HOME

Zu Besuch bei den Virenjägern

Die Firma Avast will 420 Millionen Geräte vor Schadsoftware schützen. Ein Frontbericht vom Kampf gegen Kriminelle im Internet.

Michal Salát (Mitte) konferiert mit Kollegen vor der "Angriffskarte" in der Prager Avast-Zentrale

Michal Salát (Mitte) konferiert mit Kollegen vor der "Angriffskarte" in der Prager Avast-Zentrale

Vincent Steckler hat ein Problem. Eins, das ein Mann wie er eigentlich nicht haben dürfte. Immerhin ist Steckler Chef der IT-Firma Avast. Sein ganzes Berufsleben widmet er der Entwicklung raffinierter Software, die die Welt schützen soll vor den mindestens ebenso raffinierten Angriffen der Cyberkriminellen.

Der Amerikaner arbeitet in Prag, seine Heimat ist jedoch das Silicon Valley, er lebt dort in einem Haus, in dem 45 Geräte mit dem Netz verbunden sind.

Doch unverwundbar ist selbst seine Familie nicht. "Erst vor wenigen Tagen ist meine Frau auf eine Phishing-Attacke hereingefallen" , gesteht der Manager. Gutgläubig hatte sie Passwort und Mailadresse einer geschickt gefälschten Website anvertraut – und lieferte so ihre Daten in die Hände von Betrügern.

Internetkriminalität ist ein Massendelikt

Der Gattin des Spezialisten erging es also genauso wie Millionen Computer- und Smartphonebesitzern auf der ganzen Welt. Internetkriminalität ist ein Massendelikt: Schädliche Software versteckt sich in Anhängen von E-Mails, mal als sehnsüchtig erwartete Benachrichtigung von Amazon oder DHL, mal als weniger sehnsüchtig erwartete Nachricht vom Finanzamt. Einmal angeklickt, entfaltet sie ihre verheerende Wirkung: Schadprogramme (Malware) blockieren Computer oder Smartphones und geben die Daten nur gegen Lösegeld frei. Sie spionieren Passwörter und Mail accounts aus und plündern Konten. Fast jeder zweite Deutsche wurde in den vergangenen zwölf Monaten Opfer solcher Angriffe.

Je selbstverständlicher wir unseren Alltag im Netz organisieren, desto verletzlicher werden wir. 38 Millionen Deutsche wickeln ihre Bankgeschäfte online ab, eine wachsende Zahl sogar mobil vom Smartphone. Zwei von drei Industrieunternehmen klagen über Datendiebstahl, Wirtschaftsspionage oder Sabotage. Der Schaden: 22 Milliarden Euro laut einer Berechnung des Digitalverbandes Bitkom.

Die Cyberkriminellen sind ein etablierter Zweig der organisierten Kriminalität: "Sie vermieten Malware als Service gegen eine Provision von 15 Prozent" , sagt Steckler. Sie verwischen ihre Spuren im Netz und sind bestens organisiert.

32 Millionen Angriffe am Tag 

Das allerdings sind die Virenjäger in Stecklers Firma auch. Das Hauptquartier von Avast befindet sich in einem gläsernen Business-Center in Prag, nur wenige Kilometer Luftlinie entfernt von der malerischen Karlsbrücke. Gearbeitet wird in Großraumbüros, gesprochen überwiegend Englisch, in den Gängen sieht man die Entspannungs-Accessoires der IT-Branche: Tischtennisplatte, Playstation, Espressomaschine. Einzig original tschechisch: Die Programmierer tragen Sandalen mit Socken.

Das Herz von Avast schlägt im "Network Operation Centre" . Hier laufen permanent die Daten der 420 Millionen Avast-Nutzer ein und werden auf einer zimmergroßen Monitorwand live angezeigt: Verschiedenfarbige Pfeile schießen über eine Weltkarte. Sie markieren Wellen von E-Mails, die jene finsteren Viren transportieren, die es auf Passwörter und Kreditkarten abgesehen haben. Auf dem Monitor spielen sich echte Dramen ab: So wurden allein am Vortag rund 32 Millionen Attacken registriert. Die meisten hatten davon zwar nichts mitbekommen, weil das Antivirenprogramm sie automatisch schützte; über vier Millionen Nutzer jedoch wurden von der Software gewarnt und mussten dann selbst aktiv werden, um die digitalen Parasiten wieder zu eliminieren.

Jeder Nutzer wird zum Hilfssheriff

Rund 22 Millionen der Avast-Kunden zahlen Geld für die Antivirensoftware. In der Regel sind das Wirtschaftsunternehmen, die besondere Premiumprogramme benötigen. Das Gros der Avast-Kunden jedoch nutzt die Software umsonst. Sie zahlen sozusagen mit ihren Daten, denn auf die hat Avast Zugriff. Nicht, um sie wie bei Google oder Facebook für maßgeschneiderte Werbung auszuwerten und zu analysieren. Sondern um die Schutzsoftware schlauer zu machen als die Virenprogramme der Onlinekriminellen.

Das funktioniert so: Wenn ein Avast-Nutzer eine Webadresse eintippt, überprüfen die Rechenzentren der Firma zunächst, ob die Seite sauber ist. Erst danach wird die Verbindung zwischen Homepage und Internetsurfer aufgebaut. Die Prüfung geschieht rasend schnell, praktisch unbemerkt. Jedes Gerät mit Avast-App wird so zu einem "Sensor" , jeder Nutzer zum Hilfssheriff von Avast – und das Unternehmen bekommt einen Überblick der aktuellen Gefahren.

Eine halbe Million neue verdächtige Dateien untersuchen die Server von Avast täglich, automatisch. Mit der Zeit werden die Rechner immer besser darin, Schadsoftware zu erkennen. "Machine Learning" oder "Deep Learning" heißt diese Form künstlicher Intelligenz. "Alarm wird geschlagen, wenn etwa ein Deutscher eine App von einer russischen Seite lädt oder eine Software den gesamten Bildschirm einnehmen will" , sagt Cheftechniker Ondrej Vlcek.

Viele Geräte sind unzureichend geschützt

Der 39-Jährige kennt üble Attacken auch aus eigener Erfahrung. "Kürzlich zeigten alle digitalen Geräte meiner Schwester und ihrer Familie nur noch Pornoseiten an, egal, was man anklickte. Die flippten aus" sagt Vlcek. In diesem Fall wurde der Router gehackt, die Schnittstelle zwischen dem Internetanschluss und dem privaten Wlan.

Die Avast-Software lieferte eine Anleitung, wie der Router wieder unter Kontrolle gebracht werden konnte. Der Bruder nahm seiner Schwester diese Aufgabe ab. Vorbeugen lässt sich solchen Angriffen, indem man das serienmäßig eingestellte Passwort ändert und regelmäßig Software-Updates herunterlädt.

Die Bedrohung wächst auch, weil immer mehr schlecht geschützte Geräte am Internet hängen: Smart-TV-Geräte, Spielkonsolen oder Fitnessarmbänder. Und mit vernetzten Kühlschränken, Heizungsthermostaten und Glühbirnen reift das sogenannte Internet der Dinge heran. Der vernetzte Mensch erlebt eine neue Bedrohung – immer abgefeimtere Tricks in immer höherer Geschwindigkeit.

"Banker" zum Beispiel. So nennen die Avast-Leute jene Viren, die treffender "Bankräuber" heißen müssten. Sie tarnen sich als App für Android-Smartphones, locken mit einem Player für Schwulen-Pornos oder einem Update für den Browser.

Zur Überweisung der Rechnung via Handy erscheint dann eine täuschend echte, aber gefälschte Bank-App auf dem Display. Der Kunde tippt Kontonummer, PIN und Empfänger ein und wartet auf die SMS mit der Mobil-TAN. Der Trojaner sammelt alle Daten ein und überweist Geld auf ein Konto der Gangster. Das böse Erwachen folgt auf den Auszügen. Die Deutsche Bank und neun weitere deutsche Geldhäuser waren bei der Angriffswelle dieses Bankers betroffen.

Spuren der Cybergangster

Tag für Tag spielen die Virenjäger Katz und Maus mit den Kriminellen des Netzes. "Wir sind immer unter Druck" , sagt Michal Salát, 27. Er ist der Herr über die blinkende Wand, die den Pulsschlag der Cyberattacken misst. Sonderlich gestresst wirkt Salát im Angesicht der Millionen Angriffe jedoch nicht. Er sagt, jeder Virus werde irgendwann entdeckt und eliminiert. Er sagt, er wisse, wie die Cybergangster tickten. Und manchmal hinterlassen sie sogar Spuren im Code der Viren – und verraten so ihre Identität. Ein brasilianischer Krimineller etwa schrieb "Fuck AV" ins Programm, "AV" steht für Antivirenprogramme. "Da wir auch seinen Spitznamen fanden, konnten wir E-Mail und Social-Media-Profile herausfinden." Der Mann wurde verhaftet.

Das Problem seiner Frau im Silicon Valley löste Avast-Chef Vincent Steckler übrigens ohne Sicherheitssoftware. Nachdem ihre Daten gekapert worden waren, erhielt er von ihrem gehackten Konto Phishing-Mails. Er riss seine Frau jedoch nicht aus dem Schlaf, in Kalifornien war es drei Uhr nachts, sondern er schickte ihr lediglich eine Mail: Sie möge bitte alle Passwörter ändern.

Manchmal schützen eben auch einfache Methoden. Die Kamera seines Laptops hat Steckler abgeklebt, damit nicht heimlich ein Trojaner die Webcam einschaltet. "Ein bisschen paranoid zu sein schadet nicht", sagt der Manager.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools