Gestern wuchs meine liebste Abteilung bei Kaspersky Lab, das „Labor“: Wir haben unser European Research Center in London eröffnet. Hier arbeiten die Kollegen, die direkt an der Front gegen Cyberbedrohungen kämpfen, und auch ich und die weiteren britischen Mitglieder von Kasperskys Global Research and Analysis Team (GReAT), sowie das Anti-Malware Research Team sind nun hier zu finden. Das wird uns dabei helfen, die europäischen Computernutzer noch besser zu schützen – und natürlich auch all unsere anderen Kunden weltweit. Ich möchte Ihnen heute zeigen, mit welchen Maßnahmen wir das schaffen:
Analyse von Schadprogrammen rund um die Uhr
Vor zehn Jahren arbeiteten die Kaspersky-Analysten im Moskauer Büro rund um die Uhr – inklusive Nachtschichten und anderer, weniger schönen, aber notwendigen Begleiterscheinungen. Sie stellten sicher, dass Schutzmaßnahmen vor neu auftauchenden Bedrohungen innerhalb von ein oder zwei Stunden an alle Kunden ausgeliefert werden konnten. Die Arbeit wurde mit späteren Entwicklungen leichter, als weitere Analysezentren hinzukamen.
Mit zusätzlichen Virenlabors in Seattle und Peking schaffte es das Analystenteam, schnellstmöglich auf neue Bedrohungen zu reagieren, und das ohne Nachtschichten machen zu müssen. Heute ist unsere Infrastruktur allgemein sehr stark automatisiert und etwa 99 Prozent der täglich 325.000 neu auftauchenden Bedrohungen werden ohne menschliche Hilfe entdeckt und verarbeitet. Aber natürlich müssen dennoch laufend Mitarbeiter anwesend sein, um die dabei nicht erfassten, schwierigeren Fälle zu bearbeiten. Mit einem weiteren solchen Team in Europa wird die Reaktionszeit auf regional entdeckte Bedrohungen weiter verringert.
Dinge transparent machen
Wie Alex Moiseev, Managing Director von Kaspersky Lab Europe, sagt, haben wir „unsere Bildschirme in Richtung Öffentlichkeit gedreht. Durch eine Glaswand können Sie sehen, was wir machen – das ist buchstäbliche Transparenz. Wir verstecken weder unsere Technologie noch unsere Prozesse vor unseren Kunden.“
Wir sind der Meinung, dass Cyberbedrohungen auf globaler Ebene bearbeitet werden müssen. Egal, woher eine Bedrohung kommt, die Sicherheitsbranche (und Kaspersky Lab ist ein prominentes Mitglied dieser Branche) sollte sie schnell untersuchen und sicherstellen, dass jeder darüber informiert wird und davor geschützt ist. Der wichtige Teil dieses Prozesses ist die internationale Kooperation zwischen Sicherheitsfirmen (sogar zwischen direkten Konkurrenten), Strafverfolgungsbehörden, CERTs und so weiter.
Um diese Kooperation effektiver zu gestalten, sucht Kaspersky Lab weltweit nach Sicherheitsforschern. Erst vor einem Monat haben wir an der Eröffnung von INTERPOLs Global Complex for Innovation in Singapur teilgenommen und mit dem European Research Center enthüllen wir unsere eigene neue Infrastruktur für den Kampf gegen Computerverbrechen in Europa.
Our new research center is opening in London today! #KLResearch pic.twitter.com/5sRTqWb5ba
— Kaspersky (@kaspersky) May 12, 2015
Große Geister denken… gemeinsam
Ich kann gar nicht stark genug betonen, wie wichtig die Kooperation und das Weitergeben von Informationen in unserer Branche sind. Es ist wichtig für Firmen untereinander, aber natürlich vor allem auch für die einzelnen Forscher innerhalb eines Unternehmens. Deshalb sitzen unsere Forscher gemeinsam in einem Raum, was meist produktiver ist, als dass sie online miteinander chatten oder sich anrufen.
Natürlich kann elektronische Kommunikation sehr hilfreich sein, doch Analysten tendieren dazu, sich rund um einen Computer zu sammeln, wenn ein komplexes Problem auftaucht. Daher ist es gut, dafür einen eigenen Ort zu haben.
Wissen weitergeben
Die Kaspersky-Experten haben viele Aufgaben – nicht nur die Analyse von Schadprogrammen. Ein wichtiger Teil der Arbeit sind die Bedrohungsforschung, die Schulung in Sicherheitsthemen und noch viel mehr. Wir analysieren das Geschehen an der Cyberfront und sagen voraus, was als nächstes passieren wird – und stellen sicher, dass jeder darauf vorbereitet ist.
Deshalb heißen wir auch immer wieder Kunden im Forschungszentrum willkommen, wo sie Zweifel und Probleme mit den Experten diskutieren können. Und das ist für unsere Kunden ein wichtiger Punkt, wie wir auch bei der Eröffnung des Forschungszentrums gesehen haben: Marta Janus, eine unserer Expertinnen, wurde geradezu mit technischen Fragen der Gäste bestürmt und hat diese eine Stunde lang beantwortet.
Zusätzliche Sicherheit und Schutz für die Privatsphäre
Unsere Experten sind wahnsinnig gut darin, Kriminelle davon abzuhalten, unsere Forschungsprozesse zu stören. Ein Extraschutz ist natürlich immer nötig, wenn man mit Schadprogrammen zu tun hat, daher ist unser Forschungszentrum auch physikalisch sehr gut geschützt: Zugangskontrolle, ein Server-Rack für sehr spezielle Software auf einer virtuellen Infrastruktur und noch einiges mehr. All das ist enorm wichtig.