Schutz vor unbekannten Schädlingen

Als nächstes ruft Klier bei Regel Inkasso an, um die Firma über den Missbrauch ihrer Absenderdaten zu informieren. Dort laufen schon die Telefone heiß, denn die Virenmail schockt die Empfänger mit der Ankündigung, die Firma würde einen vierstelligen Betrag vom Konto abbuchen. Tausende von empörten Mails, Faxen und Anrufen blockieren den Geschäftsbetrieb. Geschäftsführer Thomas Regel stellt persönlich Anzeige auf dem Bielefelder Polizeipräsidium. Während Richard Topp von der Kripo Bielefeld noch auf der Suche nach einem Exemplar des Virus ist, liegt bei G Data schon die Analyse des Schädlings vor. Doch das nützt dem Kripo-Mann wenig: »Wir müssen uns als Behörde an das BSI wenden«, erklärt Topp. Vorschrift. Um 15:54 Uhr warnt die Polizei Bielefeld per Pressemeldung vor den Mails, die ein »noch unbekanntes Schadprogramm« enthalten. Wenig später, um 16:12 Uhr, erscheint die Warnmeldung von G Data, in der die Funktionsweise des Schädlings genau beschrieben ist.

»Dabei haben die meisten unserer Kunden diesen Virus gar nicht bekommen«, behauptet Ralf Benzmüller selbstbewusst. Solche Virenausbrüche entstehen, weil viele Nutzer immer noch ungeschützt ins Internet gehen oder ihr Virenschutz zu langsam reagiert. Und Benzmüller erklärt auch gleich, warum G Data schneller schützt: »Unser Outbreak Shield reagiert innerhalb von wenigen Minuten auf unbekannte Schadprogramme allein aufgrund ihres Verbreitungsmusters im Internet.« Online-Server des Technologie-Partners Commtouch überwachen 35 Millionen E-Mail-Konten in Echtzeit. Sie erkennen sofort, ob eine Massenmail von einem einzelnen Spam-Server stammt, aus einem Bot-Netz oder sich als Mail-Wurm verbreitet. Damit wird das Übel an der Wurzel gepackt: Egal, ob in einer Mail Text, Bilder oder gar Töne verschickt werden, das typische Verbreitungsmuster von Spam- und Virenmails bleibt gleich. Und wenn ein von G Data geschützter Client-Rechner online geht, werden diese Mails automatisch blockiert.

Anhand der Verbreitungsmuster können Spam- und Malware-Ausbrüche schneller gestoppt werden als mit Signatur-basierten Verfahren.

Dieser Schutz greift schon, bevor ein Schadprogramm analysiert wurde und eine Signatur vorliegt. Der eigentliche signaturbasierte Virenscanner bildet die zweite Verteidigungslinie. Und die ist bei G Data gleich doppelt vorhanden: Die Bochumer kombinieren zwei Scan-Engines, die sie von Partnern lizensieren. Und auch dabei hilft ihre gigantische Virensammlung: Im Security Lab laufen immer wieder Tests, bei denen sich verschiedene Virenscanner an den vier Millionen Schadprogrammen abarbeiten. Die zwei besten werden ins Produkt eingebaut. »Die Heuristik, bei der Schadprogramme aufgrund von ‘Faustregeln’ entdeckt werden, bildet dann die letzte Verteidigungslinie«, erläutert Benzmüller. Und fragt kurz vor Feierabend noch die Virensamples des Tages an seiner Datenbank ab: 21.540 waren es heute.