HOME

Computer: Virenjäger und ihre weltweite Fahndung

Massenmails, Würmer und rivalisierende Banden von Virenversendern - im Internet geht es an manchen Stellen zu wie im Wilden Westen. Jetzt organisieren sich die Jäger global: Auch Moskauer Virenjäger fahnden weltweit nach den Übeltätern.

Massenmails, Würmer und rivalisierende Banden von Virenversendern - im Internet geht es an manchen Stellen zu wie im Wilden Westen. Aus allen Richtungen attackieren elektronische Angreifer Computer in Firmen und Privathaushalten. Doch die Abwehr ist genauso global organisiert: Wenn ein Virus zum Beispiel in den Fängen der Moskauer Kaspersky-Spezialisten landet, bedeutet dies meist Anfang vom Ende des kriminellen Streifzuges durch die digitale PC-Welt.

Anti-Spam-Software aus Moskau

"Unsere Labors arbeiten rund um die Uhr", sagt Direktorin Natalya Kasperksy. Die Firma mit Sitz in Moskau zählt zu den weltweit führenden Anbietern von Antivirus und Anti-Spam-Software. Das Softwarehaus entstand in den 90er Jahren. Inzwischen hat die Kaspersky-Gruppe Niederlassungen in Großbritannien, Deutschland, Frankreich, USA, Polen, Japan und China.

Rund 15 Milliarden Spam-Mails werden nach Einschätzung von Analysten täglich verschickt. Den weltweiten Schaden allein durch die Müllmails beziffern Studien auf bis 30 Milliarden Dollar pro Jahr. Dazu kommen noch Angriffe von bösartigen Viren oder Trojanern - das sind kleine Programme, die einen Computer ausspähen.

Strategie: Fallen stellen und Schnelligkeit

Bei der Fahndung nach den Würmern setzt Kaspersky auf verschiedene Quellen: Einerseits lauern weltweit Kontroll-Mailboxen wie eine Falle auf Spam und Viren. Außerdem liefern Internetprovider Hinweise, wenn sich ein Schädling in ihren System findet. Weitere Tipps kommen von Computernutzern rund um den Globus.

"Bei der Abwehr kommt es vor allem auf Schnelligkeit an", beschreibt Kaspersky-Deutschlandchef Andreas Lamm die Strategie. "Für einen Privatanwender ist das nicht ganz so kritisch - aber ein weltweit arbeitendes Unternehmen braucht extrem schnelle Reaktionszeiten."

Diagnose in knapp 20 Minuten

Ist ein Virus erstmal auf dem elektronischen Seziertisch der Kaspersky-Spezialisten gelandet, dauert die Diagnose im Durchschnitt 15 bis 20 Minuten. Dann wird sofort ein Abwehrprogramm entwickelt. "Das wird dann noch auf einem elektronischen Testfeld geprüft. Danach ist es für den Kunden verfügbar", schildert Lamm den Vorgang.

Nach Einschätzung von Experten droht in Zukunft die größte Gefahr von einer Mischung aus Spam, Massenmails und Viren. Rückendeckung erhoffen sich die Virenjäger auch von den gesetzlichen Initiativen, die den Versand von unerwünschten Werbemails verbieten sollen. Aber selbst dann dürften die Teams von Kaspersky und Co. nicht arbeitslos werden: Analysten schätzen, dass es sich derzeit bei 60 bis 80 Prozent aller verschickten Mails um Spam handelt.

Sichere Erkennung der Müllmails

Neben dem schnellen und konstanten Aktualisieren kommt gerade bei Müllmails auch auf die sichere Erkennung an: Anti-Spam-Programme müssen dabei eine Gratwanderung leisten. Sie sollen einerseits anhand von Begriffen und Mailstruktur die unnützen Mails weitgehend automatisch erkennen - dürfen aber auch keine wichtige Geschäftsmail löschen. Banken oder Autohersteller sind dankbar, wenn die Software Mails mit dem Begriff "Potenzmittel" herausfiltert - das sieht im Netzwerk einer Arztpraxis oder eines Pharmaherstellers schon ganz anders aus.

Heiko Stolzke, dpa / DPA