In Oxford

Hausbesuch bei Sophos: Auf der Jagd nach Würmern und Viren

Das Internet ist ein gefährlicher Ort. Bei einem Hausbesuch beim Sicherheitssoftwarehersteller Sophos in Abingdon bei Oxford konnte netzwelt live erleben, wie Viren gejagt werden, und erfuhr auch, was das Ganze mit Bären zu tun hat.

?
?

Das Sophos Hauptquartier in Abingdon (Oxfordshire) an einem sonnigen Tag. (Bild: Sophos)
Das Sophos-Hauptquartier in Abingdon (Oxfordshire) an einem sonnigen Tag. (Bild: Sophos)

Inhaltsverzeichnis

  1. 1Auf der Jagd
  2. 2In der Falle
  3. 3Ab in den Käfig
  4. 4Malware als globales Problem
Werbung

Die gläserne Front des Sophos-Headquarters hebt sich in den wolkenverhangenen Himmel. Es ist windig, Regen kündigt sich an. Klassisches britisches Wetter. Den Menschen hinter der gläsernen Front kann das Wetter gänzlich egal sein, denn sie arbeiten in einer Festung. Viele der Mitarbeiter des Sicherheitssoftwareherstellers Sophos beschreiben das Hauptquartier in Abingdon als eine solche.

Schnell wird auch klar warum: Ein symbolischer Burggraben zieht sich um das Gebäude, damit es vor Angreifern geschützt wird. Sogar ein paar Fische schwimmen in dem dunklen Wasser. Besucher können das Gebäude nur über einen kleinen Steg betreten und finden sich dann in einer großzügigen Lobby wieder. Diese wird von zwei Empfangsdamen bewacht. Ausgestattet mit Headsets und mehreren Bildschirmen behalten sie genau im Blick, wer hier ein und ausgeht. Sophos will offenbar auch analog Sicherheit ausstrahlen. Dass das Unternehmen etwas von dem Thema versteht, könnte auch die Queen von England bezeugen: Sie war immerhin auch im Jahr 2004 hier, als das Hauptquartier eröffnet wurde.

Anzeige

Auf der Jagd

Abseits der Lobby herrscht ein anderer Designansatz vor. Die verschiedenen Stockwerke sind alle offen und hell gestaltet. Einzelne Büros gibt es fast gar nicht. Türen? Fehlanzeige. Mitarbeiter schreiten eifrig zwischen verschiedenen Tischinseln hin und her, versammeln sich vor Whiteboards, planen die nächsten Schritte. Einen abgeschlossenen Bereich gibt es schließlich doch: Das Viren-Labor, auch SophosLabs genannt.

Im Innern des Gebäudes ist alles offen gestaltet. (Bild: netzwelt)
Im Innern des Gebäudes ist alles offen gestaltet. (Bild: netzwelt)

Hinter der zunächst verschlossenen Tür befindet sich das Herz der Sophos-Festung. In einem separaten Netzwerk, abgekapselt vom Rest des Gebäudes, analysieren Programmierer aktuelle Malware, um die Nutzer zu schützen. Über den Globus verteilt gibt es fünf dieser SophosLabs. Von Ost nach West befinden sich diese in Sydney, Budapest, Oxford, Boston und Vancouver. Mit der Verteilung sind alle Zeitzonen abgedeckt, damit rund um die Uhr Malware gejagt und indexiert wird. In der Branche ist das die gängigste Methode, um global und pausenlos für digitale Sicherheit zu sorgen.

Im Viren-Labor untersuchen die Programmierer neue Malware. (Bild: netzwelt)
Im Viren-Labor untersuchen die Programmierer neue Malware. (Bild: netzwelt)

Pro Tag bekommen die weltweit 100 Sophos-Virenjäger etwa 250.000 Dateien, die schädlich sein könnten, in die Finger. In der Sekunde sind das knapp drei Stück. Bei den Dateien handelt es sich nicht um jeweils verschiedene Schädlinge, sondern oftmals um gleiche, die zu einem Familienstamm gehören. Die Herausforderung ist es, diese zu identifizieren.

Fraser Howard, Principal Virus Researcher bei Sophos, beschreibt die Problematik anhand eines Beispiels: Ein einzelner Virus ist in diesem Fall eine Banane, die immer gleich ist. Wird sie jedoch verschieden verpackt, dann weiß niemand, was sich denn nun genau in dem Paket befindet. Das alle 250.000 Päckchen nicht von Hand analysiert werden können, um die Malware zu kategorisieren und zu indexieren, dürfte klar sein. Ein Großteil der Untersuchungen läuft bei der Virenjagd auch automatisch ab. Doch wo kommen diese unzähligen, möglicherweise schädlichen Dateien überhaupt her?


Alle netzwelt-Specials

Handy im Alltag Frühe Experimente Apple beschäftigt die iClock

Kommt bald eine Apple-Uhr? Das Wall Street Journal und die New York Times berichten von entsprechenden Gesprächen mit Zulieferer Foxconn. Auch ein...

Internettelefonie VoIP Facebook rollt kostenlose Internettelefonie in den USA aus

Facebook hat damit begonnen, eine neue Funktion in seine Messenger-App einzubauen. US-amerikanische iPhone-Besitzer können nun eine neue...