Ich bin der Meinung, dass man aus einer schlechten Situation immer etwas Gutes machen kann.
Die jüngste Negativkampagne gegen KL in der US-amerikanischen Presse war nicht besonders erfreulich für uns. Wir haben allerdings unser Bestes gegeben auch etwas Gutes aus dieser Situation mitzunehmen: wir konnten einige kuriose Beobachtungen und Schlussfolgerungen machen und haben unseren Unternehmensinitiativen, die sich lange Zeit im Sande verlaufen haben, buchstäblich einen Tritt in den Hintern verpasst. Von einer dieser Initiativen werde ich Ihnen in diesem Beitrag berichten.
Wie ihr wahrscheinlich schon mitbekommen habt, hat sich der Nachrichtenstrom rund um unser kleines (aber technologisch sehr progressives) IT-Unternehmen in einen regelrechten Iguazú-Wasserfall verwandelt. Aber das will natürlich nicht heißen, dass es keine guten Neuigkeiten gibt, die auf unpolitischen und renommierten Quellen basieren; ganz im Gegenteil! Im Anschluss möchte ich Ihnen von den jüngsten Neuigkeiten berichten:
Ich zweifle kaum daran, dass Ihnen die fortdauernd schlechten Nachrichten über KL nicht entgangen sind. Den jüngsten Anschuldigungen zufolge haben russische Hacker und unsichtbare Kräfte des Kremls unsere Produkte genutzt, um amerikanische User auszuspionieren und ihre Geheimnisse zu entwenden.
20 Jahre im Geschäft — eine ganz schön lange Zeit oder etwa nicht? Oder wie wäre es denn mit den 25 Jahren in denen wir kontinuierlich neue Technologien und Produkte entwickelt haben (wenn man die 5 Jahre vor KL bedenkt).
Um diese Frage ordnungsgemäß beantworten zu können, müssen wir uns zuerst fragen: Wie alt ist die Branche der Cybersicherheit selbst überhaupt? Die allerersten Antivirusprogramme erschienen tatsächlich nur wenige Jahre vor unserem Geburtstag.
Das heißt, dass wir einer der wenigen Entwickler sind, die die Cybersicherheit sozusagen erschaffen haben! Wir sind tatsächlich schon von Anfang an mit dabei (als Signaturscanner auf Abruf noch der letzte Schrei waren) und sind noch immer hier (im neuen Zeitalter von großen Datenbanken und maschinellem Lernen). Das sind mehr als 20 Jahre in der hochmodernen Avantgarde. Oh ja! Und nein: Bescheidenheit ist ausnahmsweise verboten – es ist schließlich unser Geburtstag :).
Und hier folgt noch mehr Unbescheidenheit: Denken Sie nur über all die Gemeinheiten der Cyberwelt nach, die wir in den letzten 20 Jahren zerstört haben!
Natürlich kann man die Geschichte immer auf unterschiedliche Art und Weise deuten und dabei ist Kaspersky Lab’s Geschichte keine Ausnahme.
Auf der einen Seite könnten wir uns alte Bilder aus unserer glücklichen Zeit vor 20 Jahren anschauen, uns an die naiven Fehler und Fehltritte, die wir gemacht haben zurückerinnern und unser ergrauendes Haar und unsere immer tiefer werdenden Falten in unserem Gesicht ansehen und melancholisch werden! Klar, das wäre eine Möglichkeit…
Auf der anderen Seite könnten wir auch einfach lächeln, während wir uns die Fotos von vor 20 Jahren anschauen und zugeben, dass es zwar keine schlechten 2 Jahrzehnte waren, wir uns damals aber erst in der Aufwärmphase befanden. Alles pure Einstellungssache: wollen Sie sich auf die Probleme und Schwierigkeiten oder auf die Erfolge und erreichten Ziele konzentrieren? Ich denke, es ist offensichtlich, für welche Variante wir uns in diesem Fall entscheiden; natürlich für letztere! Warum? Weil wir bei KL das so machen – wir denken immer positiv. In diesem Business gibt es gar keine andere Möglichkeit! Und wir hoffen, dass wir Dich, lieber Leser, dazu inspirieren können dasselbe zu tun.
Während der Vorbereitungen für KL’s Geburtstag haben wir lange darüber nachgedacht wie wir Inspirationen besonders anschaulich hervorrufen aber dabei der historischen Genauigkeit treu bleiben können (und natürlich den guten Sitten :)). Also sind wir zu folgendem Entschluss gekommen: ein kurzer Rückblick der letzten Jahre auf die kuriosesten und amüsantesten Momente des Unternehmens – wie es in den „guten alten Zeiten war“, wie das Ganze jetzt aussieht und wie es in der Zukunft sein wird.
Fangen wir mit unserem Büro an.
Gehen wir zurück zum Anfang – in den frühen 90er Jahren haben wir ganze 6 Mal das Büro gewechselt.
Hier zum Beispiel kann man sehen, wie das Epizentrum der Entwicklung eines der besten Antivirenprogramme der Welt 1994 aussah. Das war unser Büro! Okay, „Me Lab“ wurde zwar erst 3 Jahre später registriert, aber das war unser Büro! Genauer gesagt gehörte es zum KAMI-Unternehmen, das in den 90er Jahren Software- und Hardwarelösungen entwickelte.
Übrigens nahmen wir 1994 zum ersten Mal an den Tests der Universität Hamburg teil – bei denen wir unerwartet (und mit ziemlich viel Abstand zu unseren Konkurrenten) im Bereich der Qualität des Schutzes gewonnen haben. Auf dem oberen Bild hat uns der Sieg trotz der Erschöpfung noch ein Lächeln aufs Gesicht gezaubert.
Heute haben wir unser eigenes Büro in unserem eigenen Gewerbepark. Es liegt zwischen Moskaus Stadtzentrum und dem Flughafen Moskau-Scheremetjewo.
Also ja, sehr nett und mit jeglichem Komfort, den man sich nur vorstellen kann. Was 23 Jahre für einen Unterschied machen! Eins möchte ich aber noch über unser erstes Büro sagen: es war sehr gemütlich. Ein modernes, geräumiges Büro kann niemals mit dieser wohnlichen Atmosphäre mithalten :). Die Kantine war auch ausgezeichnet!
Geschäftsreisen
Es ist kein Zufall, dass wir nur 15 km vom Flughafen Scheremetjewo entfernt sind. Wenn Sie viele Angestellte haben, die täglich auf Geschäftsreise gehen, einen Weltreisenden Vorsitzenden und Geschäftsführer, Mitarbeiter, die täglich aus anderen Ländern einfliegen, geschätzte internationale Kunden, Partner und Regierungsdelegationen, die ständig hin und herreisen, ist es reiner logistischer Menschenverstand, das Hauptquartier nicht allzu weit vom interkontinentalen Großflughafen zu errichten.
Das war allerdings nicht immer so! Früher gab es natürlich deutlich weniger KLers, wenige Geschäftsreisen und deshalb war Flughafennähe auch kein allzu wichtiges Kriterium. Und wo wir gerade schon über Geschäftsreisen reden – über die Jahre haben auch die sich verändert. Heutzutage ist es üblich, dass KLer in Vier- oder Fünf-Sterne-Hotels untergebracht werden. Und natürlich hat jeder sein eigenes Zimmer. Business Class für die Geschäftsleiter und somit auch Business Lounges an Flughäfen. Damals waren 2-3-Sterne-Hotels üblich. 2-3 Personen auf einem Zimmer und Economy Class für jeden! Nicht, dass uns das damals gestört oder geschweige denn gekümmert hätte. Wen hat es schon interessiert, wenn das Zimmer keinen Balkon hatte?
Heutzutage bestehe ich auf Business Class. Wenn Sie einen so hektischen Geschäftsalltag wie Ich haben, reduziert die Economy Class einzig und allein den Arbeitsrythmus. In der Business Class können Sie sich entsprechend entspannen oder schlafen und sich, wenn Sie am Reiseziel angekommen sind, aufs Wesentliche konzentrieren. Daher vermutlich auch der Name „Business Class“. Bei Hotels bin ich im Gegenteil eher weniger darum besorgt, wie viele Sterne es hat. Haupsächliche Dinge wie Bett, Dusche, Wi-Fi, keine Kakerlaken, keine lauten Zimmernachbarn und die Nähe zum „Einsatzort“ sind mir wichtig. Alles andere ist überflüssig. Vielleicht hat meine Gleichgültigkeit für Komfort dazu beigetragen mich in meiner eigenen Haut wohlzufühlen? ☺
Eine ganz natürliche Weiterentwicklung. Nach Geschäftsreisen…
…Messen und dergleichen
Zu Beginn des 21. Jahrhunderts mussten wir alle mal an einem Messestand stehen – und mit allen meine ich alle: Direktoren und Abteilungsleiter. Ich war selbst des Öfteren ganz vorne mit dabei und erinnere mich mit Nostalgie an diese Tage zurück. Direkter Kontakt mit Usern ist der perfekte Weg, um die Gedanken von der normalen und gewöhnlichen Routine und von Problemen zu lösen. Und natürlich kriegen Sie auch aus erster Hand gesagt, was die Kunden wollen. Alle haben mit angepackt: Wir sind immer einige Tage vor dem Event angereist, um die Stände aufzubauen, die Werbgeschenke, Kataloge, etc. vorzubereiten und das „Material“ für die Pressebüros zu besorgen ;).
Heutzutage sind Messen ideale Unternehmensförderer, die von speziellen Unternehmen bis ins kleinste Detail geplant werden. Die Stände werden meist von KLern des lokalen Büros und von Hosts von Agenturen besetzt, die Besucher an die verschiedenen Abteilungen weiterleiten (Verkaufsmarketing, PR; R&D, Analystenbeziehungen, usw.)
Wenn wir schon von Messen und Tagungen reden, muss ich nebenbei meine Reden erwähnen. Mein erstes Event vor großem Publikum war die Virus-Bulletin-Konferenz 2011, die ein furchterregend multinationales Publikum hatte.
Ich sage „groß“ weil es für mich das erste Mal auf einer Bühne war. Es waren eventuell nur ungefähr 150 Leute dort. Ich kann mich nicht mehr wirklich gut daran zurückerinnern über was genau ich geredet habe – ich war viel zu nervös! Und dann musste ich auch noch auf Englisch reden! Mein Gehirn stand kurz vor einer Überhitzung – das Kühlsystem war unzureichend und das RAM war vollkommen ausgeschöpft. Ich weiß bis heute nicht, wie ich es geschafft habe, aber ich habe es geschafft! Später haben mir Teilnehmer gesagt, dass ihnen mein Vortrag sogar richtig gut gefallen hat! Puuh! Zum Glück! Mehr Details zu der Virus-Bulletin-Konferenz 2011 – hier.
Damals hasste ich es zu fliegen. Nicht so wie B.A. Baracus oder seinesgleichen, aber, ich hasste es! Total eingeengt zu sein, den Piloten nicht persönlich zu kennen und nicht zu wissen in welchen Konditionen sich das Flugzeug zu diesem Zeitpunkt befand. Aber nach ungefähr 2 Jahren verschwand meine Flugangst wie von selbst. Super! Wie würde ich auch sonst die Tage meistern, an denen ich in möglichst kurzer Zeit 4 Kontinente anfliegen muss! Dank der modern Zivilluftfahrt gar kein Problem! Ach, und meine Nervosität vor Publikum zu sprechen ist auch wie von selbst verschwunden. Seit der letzten zehn Jahre fühle ich mich vor größeren Menschenmengen wie dieser sogar richtig wohl:
Ich könnte tagelang voller Nostalgie über die letzen 20+ Jahre reden.
Ich könnte von der Entwicklung unserer Partnerkonferenzen erzählen, über die der Produktboxen oder unseres Unternehmensprofils (Verkäufe, Kundenanzahl, Mitarbeiter, regionale Büros und Partner, Technologien, Produkte und Services…) – all das hat sich rasant und über unsere Vorstellungskraft hinaus weiterentwickelt.
Alles hat sich verändert? Nicht alles! Eine Sache hat sich auf jeden Fall nicht verändert…
Wir arbeiten noch immer hart. Wir haben es immer getan, tun es immer noch und werden es auch weiterhin tun. Trotz Müdigkeit oder Schwierigkeiten und zu jeder Tages- oder Nachtzeit. Wir lieben Herausforderungen! Je komplexer desto besser.
Patent-Trolle? Wir werden gegen sie ankämpfen bis ihnen keine Munition mehr übrig bleibt! Denkt daran: Ihr gebt einem Troll ein Mal Frühstück und er kommt auch zum Mittag- und Abendessen zurück – und das täglich!
Geopolitik und staatlich beeinflusster Druck weil wir zu gut sind? Wir machen trotzdem mit dem weiter, was wir bis jetzt getan haben: wir schützen vor Cyberbedrohungen, egal woher sie stammen oder wie „gut“ ihre Hintergedanken sind. Genau das haben wir vor 20 Jahren bei globalen Malware-Ausbrüchen getan und wir machen es auch noch heute, indem wir Computer und Geräte von Heimusern, korporative Netzwerke und kritische Infrastrukturen schützen.
Leidenschaft, die sich in eine humanitäre Mission verwandelt, der Fokus auf praktische Ergebnisse und immer unser Bestes geben. Für mich das Erfolgsrezept von KL! Denken Sie groß, tun Sie etwas, dass der Welt weiterhilft, arbeiten Sie hart und selbstlos, und natürlich: genießen Sie es. Wenn Sie so weitermachen, ist alles andere (wie die Dinge, die wir oben erwähnt haben) nur ein zusätzlicher Bonus. Darauf stoßen wir an!
Und ja, das sollte ein Trinkspruch sein ☺.
Ich bin dann mal weg. Ich werde auf einer Geburtstagsparty erwartet…
Das, liebe Jungs und Mädels, war die Geschichte der Cybersicherheit, die im Nu an uns vorbeigezogen ist!
Vor 28 Jahren, irgendwann im Herbst 1989, wurde mein Olivetti M24 von einem Virus befallen. Dieses verhängnisvolle Ereignis veränderte nicht nur mein Leben, sondern auch das Leben vieler anderer. Wenn dieser Virus nur gewusst hätte, mit wem er sich da angelegt hat und wie viele schädliche Nachfahren in den nächsten Jahrzehnten von mir und später auch von Klers vernichtet werden würden! Ich bin mir ziemlich sicher, dass sich der Virus in Null-Komma-Nichts umgedreht und das Weite gesucht hätte!
Vor 26 Jahren, im Sommer 1991, brachte eine kleine Gruppe gleichgesinnter Computerfreaksliebhaber den Urgroßvater eines der heutigen Top Antivirus-Programme weltweit auf den Markt.
Vor genau 20 Jahren, am 26 Juni 1997, wurde „Me Lab“ gegründet.
Trotzdem ist es heute ziemlich ruhig im Büro. Keine Party, kein Champagner, rein gar nichts. Und das an unserem 20sten Geburtstag? Keine Sorge – dazu kommen wir noch. Wir werden feiern, in unseren gewöhnlich verrückten Klamotten, nur einfach ein bisschen später. Heute läuft alles wie gewohnt. Trotzdem, wenn ihr heute Abend – JETZT! ein Gläschen auf unser Wohl heben und ein paar nette Worte äußern wollt, dann tut das bitte. Ihr werdet mit guten Vibes und positivem Karma belohnt, ganz sicher!
Wow – wir haben gerade Glückwünsche von Scuderia bekommen. Grazie mille! (Die Fotos kamen mit der Anmerkung „Kimi lacht“ an.) Das tun wir auch :).
Vor langer Zeit, in der prähistorischen digitalen Ära, in einer Welt großer Bäume, als wir nur ein Bonsai waren, haben wir damit begonnen, eine jährliche Konferenz für einige wenige der am meisten vorausdenkenden Experten für Informationssicherheit auszurichten. Wir tauften die Konferenz Security Analyst Summit (abgekürzt SAS) und direkt von Beginn an wollten wir sie zum besten Ereignis dieser Art auf der ganzen Welt machen. Und wenn ich das Beste sage, meine ich beides: bezogen auf die Inhalte:
…und bezogen auf eine entspannte und lustige Atmosphäre:
Und damit alle, die daran teilnehmen, das Beste noch stärker in Erinnerung behalten, veranstalten wir den SAS traditionell an Orten mit den unerträglichsten Bedingungen der Welt. (Das ist immer dicht am Stand in einem tropischen Klima:) Beispiel:
Falls Sie ein treuer Leser meines Blogs hier sind, kennen Sie unsere GReAT–Team (Global Research and Analysis Team) – 40+ erstklassige Sicherheitsexperten, die über die ganze Welt verteilt und darauf spezialisiert sind, unsere Kunden vor den anspruchsvollsten Cyberbedrohungen zu beschützen. Die GReAT-Experten vergleichen ihre Arbeit gerne mit der Paläontologie: Sie durchsuchen das tiefgehende Netz nach „Knochen“ von „Cyber-Monstern“. Manche könnten dies für einen veralteten Ansatz halten: Was ist so besonders daran, die „Knochen“ von „Kreaturen“ aus der Vergangenheit zu analysieren, wenn es darum geht, die Netzwerke vor den aktuellen Monstern zu schützen? Na ja, hier ist eine neue Geschichte die zeigt, dass man manchmal die derzeit lebendigen Monster nicht findet, ohne die alten zu untersuchen…
Einige von Ihnen kennen die sogenannten Wiper – eine Art von Malware, die, sobald sie installiert wird, den PC angreift und komplett alle Daten auf diesem löscht, wodurch der Besitzer des Computers mit einem vollständig gesäuberten, kaum funktionsfähigen Stück Hardware zurückbleibt. Der berühmteste (und berüchtigtste) Wiper ist Shamoon – eine Malware, die 2012 im Mittleren Osten für Aufsehen sorgte, da sie Daten auf 30.000+ Knotenpunkten von einer der größten Ölfirmen der Welt, Saudi Aramco, zerstörte und auch einen anderen Energiegiganten, Rasgas, angriff. Stellen Sie sich das nur vor: 30.000+ Teile nicht funktionsfähiger Hardware der weltweit größten Ölfirma…
Shamoon, Shamoon 2.0, StoneDrill, Newsbeef. Die Wiper breiten sich weltweit auss.
Seltsamerweise hörte man seit der zerstörerischen Kampagne gegen die saudische Firma 2012 wenig von Shamoon, bis die Malware im Jahre 2016 als Shamoon 2.0, mit verschiedenen neuen Attacken gegen den Mittleren Osten, wiederkehrte.
Seit Beginn der neuen Angriffe haben wir versucht, so viele Versionen wie möglich von dieser Malware zu finden (weil wir eben nicht wollen, dass EINER unserer Kunden JEMALS von einer Malware wie Shamoon angegriffen wird). Wir schafften es, verschiedenen Versionen zu finden– Hurra! Aber zusammen mit unserer Beute aus Shamoonern, ging uns unverhofft eine vollständig neue Art von Wiper Malware, die wir StoneDrill genannt haben, ins Netz.
Die Code-Basis von StoneDrill ist anders als die von Shamoon, daher gehen wir davon aus, dass es sich um eine komplett neue Malwarefamilie handelt; es verwendet außerdem fortschrittliche Techniken um zu vermeiden, entdeckt zu werden, die Shamoon nicht hat. Daher handelt es sich um einen neuen Mitspieler, das ist sicher. Und einer der ungewöhnlichsten und beunruhigtesten Aspekte dieser Malware ist, dass StoneDrill, anders als Shamoon, sich nicht darauf beschränkt, Ziele in Saudi-Arabien oder den Nachbarländern anzugreifen. Wir haben bisher nur zwei Angriffsziele dieser Malware gefunden, aber eines von beiden befindet sich in Europa.
Nein, echt jetzt. Das ist die Hauptskizze des US-amerikanischen Patents für eine „manuelle selbstbetriebene Arschtritt-Maschine“:
Aber warten Sie ab – es wird noch besser, wenn man es mit Worten ausdrückt!
„Der Arschtreter ist äußerst benutzerfreundlich, da die Anzahl an Trittwiederholungen, die Art der Wiederholungen, die Geschwindigkeit der Operation, die Schwingungsweite oder Höhe des Trittzyklus, die Stärke der Trittkraft und des Aufpralls sowie die Kraft des Tritts durch den Nutzer oder Betreiber selbst kontrolliert werden können. Diese Erfindung ist eine neue, originelle und einzigartige Maschine mit vielseitigen Nutzungsmöglichkeiten, die von Unterhaltung zu Spendensammlungen und von Motivation zu Disziplin reichen. Die Zwecke der Erfindung sind auch vielseitig, einschließlich, aber nicht nur, Teambildung, Selbsttherapie, die Förderung von Kreativität und als Modell für zukünftige Geräte und Kunstwerke zu dienen.“
Übrigens scheint es eine ganze Industrie (also, fast) zu geben, die sich der Verabreichung von sorgfältig platzierten Tritten ins Hinterteil widmet. Hier ist eine andere automatische Stiefel-hoch-zum-Hintern-Maschine, die ich in der Patentdatenbank entdeckt habe (wer suchet, der findet:). Read on: Darwins Patentpanoptikum. – Teil 3
Und jetzt, liebe Leute, juhuuu! An einem Tag wie heute kann man einfach nur jubeln. Ungefähr so: JUHUUUU!!!
Warum, fragen Sie sich?
Wir haben offiziell unser eigenes sicheres Betriebssystem für Netzwerkgeräte, industrielle Kontrollsysteme und für das IoT veröffentlicht. Die Idee für das Betriebssystem entstand ursprünglich am 11. November, darum haben wir ihm den Codenamen 11-11 verliehen. Es war sicherlich ein sehr langer Entwicklungszyklus: Wir haben insgesamt 14 Jahre lang an dem Projekt gearbeitet und sogar die Markteinführung in einem Pilotversuch unter realen Bedingungen getestet. Jetzt ist das Betriebssystem für alle Interessierten zum Gebrauch bereit für den Einsatz in verschiedensten Szenarien.
Es ist wirklich nicht Linux, wir haben keinen einzigen String unter Linux programmiert. Wir haben das System für verschiedene Anwendungen und Einsatzzwecke von Grund auf neu entwickelt.
Ich erspare Ihnen all die nerdigen Details, aber wenn Sie die Technikinfo tatsächlich haben möchten, finden Sie sie hier. Ich befasse mich lieber mit den Dingen, die wir nicht in dem anderen Beitrag erwähnen. Deshalb beantworte ich ein paar häufig gestellte Fragen und räume mit einigen Mythen über unser neues Betriebssystem auf.
Das Internet – wir alle kennen es und könnten ohne es heute nicht eine Sekunde auskommen – ist noch immer ein relativ neues Phänomen. Vor nur 20 Jahren gab es kein Google, kein Yahoo… Vor nur 12 Jahren konnte man sich nicht selbst einen Account auf Facebook erstellen, wenn man ein Student einer Universität der Ivy League war; die einzigen Tweets waren die originalen, analogen Versionen und iPhones waren ein reines Hirngespinst von Steve Job.
(Das erste iPhone tauchte erst vor 10 Jahren auf; es hatte keine Frontkamera, kein Video, kein GPS, keinen App Store! Es ist wie bei vielen Dingen heute, die wir für selbstverständlich halten – nur vor einem Jahrzehnt schienen sie einfach unglaublich fortschrittlich und verrückt!)
Dann gibt es da noch das terminologische Chaos, was das Wort „Internet“ betrifft. Mit ‚Internet‚ bezieht man sich auf alle möglichen Dinge, obwohl das Internet, streng genommen, ein Supernetzwerk ist, das eine riesige Menge an lokalen Netzwerken verbindet, die untereinander durch TCP/IP-Protokolle verbunden sind. Diese Infrastruktur verwendet das Worldwide Web, d. h. ein Netzwerk aus Millionen von Webservern aus der ganzen Welt, und da sitzen Google, Facebook und all die anderen Milliarden Webseiten.
Darauf beziehen sich nämlich diese Typen aus einem informationellen Umfeld, wenn sie Ihnen sagen, dass Sie etwas im Internet suchen sollen oder fragen, ob Sie an Ihrem Arbeitsplatz kein Internet benutzen können. Jedoch werden neben den Web- (www) Infrastrukturen alle möglichen Dinge benutzt, wie verschiedene Peer-to-Peer-Netzwerke, E-Mail, FTP-Server und andere nützliche Dinge, wie CCTV, Fernseher, ATMs, Autos und unzählige andere IoT-Geräte.
Aber ich möchte heute nicht über die Theorie und Praxis der modernen Computernetzwerke sprechen. Stattdessen möchte ich über…Archäologie sprechen! Zumindest auf eine Art und Weise. Ich möchte Ihnen etwas über Proto-Internets der Vergangenheit erzählen (im weitesten Sinne des Worts „Internet“).
