Die (R)Evolution der Abwehr…

Pandas Kampf gegen die Malware hat 1990 mit unserer ersten Antivirensoftware Artemis begonnen und sich seitdem immer wieder grundlegend verändert – wie auch die digitale Welt, die Entstehungs- und Wirkungsort der Malware ist. Wir erinnern uns: In den Anfängen der Cyber-Kriminalität ging es den Entwicklern der Schadprogramme darum, eben Schaden anzurichten. Der Effekt berühmt-berüchtigter Viren und Würmer wie Friday 13/Jerusalem, Cascade (auch Falling Letters genannt), Melissa, Blaster, Sobig, Bagle oder Netsky war es, mit einem Rundumschlag möglichst viele Systeme weltweit lahmzulegen, oft alle gleichzeitig zu einem bestimmten Datum. Je raffinierter die Schadsoftware dabei vorging, desto mehr „Ruhm und Ehre“ wurde dem Entwickler in gewisser Weise zuteil. Denn trotz der wirtschaftlichen Schäden für die infizierten Unternehmen entstand auch eine gewisse Faszination für diese „Gentlemen Gangster“, die es schafften, wie im Falle von „I LOVE YOU“ sogar die hochsicheren Systeme des Pentagon und des Britischen Parlaments zu knacken. Auf den Entwickler von Sobig setzte Microsoft sogar ein Kopfgeld in Höhe von 250.000 US-Dollar aus – wie früher auf einen Revolverhelden im wilden Westen. Man hatte immer ein wenig das Bild des einsamen, aber genialen Hackers und Computer-Freaks vor Augen, der der Welt den Stinkefinger zeigt.

Ja,ja, früher war alles besser… Die latente Sympathie für die Entwickler der Viren hatte sicher auch damit zu tun, dass es ihnen nicht vorrangig um Profit ging. Auch für uns Hersteller von Antivirensoftware waren das „goldene Zeiten“. Die Verbreitung der Schädlinge ging vergleichsweise langsam vonstatten, die Anzahl der Malware war begrenzt, und wir konnten jahrelang mit etablierten Methoden gute Erfolge erzielen. Doch das sollte sich spätestens ab 2005 massiv ändern, und zwar durch die zunehmende Nutzung des Internets. Je mehr sich E-Mail Kommunikation, Online-Banking und Shopping-Portale etablierten, desto einfacher wurde es, an persönliche Daten von Nutzern zu kommen, durch deren Missbrauch gesichtslose Cyber-Kriminelle sich persönlich bereicherten. Das Internet Crime Complaint Center (IC3), eine vom FBI geförderte Organisation, nennt in seinem Jahresbericht für 2009 allein für die USA einen wirtschaftlichen Schaden von 650 Millionen US-Dollar durch Online-Betrug. Und die Cyber-Kriminellen passen sich ständig den neuen Entwicklungen und Trends an: Das seht Ihr zum Beispiel daran, dass mit immer mehr Facebook-, oder Twitter Nutzern heute auch immer mehr Social Media-Plattformen für die Verbreitung der Schadsoftware genutzt werden – mit immer neuen Methoden.

Aber auch wir passen uns der Evolution an. Panda hat mehr als einmal als Antwort auf veränderte Situationen völlig neue Ansätze und Technologien zum Schutz vor Schadprogrammen entwickelt. 2004 – also genau zu der Zeit, als die Anzahl der Malware stieg und Schädlinge wie Blaster und Sobig bereits Millionen von Systemen infiziert hatten – entwickelten wir als absoluter Vorreiter dieses Ansatzes die TruPrevent Technology, die Verhaltensanalyse und -blockierung beinhaltet. TruPrevent blockiert Malware ohne gleichzeitig abhängig von Virus-Signaturen zu sein. Die Verhaltensanalyse ist dabei die letzte Verteidigung gegen Malware, die schon sämtliche Signaturen umgangen hat. Das zweite Standbein von TruPrevent ist die Verhaltensblockierung. Es verhindert, dass Hacker und Malware die „Privilegien“ missbrauchen, die normale Anwendungen auf dem PC haben. Die Cyber-Kriminellen versuchen einen Code einzuschleusen, der das System angreift. Sobald nun verdächtige Operationen auf dem PC durchgeführt werden, bricht die Verhaltensblockierung den Prozess ab.

Der nächste große Schritt in der Panda-Evolution war im Jahr 2006 der der Collective Intelligence-Ansatz, der eng mit Pandas Cloud-Technologie zusammenhängt – und eine logische Entwicklung darstellt, denn immer mehr User sind über das Internet vernetzt, warum also nicht das gesamte Wissen dieser Community nutzen und jeden einzelnen daran teilhaben lassen? Panda entwickelte also ein System, das Schadsoftware entdeckt, obwohl diese schon andere Systeme erfolgreich ausgetrickst hat. Es basiert auf einer Scan-Technik, die Cloud Computing mit der Schwarmintelligenz aller Panda-Nutzer weltweit kombiniert. Panda-Kunden werden so innerhalb von 6 Minuten vor neuester Malware gewarnt und die Sicherheitsvorkehrungen der Antiviren-Software aktualisiert, und das bei einer Erkennungsrate von 99, 4 Prozent. Beachtlich, wenn man bedenkt, dass die Collective Intelligence-Datenbank inzwischen 18.000 GB an Daten und Informationen verarbeitet – Tendenz steigend. Die Cloud speichert außerdem mehr als 29 Millionen Einzelexemplare von Malware. In diesem Diagramm kann man sehen, welche Viren die Collective Intelligence-Server von Panda zuletzt entlarvt haben.

Auf diesem Cloud-/Collective Intelligence-Ansatz basiert Pandas Cloud Antivirus-Lösung von 2009 – der ersten Antiviren-Freeware, die die Cloud und damit die Collective Intelligence nutzt und gleichzeitig den Vorteil hat dabei den PC nicht zu belasten: nur 15 MB des Arbeitsspeichers werden beansprucht. Weitere Technologie-Highlights wie zum Beispiel unsere Heuristik Engine findet ihr außerdem hier.

Aber wir gehen noch einen Schritt weiter: Panda reagiert nicht nur auf vorhandene Malware, sondern entwickelt schon präventiv Gegenmaßnahmen, um seine Kunden zu schützen. Neuestes Beispiel: Die neue 2011-Version unserer Produkte, die Ende Juli auf den Markt kommt. Sie umfasst all die über die letzten 20 Jahre entwickelten technischen Errungenschaften, unsere ganze Erfahrung und das gesammelte Know-how der Community. Deshalb haben wir sie unter das Motto gestellt: „Panda schützt Ihre Online-Welt! Echtzeitschutz mit dem kollektiven Wissen von Millionen von Benutzern“

Mit neuen Funktionen schaffen wir einen Rundum-Schutz für aktive PC- und Internetuser:

· Multimedia-/ Spiele-Modus: Keine Unterbrechungen mehr, wenn Ihr Computerspiele spielt oder Euch Filme anseht

· Heimnetzwerkverwaltung: Überprüft den Sicherheitsstatus der Computer, die bei Euch zu Hause aktiv sind

· Dateiverschlüsselung und -vernichtung: Eure Dateien werden vor neugierigen und unbefugten Blicken geschützt. Außerdem werden sie dauerhaft gelöscht, sodass niemand sie wiederherstellen oder darauf zugreifen kann

· Remote-Computerzugriff: Von zu Hause aus könnt Ihr auf Euren Bürocomputer zugreifen oder umgekehrt

· Virtuelle Tastatur: Eure Passwörter werden geschützt, da sie nicht über die herkömmliche Tastatur erstellt und eingegeben werden

· Panda Safe Browser: Als Bonus erhaltet Ihr einen „Save Browser“, der sicheren Zugriff auf alle Webseiten ermöglicht

Natürlich enthält die 2011er-Version auch die Merkmale der Vorgängerversionen, wir haben außerdem folgende Features erweitert:

· Echtzeitschutz vor bekannter und unbekannter Malware

· Panda US Vaccine: Die Laufwerke Eures Computers (darunter auch das USB-Laufwerk) werden vor Infektionen geschützt

· Parental Control: Unerwünschte und ungeeignete Webinhalte werden Kindern vorenthalten

· Online-Backup: Ihr könnt von überall aus auf Daten über das Online-Backup mit 2 GB Speicherkapazität zugreifen

Hier findet Ihr eine genauere Übersicht über alle Details der 2011er-Version. Journalisten oder Blogger, die für Ihr Blog oder Ihre Fachpublikation ein bestimmtes Software-Produkt testen wollen, können mir gerne eine Mail schicken: danica.dorawa@de.pandasecurity.com