Monatliches Archiv: April 2020

Security Analyst Summit – Beginn heute Abend (bequem von der Couch)!

Wie viele von Ihnen wissen, organisieren wir jährlich die Sicherheitskonferenz Security Analyst Summit – die übrigens jedes Jahr an einem anderen interessanten (sonnigen und oftmals sandigen) Ort stattfindet. Die Veranstaltung bringt frischen Wind in die Branche – sie ist abwechslungsreich, niemals langweilig, und alles andere als formatverfolgend. Wir bringen namhafte Redner und Gäste in einem exklusiven Format zusammen, um die neuesten Cybersicherheitsnews, Untersuchungen, Geschichten, Kuriositäten usw. zu diskutieren. Keine Politik! Lediglich professionelle Diskussionen über Cybersicherheit – aber in einer entspannten, freundlichen und einfach großartigen Atmosphäre! Und wissen Sie was? Wir machen unsere Arbeit so gut, dass sich SAS nach und nach zu einer der wichtigsten Konferenzen der Branche entwickelt. Hier ist zum Beispiel mein Bericht über die Veranstaltung im letzten Jahr – in Singapur.

Die diesjährige Veranstaltung – übrigens unsere 12. – hätte heute, am 28. April, im sonnigen Barcelona eröffnen sollen. Aber natürlich ist dies aus offensichtlichen Gründen derzeit nicht möglich.

Dennoch hatten wir das Gefühl, dass eine bloße Absage der diesjährigen Konferenz ein Zeichen der Schwäche gewesen wäre. Deshalb haben wir uns dazu entschlossen, die SAS 2020 ganz einfach online abzuhalten – und nicht nur das! Sie ist darüber hinaus für jedermann zugänglich! Unsere SAS@Home wird heute offiziell eröffnet (11.00 Uhr EST; 8.00 Uhr PST, 16.00 Uhr London, 18.00 Uhr Moskau). Also, beeilen Sie sich und registrieren Sie sich! Mehr als tausend Leute haben sich bereits registriert. Es sieht also so aus, als würde auch unser neues Onlineformat die Leute nicht abschrecken. Wir sind gespannt darauf, wie diese erste Online-SAS-Format funktioniert. Und wer weiß? Vielleicht laufen in Zukunft zwei parallel – online und offline!

Hier ein kleiner Einblick in die Agenda:

Am ersten Tag – also heute – plaudern unsere Top-Forscher aus dem Nähkästchen und erzählen einige sensationelle und spannende Geschichten, beispielsweise über Spyware im Google Play Store, deren Aktivität bis ins Jahr 2015 zurückverfolgt werden konnte! Thomas Rid, Professor an der John Hopkins University, wird über neue Details berichten, die sich aus der Veröffentlichung zuvor klassifizierter Dokumente zur Spionagekampagne aus der Zeit des Kalten Krieges ergeben haben, die unter dem Namen Operation Neptun bekannt ist. Und Ryan Naraine von Intel wird einen Vortrag über Cybersicherheit nach dem Coronavirus berichten.

Morgen – am 29. April – empfehle ich Ihnen, einen Blick auf die Vorträge unserer Top-Experten Costin Raiu – mit seiner Präsentation über Yara-Tools halten wird – und David Jacoby – der einen Vortrag mit dem Titel „Die Geschichte der Hacker: Wie Hacker die Welt verändert haben“ halten wird, zu werfen.

Am 30. April wird das GReAT-Team (unsere Elite-Cyber-Ninja-Abteilung :)) seinen Quartalsbericht über APT-Aktivitäten veröffentlichen. Alex Frappier, zertifizierter nonverbaler Kommunikationstrainer der CanCyber Foundation, wird uns Gesichts- und Körpergesten vorstellen, die selbst bei Online-Videokonferenzen studiert werden können. Und zum Nachtisch – eine Keynote von… Überraschung! Ich weiß es nämlich selber noch nicht ;)! Aber ich mir sicher, dass sie/er Sie nicht enttäuschen wird.

Wie Sie sehen, sprühen die nächsten Tage nur so vor interessanten Themen. Bereiten Sie das Popcorn vor, machen Sie es sich auf dem Sofa bequem und genießen Sie SAS-2020-Online!
Denken Sie daran sich zu beeilen: die Konferenz beginnt heute Abend um 18:00 Uhr (Moskauer Zeit). Hier können Sie sich registrieren.

PS: Ich habe immer noch die Hoffnung, dass wir unsere traditionell analoge SAS-Konferenz diesen November in Barcelona wiederholen können. Und nein! Es wird sich dabei nicht um eine Wiederholung der gesamten Agenda, sondern um ein vollkommen neues Programm handeln!

 

Wir führen die Top3 an: transparent und für jeden sichtbar!

Man könnte meinen, dass wir damals das Glück hatten, zur richtigen Zeit am richtigen Ort gewesen zu sein, um uns einige Jahre später in einen der weltweit führenden Cybersicherheitsanbieter zu verwandeln. Doch diese Annahme ist vollkommen falsch! Lassen Sie mich Ihnen eine Geschichte erzählen …

Tatsächlich habe ich haben wir uns als Unternehmen zu Beginn unserer AV-Arbeit ein Ziel gesetzt. Und zwar ein sehr ehrgeiziges Ziel.

Ich erinnere mich noch daran, als wäre es gestern gewesen. Mein langjähriger Freund Alexey De Mont De Rique und ich warteten 1992 an der Straßenbahnhaltestelle auf die Straßenbahn Nummer 6, nicht weit von der Metrostation Sokol in Moskau entfernt – damals, als wir 12 bis 14 Stunden am Tag arbeiteten, schlug ich Alexey vor, uns selbst ein Ziel zu setzen. Seine Antwort darauf? „Okay, welches Ziel genau? Und glaubst du wirklich, dass wir uns ein Ziel setzen sollten?“

„Wir sollten das beste Antivirenprogramm der Welt entwickeln“, war dann meine Antwort. Alexey schluckte zwar kurz, aber lehnte nicht ab. Stattdessen fingen wir an, den Weg zu unserem Ziel langsam zu ebnen und zu gestalten – wir arbeiteten noch härter und verloren dabei nie unser Ziel aus den Augen. Und es hat funktioniert!

Wie genau?

Durch harte Arbeit, Ideenreichtum und den starken Willen, in der damals sehr schwierigen Zeit in Russland zu überleben und zu gedeihen [Russland Anfang der 90er Jahre: Der Zusammenbruch der Sowjetunion und ihrer Kommandowirtschaft; der Kampf, „sofort“ auf eine Marktwirtschaft umzusteigen, Inflation, Arbeitslosigkeit, Gesetzlosigkeit…]. Wir arbeiteten ununterbrochen. Ich entdeckte neue Viren, während Alexey die neue Benutzeroberfläche codierte und Vadim Bogdanov, Editor der AV-Datenbanken, all seine Kräfte aufwandte, um die verschiedenen Computertools für meine Arbeit zusammenzubasteln. Ja, in den 90er Jahren bestand das Unternehmen lediglich aus uns Dreien! Dann 4, dann 5, dann … den Rest kennen Sie!

Erinnern Sie sich noch daran, wie ich Ihnen zu Beginn des Beitrags gesagt habe, dass es bei unserem Erfolg nicht darum ging, zur richtigen Zeit am richtigen Ort gewesen zu sein? Nun, ein wenig Glück war vielleicht doch im Spiel: denn 1994 fanden die weltweit ersten „Olympischen Antivirus-Spiele“ statt. An der Uni Hamburg wurde Sicherheitssoftware erstmals unabhängigen Tests unterzogen. Natürlich hatten wir Glück, dass diese unabhängigen Tests damals stattgefunden haben. Es war allerdings kein Glück, dass wir gewonnen haben.

 

Oh ja! Wir haben damals die Goldmedaille geholt (ein Trend, der übrigens noch heute zur Tradition gehört). Wir haben also quasi von Anfang an bereits die höchsten Ergebnisse erzielt. Und auch in anderen unabhängigen Tests, die zu dieser Zeit durchgeführt wurden, erhielten wir immer wieder Gold. Hurra!

Hier ein Foto, als wir übrigens bereits zu viert waren. Das Foto muss Vadim geschossen haben. Von links nach rechts: Alexey De Mont De Rique, Andrey Krukov (bis heute Teil der K-Familie), und meine Wenigkeit.

Tatsächlich fanden unabhängige Antiviren-Tests auch früher statt, aber so etwas „Olympisches“ wie in Hamburg gab es bis dato nicht; darüber hinaus wurden meist begrenzte Szenarien verwendet: Wie dieses und jenes AV die bösartigsten Cyberbakterien erkennt. Zum Beispiel testete ICARO (die italienische Computer-Antivirus-Forschungsorganisation!) Einen Monat vor dem Hamburger Uni-Test, wie gut AV nur ein Paar super-mutierender Viren erkannt hat. Natürlich lag unsere Erkennungsrate bei 100%. Übrigens: Beide Viren waren MS-DOS-basiert – 16-Bit; heutzutage kaum mehr relevant.

Sie können sich bereits ein Bild machen: Von Anfang an – und bis heute – haben wir uns immer das ehrgeizige Ziel gesetzt, die besten Technologien der Welt zu entwickeln. Aber Benutzer haben Anbieter diesbezüglich nie beim Wort genommen, warum sollten sie auch? Dementsprechend ist parallel zur Entwicklung der Cybersicherheitsbranche selbst auch eine Branche unabhängiger Testlabors entstanden.

Nachdem wir jedoch begonnen hatten, an allen Tests teilzunehmen, stießen wir plötzlich auf eine kleine Schwierigkeit …

Es ist kein Geheimnis, dass verschiedene Testlabors unterschiedliche Testmethoden einsetzen, und auch ihre Bewertungssysteme können unterschiedlich sein. Dies macht einen Vergleich jedoch kaum möglich. Darüber hinaus ergeben bestimmte Testergebnisse immer ein vollständigeres Bild, wenn alle AV-Marktteilnehmer vertreten sind. Beispiel: eine Erkennungsrate von 99%: wird es immer ein vollständigeres Bild davon geben, was passiert, Für sich allein ist das bedeutungslos. Denn wenn alle anderen Mitbewerber eine Erkennungsrate von 100% haben, sind 99% ein schlechtes Ergebnis. Aber wenn alle oder die meisten Wettbewerber viel niedrigere Prozentsätze erreichen, wie zum Beispiel 90%, 80% oder weniger, sind 99% Gold wert.

Aus genau diesem Grund fingen wir intern damit an, eine aggregierte Metrik namens Top3 zu verwenden, die sowohl absolute als auch relative Ergebnisse in allen Tests für alle Anbieter zusammenfasste.

Wie gesagt – die Metrik wurde lediglich intern verwendet. Sie wurde als interner Benchmark (Vergleichsmaßstab) verwendet und half unseren F&E-Jungs und -Mädels, besser, schneller und stärker zu werden. Erst viel später, im Jahr 2013, realisierten wir schließlich, dass die Top3 veröffentlicht werden sollten! Ich meine – warum nicht?

Wie wir an die in Statistiken der Top3 gelangen?

Zunächst berücksichtigen wir alle maßgeblichen Testlabors, die im angegebenen Kalenderjahr Anti-Malware-Tests durchgeführt haben.

Darüber hinaus berücksichtigen wir das gesamte Spektrum der Tests dieser Labore und aller teilnehmenden Anbieter.

Drittens vergleichen wir Folgendes zusammenstellend: (i) die Anzahl der Tests, an denen ein Anbieter teilgenommen hat; (ii) den Prozentsatz der absoluten Gesamtsiege; und (iii) den Prozentsatz der Siege (Top-3-Plätze). Wir haben uns dazu entschlossen, die Metrik in 3D zu erstellen, um alle drei Variablen in einem Diagramm darzustellen.

Im Anschluss die wichtigsten Auswahlkriterien für unsere Tests:

1) Die Tests müssen von weltweit anerkannten und erfahrenen Laboratorien durchgeführt werden (kurzlebige Labore, die in kürzester Zeit kommen und gehen, nehmen nicht teil);
2) Tests müssen über eine transparente Methodologie verfügen;
3) Die Transparenz der Ergebnisse muss gewährleistet sein – Anbieter müssen die Möglichkeit haben, schlechte Testergebnisse einsehen zu können;
4) Sowohl unabhängige als auch von Anbietern oder anderen Drittanbietern in Auftrag gegebene Tests dürfen in die Metrik aufgenommen werden;
5) Tests, an denen K-Produkte teilgenommen haben und nicht teilgenommen haben, sind enthalten. So werden die Transparenz und Objektivität der Metrik gewährleistet und es wird ausgeschlossen, dass keine Tests berücksichtigt werden, bei denen unsere Ergebnisse möglicherweise nicht sehr gut waren. Alle technischen Eigenschaften und alle transparenten Prüfungen sind enthalten.
6) Alle Testergebnisberichte müssen auf Englisch veröffentlicht werden.

Die Berechnungsmethodik wurde seit der Einführung der Metrik kaum verändert; es wurden lediglich kleine Verbesserungen vorgenommen, um die Genauigkeit zu steigern und gleichzeitig die Ergebnisse der Teilnehmer unparteiisch zu halten.

Eine interaktive Version der Top3-Ergebnisse der letzten Jahre finden Sie hier. Und ja, diese riesige grüne Kugel in der oberen rechten Ecke – das sind wir!

Wir sitzen alle im selben Boot!

Hallo Leute!

Sie wissen, dass ich auf diesem Blog meist über humorvolle Dinge berichte, aber heute denke ich, ist es an der Zeit, ein Geschäftsthema anzusprechen. Das nicht zu tun wäre wie … einen riesigen (grünen) Elefanten im Raum nicht zu bemerken. Und das wollen wir wirklich nicht …

Ich meine damit,

dass das Unternehmen, das zufällig meinen Nachnamen trägt, mittlerweile fast vollständig aus dem Homeoffice arbeitet. Nicht, dass dies negative Auswirkungen hätte: Alle Prozesse funktionieren wie gewohnt einwandfrei und wir verfolgen und fangen Cyber-Halunken nach wie vor. Unsere Produkte, die von Heimnutzern und Unternehmen weltweit genutzt werden, bieten – wie immer – rund um die Uhr Schutz und auch Updates werden mit derselben Regelmäßigkeit verschickt. Mit anderen Worten – es läuft wie immer, nur… mit einem kleinen Unterschied.

Um ehrlich zu sein, hatte ich nicht damit gerechnet, dass die Dinge so reibungslos laufen wie bisher. Ich war angenehm überrascht von der Tatsache, dass unsere über 4000 K-Leute auf der ganzen Welt schnell und schmerzlos von der Arbeit aus dem Büro zur Arbeit aus dem Homeoffice wechseln und all ihre Aufgaben – ohne Produktivitätsverlust mit gesteigerter Produktivität – erledigen konnten. Also, an alle unsere K-Mitarbeiter – vor allem aber an unsere IT-, F&E- und HR-Mitarbeiter – ein großes Lob, Applaus und Standing Ovations!

Natürlich gab und gibt es hier und da ein paar kleine Schwierigkeiten, die größtenteils psychologischer Natur sind: Unsere Mitarbeiter und Mitarbeiterinnen gewöhnen sich daran, aus dem Homeoffice zu arbeiten. Und nicht jeder konnte problemlos auf diese ungewöhnliche Arbeitsweise umsteigen. Jeden Tag von zu Hause aus zu arbeiten (wenn das zuvor noch nie, oder eher selten, der Fall war) bedeutet auch, völlig neue tägliche Routinen und Abläufe zu schaffen, die eine gewisse Akklimatisierungszeit erfordern – insbesondere dann, wenn man Kinder / oder Haustiere zu Hause hat (auch jeden Tag alleine zu Hause zu sein stelle ich mir schwierig vor). Angesichts dieser Schwierigkeiten haben wir auf unseren Blogs Erfahrungen und Lifehacks gesammelt, in denen wir uns darüber austauschen, wie wir angesichts der neuen Realität besser mit der gesamten Situation umgehen können.

Sie fragen sich vielleicht, wie ich mit diesem „neuen“ Homeoffice-Ding zurechtkomme.

Ehrlich gesagt ist all das eigentlich nichts Neues für mich. Ich arbeite seit 15 Jahren fast genauso viel aus dem „Homeoffice“ wie aus dem Büro, da ich fast die Hälfte meines Arbeitsjahres auf Geschäftsreisen verbringe. Was für mich tatsächlich neu ist, ist diese gesamte technische Zauberei, die Telearbeit viel bequemer und interessanter macht. Zum Beispiel – Videokonferenzen. Ich habe mich noch nie darum gekümmert, da es immer die Möglichkeit gab, Kunden, Partner, Journalisten, Minister, Rockstars usw. persönlich zu treffen. In dieser Situation habe ich allerdings damit begonnen, an den wöchentlichen Live-Online-Übertragungen unserer Geschäftsleitung teilzunehmen, in denen wir alle K-Leute über die sich entwickelnde Situation auf dem Laufenden halten und ihre Fragen beantworten. Erst letzte Woche habe ich an zwei solchen Online-Meetings teilgenommen:

Aber, ja: Alles in allem ist alles in Ordnung. Der Übergang zur neuen täglichen Realität wurde erfolgreich abgeschlossen. Toll gemacht alle zusammen!

Ich wünsche Ihnen viel Gesundheit und, dass Sie angesichts der derzeit außergewöhnlichen, beispiellosen Situation weiterhin klug handeln und Ihre Zeit isoliert zu Hause so gut wie möglich nutzen.

PS: Dieser Beitrag ist Teil des Krypto-Rätsels auf meinen Social-Media-Kanälen. Mehr werde ich dazu nicht sagen. Ok, vielleicht doch – aber wirklich nur zwei Worte: Shamir’s Secret.