analyse nicht ausreicht, muss der Code von Hand zerpflückt werden. Für dieses Unterfangen werden gefangene Würmer, Viren und Trojaner in Käfige gesperrt, damit sie keinen Schaden anrichten. In einem virtuellen System können die Schädlinge quasi in freier Laufbahn analysiert werden. Nach Abschluss der Prozedur kommen sie auch auf die Liste für Nutzer-gefährdende Malware. Im Höchstfall dauert die Identifizierung, Analyse und das Blocken der Schädlinge bis zu einer Stunde.

Bei der Virenjagd geht es vor allem darum, immer die Übersicht zu haben, welche Gefahren zurzeit im Umlauf sind. Bei der schieren Masse und den ständig neu auftretenden Schädlingen ist es nicht möglich, hundertprozentige Sicherheit zu gewährleisten. Sobald Malware erkannt und geblockt wurde, sind schon wieder etliche andere in Umlauf gebracht worden.

Malware als globales Problem

Die meisten Schädlinge kommen weltweit aus den USA, dicht gefolgt von China und Russland. Interessanterweise landet an vierter Stelle Italien und dahinter bereits Deutschland. Die Arbeit von Softwaresicherheitsunternehmen wie Sophos ist ein schnelles Wettrüsten der digitalen Art. Wenn eine der unzähligen Malwares erkannt und und gesperrt wird, ändern die Urheber diese einfach in ihrem Auftreten etwas ab, sodass sie erneut aufgespürt werden muss - ein ständiges Hin und Her.

Dass dieser Umstand in Zukunft noch größer wird, ist abzusehen. Viren, Würmer und Ähnliches können dank der globalen Infrastruktur immer schneller und weiter verbreitet werden. Auch die Anzahl an digitalen Schädlingen wird die nächsten Jahre über weiter wachsen, da es laut Sophos immer einfacher wird, Malware zu erstellen. Ein Malware-Kit, mit dem per Klick verschiedenster schädlicher Code erstellt wird, kostet zurzeit etwas unter 1.000 Dollar - und die Preise fallen weiter.

Kommentare zu diesem Artikel

Im Internet lauern jede Menge Gefahren, gegen die nur eine gute Sicherheitssoftware hilft. Der Sicherheitssoftwarehersteller Sophos hat netzwelt nach Oxford eingeladen und einmal gezeigt, wie die alltägliche Jagd nach Viren aussieht.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
37161
Hausbesuch bei Sophos: Auf der Jagd nach Würmern und Viren
Hausbesuch bei Sophos: Auf der Jagd nach Würmern und Viren
Der Sicherheitssoftwarehersteller Sophos hat netzwelt nach Oxford eingeladen und gezeigt, wie Viren gejagt werden.
http://www.netzwelt.de/news/95053-hausbesuch-sophos-jagd-wuermern-viren.html
2013-01-31 15:45:54
News
Hausbesuch bei Sophos: Auf der Jagd nach Würmern und Viren