Interview mit Panda Security Geschäftsführer Jan Lindner über Panda Adaptive Defense, den neuen technologischen Meilenstein in der Malware-Bekämpfung

Advanced-Persistent-Threats-284x190

Der moderne Cyberkrieg weitet sich aus. In immer höherem Maße sind dabei auch große Unternehmen und Institutionen von gezielten Hackerangriffen betroffen. Doch müssen diese wirklich mit der IT-Unsicherheit leben? Oder gibt es geeignete Gegenmaßnahmen, die in der Lage sind, derartige Angriffe effektiv abzuwehren? Im Interview mit Pandanews.de beantwortet Jan Lindner, Geschäftsführer von Panda Security Deutschland, Fragen zu aktuellen Bedrohungssituationen und Pandas Lösungsmöglichkeiten.

Pandanews.de: Das Thema digitale Sicherheit ist – spätestens nach den jüngsten Angriffen auf den Deutschen Bundestag – in aller Munde. Viele fragen sich, wie es sein kann, dass die digitale Infrastruktur einer großen Institution wie dem Parlament so verwundbar ist. Was für eine Art von Angriff war die Attacke auf den Bundestag Ihrer Meinung nach?

Jan Lindner: Da der Deutsche Bundestag bisher nicht zu unseren Kunden gehört, beziehen wir unsere Informationen über den Hackerangriff – ebenso wie die breite Öffentlichkeit – aus den Informationen, die über die Medien publik werden. Demnach handelte es sich offenbar um einen in mehreren Teilstücken eingeschleusten Trojaner, der von den Hackern in mehreren Angriffswellen stückweise – wie ein Puzzlespiel – auf bestimmten Computern des Bundestages zusammengesetzt wurde.  Laut dpa schickten die Hacker zunächst nur Anhänge mit sehr kleinen Datenmengen, die nur Teilstücke eines Trojaners enthielten, der sich dann – z. B. durch Anklicken eines Anhangs – erst nach und nach zusammengesetzt habe. Dieser Prozess hat laut dpa schon vor rund einem halben Jahr begonnen. Bemerkt wurde der Trojaner laut Bundesamt für Verfassungsschutz (BfV) jedoch erst, als von Parlamentscomputern aus verdächtige Server angesteuert wurden.

Pandanews.de: Für wie gefährlich halten Sie die Cyberattacke?

Jan Lindner: Dass ein Angriff auf eine Regierungsinstitution nicht nach dem 0-8-15-Schema läuft, ist nicht verwunderlich. Auch ist das schrittweise Einschleusen eines Trojaners für uns als IT-Security-Experten nicht neu. Und dass in einem Bereich wie dem Hacking, in dem heutzutage extrem viel Geld fließt, auch entsprechend viel kriminelle Energie zum Einsatz kommt, kann niemanden, der sich mit dem Thema ein wenig auskennt, in Erstaunen versetzen. Nach allem, was wir über den Hackerangriff auf den Bundestag wissen, wäre diese Malware jedoch mit unserer eigens für die Abwehr derart ausgeklügelter Attacken entwickelten  Sicherheitslösung „Panda Adaptive Defense“ nicht zur Ausführung gekommen.

Jan Lindner

Pandanews.de: Wodurch zeichnet sich die Lösung aus, mit der Panda Security das IT-Problem des Bundestages lösen will?

Jan Lindner: „Panda Adaptive Defense“ wurde von uns entwickelt, um die sehr komplexen und gleichzeitig extrem gefährdeten IT-Umgebungen von großen öffentlichen und privaten Institutionen und Unternehmen zu schützen. Bei  „Panda Adaptive Defense“ handelt es sich um einen für jeden Kunden individualisierten und durch Panda Security Experten gemanagten Security-Service, der jeden Prozess  klassifiziert und permanent überwacht. Dieser Service basiert auf der Panda-Cloud-Technologie „Collective Intelligence“ und dem damit verbundenen Big-Data-Management-System.

Pandanews.de: Wie funktioniert „Panda Adaptive Defense“ genau?

Jan Lindner: Nach der Installation des Agenten, was je nach Netzwerkgröße bis zu 30 Minuten dauert, folgt eine 7 bis 14 Tage dauernde „Lern“- bzw. „Audit“-Phase. Danach stehen dem Anwender zwei Modi zur Verfügung. Im Standardmodus werden Malware und PUPs (potenziell unerwünschte Programme) geblockt. Umfassende Sicherheit kann durch den Blocking-Modus erreicht werden, da in diesem Fall nur als vertrauenswürdig klassifizierte Prozesse zur Ausführung gelangen können. Durch den Blocking-Modus wird dabei tatsächlich ein 100%iger Schutz ermöglicht. Die Ausführung nicht klassifizierter oder nachträglich modifizierter Prozesse, wie z. B. APTs oder Targeted Attacks, wird hier grundsätzlich unterbunden.

Pandanews.de: Welche Informationen liefert das Programm über mögliche Angriffe und deren Abwehr?

Jan Lindner: Panda Adaptive Defense beinhaltet eine extrem leistungsstarke forensische Analyse. Diese liefert umfassende Daten über alle ausgeführten Anwendungen und Prozesse auf den Systemen. Darüber hinaus bietet sie detaillierte Informationen zu allen nicht-autorisierten Prozessen und hilft dem Administrator, Sicherheitslücken schnell und einfach zu erkennen und schadhafte Codes an der Ausführung zu hindern.

Panda-Adaptive-Defense

Pandanews.de: Wie können Sie die Netzwerk-Sicherheit garantieren?

Jan Lindner: Panda hat in der Entwicklungsphase bisher über 1,2 Milliarden Prozesse klassifiziert und über 100 Installationen mit mehr als 100.000 Devices realisiert. In allen Installationen wurde Malware gefunden und eliminiert. Unsere bisherigen Erfahrungen in verschiedensten Bereichen wie staatliche Institutionen, Banken und Industrie bestätigen die Zuverlässigkeit des Services. Durch die Tatsache, dass im Blocking-Modus ausschließlich als vertrauenswürdig identifizierte Prozesse laufen können, wurde in der Praxis nachweislich ein 100%iger Schutz gewährleistet. Wir können also mit Fug und Recht behaupten, dass uns hier der Durchbruch bei der Bekämpfung der aktuellen IT-Bedrohungslage gelungen ist.

Pandanews.de: Eignet sich der Service auch für ältere Betriebssysteme?

Jan Lindner: Gerade ältere Systeme wie Windows XP, die nicht länger durch Entwickler unterstützt werden und deshalb ungepatcht und ungeschützt sind, fallen neuen Bedrohungen leicht zum Opfer. Außerdem werden Schwachstellen in Anwendungen wie Java, Adobe, Microsoft Office sowie in Browsern von 90 Prozent der Malware ausgenutzt. Der Einsatz von Panda Adaptive Defense ist auch hier äußerst sinnvoll. Die Lösung nutzt Kontext- und Verhaltensregeln, um sicherzustellen, dass Unternehmen – egal welches Betriebssystem sie in ihrem Netzwerk installiert haben – in einer sicheren Umgebung arbeiten können.

Pandanews.de: Wie sieht es mit der Systembelastung aus? Braucht ein solcher Managed Service nicht sehr viel Prozessorleistung und schränkt gerade ältere Betriebssysteme dadurch sehr ein?

Jan Lindner: Der Service „Panda Adaptive Defense“ wird über einen Agenten (MSI Paket 21 MB) realisiert und benötigt in der Praxis durchschnittlich nur 2 Prozent Prozessorleistung. Damit ist es auch auf älteren Systemen sehr performant einsetzbar.

Pandanews.de: Welche Implementierungs- und Folgekosten entstehen durch den Einsatz der Panda-Lösung?

Jan Lindner: Der Service wird für Endkunden ab 200 Lizenzen für eine Servicegebühr von 60,- € pro System und Jahr angeboten. Darin enthalten ist ein 24/7/365-Support, der in über 50 Ländern lokal und damit landessprachlich durch Panda Security selbst angeboten wird. Der Support in Deutschland wird durch die Niederlassung in Duisburg realisiert. Es fallen während der gesamten Laufzeit keine weiteren Kosten gegenüber Panda an. Die Klassifizierung der Daten erfolgt durch Panda in Echtzeit und erfordert daher keine Interaktion durch einen Administrator. Somit sind keine Investitionen in technisches Personal erforderlich, das sich mit in Quarantäne befindlichen oder verdächtigen Dateien beschäftigt oder infizierte Computer desinfiziert und wiederherstellt. Adaptive Defense klassifiziert alle Anwendungen automatisch und unter Aufsicht von Panda Labs Experten in den Big-Data-Umgebungen von Panda Security.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.