Ein offener Brief an Twitters Management

“When you tear out a man’s tongue, you are not proving him a liar, you’re only telling the world that you fear what he might say.” 

(Wenn man jemandem die Zunge herausreißt, beweist man damit nicht, dass er ein Lügner ist, sondern zeigt der Welt, dass man Angst davor hat, was er sagen könnte.)

Tyrion Lannister, Game of Thrones

Sehr geehrter Herr Dorsey, sehr geehrtes Twitter-Management,

Auch mir ist nicht entgangen, dass Sie in letzter Zeit Bedenken bezüglich der “Gesundheit” Ihrer Social-Media-Plattform haben und wie diese böswillig dazu verwendet werden kann, Falschinformationen zu verbreiten, soziale Disharmonie zu erzeugen, usw. Als langjähriger Befürworter eines sicheren und freundlichen Internets teile ich diese Bedenken mit Ihnen! Obwohl ich davon ausgegangen bin, dass mein Unternehmen an der Peripherie dieses sozialen Mediensturms steht, hat sich herausgestellt, dass ich mich in diesem Aspekt scheinbar völlig geirrt habe.

Read on: Ein offener Brief an Twitters Management

Das Krypto-Minenfeld der Zukunft

Schlagwörter des 21. Jahrhunderts: Einige kommen, um zu bleiben, andere wiederum verschwinden genauso schnell, wie sie gekommen sind. Ein Beispiel für Letzteres wäre unter anderem das Wort Synergie. Können Sie sich daran noch erinnern? Es wurde praktisch in jeder Business-Präsentation, die vor etwa 15 Jahren gehalten wurde, benutzt. Und wie sieht es mit dem Jahr-2000-Problem aus? Meine Güte, auch das ist bereits 18 Jahre her 😊 Heute spricht darüber so gut wie niemand mehr. Einige der Schlagwörter, die gekommen sind, um zu bleiben, sind beispielsweise Hebelwirkung, Wellness, proaktiv, Paradigma … Aber ich schweife schon wieder vom eigentlichen Thema ab.

Read on: Das Krypto-Minenfeld der Zukunft

Transparenter als die Luft, die Sie atmen

Hallo zusammen!

Ich bin der Meinung, dass man aus einer schlechten Situation immer etwas Gutes machen kann.

Die jüngste Negativkampagne gegen KL in der US-amerikanischen Presse war nicht besonders erfreulich für uns. Wir haben allerdings unser Bestes gegeben auch etwas Gutes aus dieser Situation mitzunehmen: wir konnten einige kuriose Beobachtungen und Schlussfolgerungen machen und haben unseren Unternehmensinitiativen, die sich lange Zeit im Sande verlaufen haben, buchstäblich einen Tritt in den Hintern verpasst. Von einer dieser Initiativen werde ich Ihnen in diesem Beitrag berichten.

Read on: Transparenter als die Luft, die Sie atmen

KL gewinnt Platin im Rahmen der Gartner-Awards

Hallo Leute!

Wie ihr wahrscheinlich schon mitbekommen habt, hat sich der Nachrichtenstrom rund um unser kleines (aber technologisch sehr progressives) IT-Unternehmen in einen regelrechten Iguazú-Wasserfall verwandelt. Aber das will natürlich nicht heißen, dass es keine guten Neuigkeiten gibt, die auf unpolitischen und renommierten Quellen basieren; ganz im Gegenteil! Im Anschluss möchte ich Ihnen von den jüngsten Neuigkeiten berichten:

Read on: KL gewinnt Platin im Rahmen der Gartner-Awards

Wir bieten weiterhin zuverlässigen Schutz – unabhängig von den falschen Anschuldigungen der US-Medien

Hallo zusammen!

Ich zweifle kaum daran, dass Ihnen die fortdauernd schlechten Nachrichten über KL nicht entgangen sind. Den jüngsten Anschuldigungen zufolge haben russische Hacker und unsichtbare Kräfte des Kremls unsere Produkte genutzt, um amerikanische User auszuspionieren und ihre Geheimnisse zu entwenden.

Read on: Wir bieten weiterhin zuverlässigen Schutz – unabhängig von den falschen Anschuldigungen der US-Medien

Damals und heute: 20 Jahre sind vergangen und es ging immer bergauf

20 Jahre im Geschäft — eine ganz schön lange Zeit oder etwa nicht? Oder wie wäre es denn mit den 25 Jahren in denen wir kontinuierlich neue Technologien und Produkte entwickelt haben (wenn man die 5 Jahre vor KL bedenkt).

Um diese Frage ordnungsgemäß beantworten zu können, müssen wir uns zuerst fragen: Wie alt ist die Branche der Cybersicherheit selbst überhaupt? Die allerersten Antivirusprogramme erschienen tatsächlich nur wenige Jahre vor unserem Geburtstag.

Das heißt, dass wir einer der wenigen Entwickler sind, die die Cybersicherheit sozusagen erschaffen haben! Wir sind tatsächlich schon von Anfang an mit dabei (als Signaturscanner auf Abruf noch der letzte Schrei waren) und sind noch immer hier (im neuen Zeitalter von großen Datenbanken und maschinellem Lernen). Das sind mehr als 20 Jahre in der hochmodernen Avantgarde. Oh ja! Und nein: Bescheidenheit ist ausnahmsweise verboten – es ist schließlich unser Geburtstag :).

Und hier folgt noch mehr Unbescheidenheit: Denken Sie nur über all die Gemeinheiten der Cyberwelt nach, die wir in den letzten 20 Jahren zerstört haben!

Natürlich kann man die Geschichte immer auf unterschiedliche Art und Weise deuten und dabei ist Kaspersky Lab’s Geschichte keine Ausnahme.

Auf der einen Seite könnten wir uns alte Bilder aus unserer glücklichen Zeit vor 20 Jahren anschauen, uns an die naiven Fehler und Fehltritte, die wir gemacht haben zurückerinnern und unser ergrauendes Haar und unsere immer tiefer werdenden Falten in unserem Gesicht ansehen und melancholisch werden! Klar, das wäre eine Möglichkeit…

Auf der anderen Seite könnten wir auch einfach lächeln, während wir uns die Fotos von vor 20 Jahren anschauen und zugeben, dass es zwar keine schlechten 2 Jahrzehnte waren, wir uns damals aber erst in der Aufwärmphase befanden. Alles pure Einstellungssache: wollen Sie sich auf die Probleme und Schwierigkeiten oder auf die Erfolge und erreichten Ziele konzentrieren? Ich denke, es ist offensichtlich, für welche Variante wir uns in diesem Fall entscheiden; natürlich für letztere! Warum? Weil wir bei KL das so machen – wir denken immer positiv. In diesem Business gibt es gar keine andere Möglichkeit! Und wir hoffen, dass wir Dich, lieber Leser, dazu inspirieren können dasselbe zu tun.

Während der Vorbereitungen für KL’s Geburtstag haben wir lange darüber nachgedacht wie wir Inspirationen besonders anschaulich hervorrufen aber dabei der historischen Genauigkeit treu bleiben können (und natürlich den guten Sitten :)). Also sind wir zu folgendem Entschluss gekommen: ein kurzer Rückblick der letzten Jahre auf die kuriosesten und amüsantesten Momente des Unternehmens – wie es in den “guten alten Zeiten war”, wie das Ganze jetzt aussieht und wie es in der Zukunft sein wird.

Fangen wir mit unserem Büro an.

Gehen wir zurück zum Anfang – in den frühen 90er Jahren haben wir ganze 6 Mal das Büro gewechselt.

Hier zum Beispiel kann man sehen, wie das Epizentrum der Entwicklung eines der besten Antivirenprogramme der Welt 1994 aussah. Das war unser Büro! Okay, “Me Lab” wurde zwar erst 3 Jahre später registriert, aber das war unser Büro! Genauer gesagt gehörte es zum KAMI-Unternehmen, das in den 90er Jahren Software- und Hardwarelösungen entwickelte.

Übrigens nahmen wir 1994 zum ersten Mal an den Tests der Universität Hamburg teil – bei denen wir unerwartet (und mit ziemlich viel Abstand zu unseren Konkurrenten) im Bereich der Qualität des Schutzes gewonnen haben. Auf dem oberen Bild hat uns der Sieg trotz der Erschöpfung noch ein Lächeln aufs Gesicht gezaubert.

Heute haben wir unser eigenes Büro in unserem eigenen Gewerbepark. Es liegt zwischen Moskaus Stadtzentrum und dem Flughafen Moskau-Scheremetjewo.

Also ja, sehr nett und mit jeglichem Komfort, den man sich nur vorstellen kann. Was 23 Jahre für einen Unterschied machen! Eins möchte ich aber noch über unser erstes Büro sagen: es war sehr gemütlich. Ein modernes, geräumiges Büro kann niemals mit dieser wohnlichen Atmosphäre mithalten :). Die Kantine war auch ausgezeichnet!

Geschäftsreisen

Es ist kein Zufall, dass wir nur 15 km vom Flughafen Scheremetjewo entfernt sind. Wenn Sie viele Angestellte haben, die täglich auf Geschäftsreise gehen, einen Weltreisenden Vorsitzenden und Geschäftsführer, Mitarbeiter, die täglich aus anderen Ländern einfliegen, geschätzte internationale Kunden, Partner und Regierungsdelegationen, die ständig hin und herreisen, ist es reiner logistischer Menschenverstand, das Hauptquartier nicht allzu weit vom interkontinentalen Großflughafen zu errichten.

Das war allerdings nicht immer so! Früher gab es natürlich deutlich weniger KLers, wenige Geschäftsreisen und deshalb war Flughafennähe auch kein allzu wichtiges Kriterium. Und wo wir gerade schon über Geschäftsreisen reden – über die Jahre haben auch die sich verändert. Heutzutage ist es üblich, dass KLer in Vier- oder Fünf-Sterne-Hotels untergebracht werden. Und natürlich hat jeder sein eigenes Zimmer. Business Class für die Geschäftsleiter und somit auch Business Lounges an Flughäfen. Damals waren 2-3-Sterne-Hotels üblich. 2-3 Personen auf einem Zimmer und Economy Class für jeden! Nicht, dass uns das damals gestört oder geschweige denn gekümmert hätte. Wen hat es schon interessiert, wenn das Zimmer keinen Balkon hatte?

Heutzutage bestehe ich auf Business Class. Wenn Sie einen so hektischen Geschäftsalltag wie Ich haben, reduziert die Economy Class einzig und allein den Arbeitsrythmus. In der Business Class können Sie sich entsprechend entspannen oder schlafen und sich, wenn Sie am Reiseziel angekommen sind, aufs Wesentliche konzentrieren. Daher vermutlich auch der Name “Business Class”. Bei Hotels bin ich im Gegenteil eher weniger darum besorgt, wie viele Sterne es hat. Haupsächliche Dinge wie Bett, Dusche, Wi-Fi, keine Kakerlaken, keine lauten Zimmernachbarn und die Nähe zum “Einsatzort” sind mir wichtig. Alles andere ist überflüssig. Vielleicht hat meine Gleichgültigkeit für Komfort dazu beigetragen mich in meiner eigenen Haut wohlzufühlen? ☺

Eine ganz natürliche Weiterentwicklung. Nach Geschäftsreisen

…Messen und dergleichen

Zu Beginn des 21. Jahrhunderts mussten wir alle mal an einem Messestand stehen – und mit allen meine ich alle: Direktoren und Abteilungsleiter. Ich war selbst des Öfteren ganz vorne mit dabei und erinnere mich mit Nostalgie an diese Tage zurück. Direkter Kontakt mit Usern ist der perfekte Weg, um die Gedanken von der normalen und gewöhnlichen Routine und von Problemen zu lösen. Und natürlich kriegen Sie auch aus erster Hand gesagt, was die Kunden wollen. Alle haben mit angepackt: Wir sind immer einige Tage vor dem Event angereist, um die Stände aufzubauen, die Werbgeschenke, Kataloge, etc. vorzubereiten und das “Material” für die Pressebüros zu besorgen ;).

Heutzutage sind Messen ideale Unternehmensförderer, die von speziellen Unternehmen bis ins kleinste Detail geplant werden. Die Stände werden meist von KLern des lokalen Büros und von Hosts von Agenturen besetzt, die Besucher an die verschiedenen Abteilungen weiterleiten (Verkaufsmarketing, PR; R&D, Analystenbeziehungen, usw.)

Wenn wir schon von Messen und Tagungen reden, muss ich nebenbei meine Reden erwähnen. Mein erstes Event vor großem Publikum war die Virus-Bulletin-Konferenz 2011, die ein furchterregend multinationales Publikum hatte.

Ich sage “groß” weil es für mich das erste Mal auf einer Bühne war. Es waren eventuell nur ungefähr 150 Leute dort. Ich kann mich nicht mehr wirklich gut daran zurückerinnern über was genau ich geredet habe – ich war viel zu nervös! Und dann musste ich auch noch auf Englisch reden! Mein Gehirn stand kurz vor einer Überhitzung – das Kühlsystem war unzureichend und das RAM war vollkommen ausgeschöpft. Ich weiß bis heute nicht, wie ich es geschafft habe, aber ich habe es geschafft! Später haben mir Teilnehmer gesagt, dass ihnen mein Vortrag sogar richtig gut gefallen hat! Puuh! Zum Glück! Mehr Details zu der Virus-Bulletin-Konferenz 2011 – hier.

Damals hasste ich es zu fliegen. Nicht so wie B.A. Baracus oder seinesgleichen, aber, ich hasste es! Total eingeengt zu sein, den Piloten nicht persönlich zu kennen und nicht zu wissen in welchen Konditionen sich das Flugzeug zu diesem Zeitpunkt befand. Aber nach ungefähr 2 Jahren verschwand meine Flugangst wie von selbst. Super! Wie würde ich auch sonst die Tage meistern, an denen ich in möglichst kurzer Zeit 4 Kontinente anfliegen muss! Dank der modern Zivilluftfahrt gar kein Problem! Ach, und meine Nervosität vor Publikum zu sprechen ist auch wie von selbst verschwunden. Seit der letzten zehn Jahre fühle ich mich vor größeren Menschenmengen wie dieser sogar richtig wohl:

Party

Wer hart arbeitet, darf auch feiern! Das war schon immer so und wird auch immer so bleiben.
2016:

1998:

Ich könnte tagelang voller Nostalgie über die letzen 20+ Jahre reden.

Ich könnte von der Entwicklung unserer Partnerkonferenzen erzählen, über die der Produktboxen oder unseres Unternehmensprofils (Verkäufe, Kundenanzahl, Mitarbeiter, regionale Büros und Partner, Technologien, Produkte und Services…) – all das hat sich rasant und über unsere Vorstellungskraft hinaus weiterentwickelt.

Alles hat sich verändert? Nicht alles! Eine Sache hat sich auf jeden Fall nicht verändert…

Wir arbeiten noch immer hart. Wir haben es immer getan, tun es immer noch und werden es auch weiterhin tun. Trotz Müdigkeit oder Schwierigkeiten und zu jeder Tages- oder Nachtzeit. Wir lieben Herausforderungen! Je komplexer desto besser.

Patent-Trolle? Wir werden gegen sie ankämpfen bis ihnen keine Munition mehr übrig bleibt! Denkt daran: Ihr gebt einem Troll ein Mal Frühstück und er kommt auch zum Mittag- und Abendessen zurück – und das täglich!

Ein Monopolist gegen unabhängige Anbieter? Wir sitzen nicht einfach da und nehmen solche Ungerechtigkeiten hin – wir versuchen sie direkt zu stoppen.

Geopolitik und staatlich beeinflusster Druck weil wir zu gut sind? Wir machen trotzdem mit dem weiter, was wir bis jetzt getan haben: wir schützen vor Cyberbedrohungen, egal woher sie stammen oder wie “gut” ihre Hintergedanken sind. Genau das haben wir vor 20 Jahren bei globalen Malware-Ausbrüchen getan und wir machen es auch noch heute, indem wir Computer und Geräte von Heimusern, korporative Netzwerke und kritische Infrastrukturen schützen.

Leidenschaft, die sich in eine humanitäre Mission verwandelt, der Fokus auf praktische Ergebnisse und immer unser Bestes geben. Für mich das Erfolgsrezept von KL! Denken Sie groß, tun Sie etwas, dass der Welt weiterhilft, arbeiten Sie hart und selbstlos, und natürlich: genießen Sie es. Wenn Sie so weitermachen, ist alles andere (wie die Dinge, die wir oben erwähnt haben) nur ein zusätzlicher Bonus. Darauf stoßen wir an!

Und ja, das sollte ein Trinkspruch sein ☺.

Ich bin dann mal weg. Ich werde auf einer Geburtstagsparty erwartet…

Happy Birthday, Kaspersky – Wir werden 20!

Vroumm!

Was war das?

Das, liebe Jungs und Mädels, war die Geschichte der Cybersicherheit, die im Nu an uns vorbeigezogen ist!

Vor 28 Jahren, irgendwann im Herbst 1989, wurde mein Olivetti M24 von einem Virus befallen. Dieses verhängnisvolle Ereignis veränderte nicht nur mein Leben, sondern auch das Leben vieler anderer. Wenn dieser Virus nur gewusst hätte, mit wem er sich da angelegt hat und wie viele schädliche Nachfahren in den nächsten Jahrzehnten von mir und später auch von Klers vernichtet werden würden! Ich bin mir ziemlich sicher, dass sich der Virus in Null-Komma-Nichts umgedreht und das Weite gesucht hätte!

Vor 26 Jahren, im Sommer 1991, brachte eine kleine Gruppe gleichgesinnter Computerfreaksliebhaber den Urgroßvater eines der heutigen Top Antivirus-Programme weltweit auf den Markt.

Vor genau 20 Jahren, am 26 Juni 1997, wurde “Me Lab” gegründet.

Trotzdem ist es heute ziemlich ruhig im Büro. Keine Party, kein Champagner, rein gar nichts. Und das an unserem 20sten Geburtstag? Keine Sorge – dazu kommen wir noch. Wir werden feiern, in unseren gewöhnlich verrückten Klamotten, nur einfach ein bisschen später. Heute läuft alles wie gewohnt. Trotzdem, wenn ihr heute Abend – JETZT! ein Gläschen auf unser Wohl heben und ein paar nette Worte äußern wollt, dann tut das bitte. Ihr werdet mit guten Vibes und positivem Karma belohnt, ganz sicher!

Wow – wir haben gerade Glückwünsche von Scuderia bekommen. Grazie mille! (Die Fotos kamen mit der Anmerkung “Kimi lacht” an.) Das tun wir auch :).

Das Icing auf dem Geburtstagkuchen:

Und jetzt zurück zu den Getränken :)…

 

Ein karibisches Cyber-Gipfeltreffen: Das muss man einfach lieben

Vor langer Zeit, in der prähistorischen digitalen Ära, in einer Welt großer Bäume, als wir nur ein Bonsai waren, haben wir damit begonnen, eine jährliche Konferenz für einige wenige der am meisten vorausdenkenden Experten für Informationssicherheit auszurichten. Wir tauften die Konferenz Security Analyst Summit (abgekürzt SAS) und direkt von Beginn an wollten wir sie zum besten Ereignis dieser Art auf der ganzen Welt machen. Und wenn ich das Beste sage, meine ich beides: bezogen auf die Inhalte:

…und bezogen auf eine entspannte und lustige Atmosphäre:

Und damit alle, die daran teilnehmen, das Beste noch stärker in Erinnerung behalten, veranstalten wir den SAS traditionell an Orten mit den unerträglichsten Bedingungen der Welt. (Das ist immer dicht am Stand in einem tropischen Klima:) Beispiel:

Read on: Ein karibisches Cyber-Gipfeltreffen: Das muss man einfach lieben

StoneDrill: Wir haben eine mächtige neue Shamoom-Wiper-Malware entdeckt– und diesmal wird es ernst.

Falls Sie ein treuer Leser meines Blogs hier sind, kennen Sie unsere GReAT–Team (Global Research and Analysis Team) – 40+ erstklassige Sicherheitsexperten, die über die ganze Welt verteilt und darauf spezialisiert sind, unsere Kunden vor den anspruchsvollsten Cyberbedrohungen zu beschützen. Die GReAT-Experten vergleichen ihre Arbeit gerne mit der Paläontologie: Sie durchsuchen das tiefgehende Netz nach “Knochen” von “Cyber-Monstern”. Manche könnten dies für einen veralteten Ansatz halten: Was ist so besonders daran, die “Knochen” von “Kreaturen” aus der Vergangenheit zu analysieren, wenn es darum geht, die Netzwerke vor den aktuellen Monstern zu schützen? Na ja, hier ist eine neue Geschichte die zeigt, dass man manchmal die derzeit lebendigen Monster nicht findet, ohne die alten zu untersuchen…

Einige von Ihnen kennen die sogenannten Wiper – eine Art von Malware, die, sobald sie installiert wird, den PC angreift und komplett alle Daten auf diesem löscht, wodurch der Besitzer des Computers mit einem vollständig gesäuberten, kaum funktionsfähigen Stück Hardware zurückbleibt. Der berühmteste (und berüchtigtste) Wiper ist Shamoon – eine Malware, die 2012 im Mittleren Osten für Aufsehen sorgte, da sie Daten auf 30.000+ Knotenpunkten von einer der größten Ölfirmen der Welt, Saudi Aramco, zerstörte und auch einen anderen Energiegiganten, Rasgas, angriff. Stellen Sie sich das nur vor: 30.000+ Teile nicht funktionsfähiger Hardware der weltweit größten Ölfirma…

Shamoon, Shamoon 2.0, StoneDrill, Newsbeef. Die Wiper breiten sich weltweit auss.

Seltsamerweise hörte man seit der zerstörerischen Kampagne gegen die saudische Firma 2012 wenig von Shamoon, bis die Malware im Jahre 2016 als Shamoon 2.0, mit verschiedenen neuen Attacken gegen den Mittleren Osten, wiederkehrte.

Seit Beginn der neuen Angriffe haben wir versucht, so viele Versionen wie möglich von dieser Malware zu finden (weil wir eben nicht wollen, dass EINER unserer Kunden JEMALS von einer Malware wie Shamoon angegriffen wird). Wir schafften es, verschiedenen Versionen zu finden– Hurra! Aber zusammen mit unserer Beute aus Shamoonern, ging uns unverhofft eine vollständig neue Art von Wiper Malware, die wir StoneDrill genannt haben, ins Netz.

Die Code-Basis von StoneDrill ist anders als die von Shamoon, daher gehen wir davon aus, dass es sich um eine komplett neue Malwarefamilie handelt; es verwendet außerdem fortschrittliche Techniken um zu vermeiden, entdeckt zu werden, die Shamoon nicht hat. Daher handelt es sich um einen neuen Mitspieler, das ist sicher. Und einer der ungewöhnlichsten und beunruhigtesten Aspekte dieser Malware ist, dass StoneDrill, anders als Shamoon, sich nicht darauf beschränkt, Ziele in Saudi-Arabien oder den Nachbarländern anzugreifen. Wir haben bisher nur zwei Angriffsziele dieser Malware gefunden, aber eines von beiden befindet sich in Europa.

Warum ist das beunruhigend? Weil es zeigt, dass bestimmte bösartige Akteure, die mit zerstörerischen Cyber-Tools bewaffnet sind, das Terrain in Regionen erkunden, die frühere Akteure dieser Art kaum interessiert haben.
Read on: StoneDrill: Wir haben eine mächtige neue Shamoom-Wiper-Malware entdeckt– und diesmal wird es ernst.