Malware-Schutz: sensibilisieren, nicht evangelisieren Tjark Auerbach: Bilanz aus 27 Jahren Virenjagd

Autor / Redakteur: IT-BUSINESS / Das Interview führte Dr. Andreas Bergler / Dr. Andreas Bergler

Tjark Auerbach blickt als einer der wenigen Branchen-Insider auf 27 Jahre Erfahrung als Geschäftsführer einer Security-Company zurück. Warum das Internet heimtückischer geworden ist und warum Sicherheitsanbieter und ihre Kunden trotzdem nicht aufgeben sollten, verrät er im Gespräch miIt IT-BUSINESS.

Firmen zum Thema

Tjark Auerbach, Gründer von Avira
Tjark Auerbach, Gründer von Avira
(Bild: Felix Kaestle)

ITB: Über ein Vierteljahrhundert sind Sie Geschäftsführer von Avira gewesen. Hat sich dieser ausdauernde Einsatz für die IT-Security gelohnt – oder ist jetzt nicht alles noch viel schlimmer geworden als zur Gründerzeit?

Auerbach: Es ist vor allem viel schneller geworden. Der Durchsatz an Viren hat sich derart – um mehrere Potenzen – erhöht, dass ohne intelligente Antiviren-Technologien kaum etwas dagegen auszurichten wäre. Früher kannten wir noch jedes Computervirus beim Namen. Ich kann mich gut erinnern, als unsere damalige Software stolz dem Anwender verkündete: AntiVir erkennt jetzt schon vier Viren. Wenn in der Anfangszeit vielleicht ein neuer Virus pro Woche auftauchte, gilt es heute täglich über 100.000 Malware-Exemplare neu zu erkennen. Früher war es hörbar, wenn man einen Computervirus auf „der Schlachtbank“ hatte, denn irgendwann versuchte der Virus auf das Diskettenlaufwerk zuzugreifen, um beispielweise den Bootsektor zu infizieren. Zudem machten sich Viren gerne anhand von Flimmern oder ähnlichem auf dem Bildschirm bemerkbar. Die Virenprogrammierer strebten damals noch nach Ruhm und wollten mit ihren Viren Geschichte schreiben. Das macht es im Grunde nicht besser, doch im Vergleich dazu ist die heutige Situation wesentlich heimtückischer. Denn mittlerweile ist kommerzielles Interesse die treibende Kraft des Cybercrimes. Kriminelle versuchen heute möglichst unentdeckt zu bleiben, zum Beispiel um möglichst viele Daten abzugreifen, die sich zu Geld machen lassen. Ohne Virenschutz wäre das Internet ein reiner Kriminalitätsschauplatz. Ob sich der ausdauernde Einsatz also gelohnt hat, steht für mich außer Frage – auch dann, hätten wir nur ein Virus entdeckt.

ITB: Was waren für Sie die Highlights – und die Tiefschläge – im Kampf gegen die Cyberkriminalität?

Auerbach: Nie aufgegeben und es immer wieder geschafft zu haben, zählt für mich zu den größten Highlights. Zeitweise wussten wir nicht, wie wir der aufkommenden Virenflut überhaupt noch Herr werden sollen. Das hat uns hin und wieder schlaflose Nächte gekostet. Gut in Erinnerung geblieben sind mir zum Beispiel die ‚MtE’-Viren, die aus einem einzigen Virus Millionen verschiedene Varianten bilden können. Es hat uns mit der damals eingesetzten Technologie Kopfzerbrechen bereitet, das Verhalten dieser Viren zu verstehen. Aber auch hier konnten wir schließlich zeitnah eine Lösung entwickeln und unsere Anwender schützen. Als großen Unternehmenserfolg haben wir auch die erste Million Umsatz innerhalb eines Monats gefeiert. Als bitterste Stunde in der Geschichte von Avira wird mir hingegen der Januar 1997 im Gedächtnis bleiben. Damals musste ich der versammelten Belegschaft von rund 60 Mitarbeitern verkünden, dass die Zahlung der nächsten Gehälter nicht gesichert ist. Zum Glück ist es anders gekommen. Und ein ganz persönliches „Lowlight“ fällt mir noch ein: meine Ungeduld – neue Entwicklungen möchte ich immer schon vorgestern fertig haben.

ITB: Privatanwender stellen heute persönliche Daten hemmungslos ins Netz, staatliche Stellen entpuppen sich als riesige Datenstaubsauger und angesichts knapper Budgets scheinen vor allem kleinere Unternehmen mit dem Wildwuchs privater Endgeräte immer noch überfordert. Kann das gutgehen? Was können die Security-Hersteller hier überhaupt ausrichten?

Auerbach: Ohne einen essentiellen Basisschutz mit Hilfe intelligenter Anti-Malware-Technologie wäre die Situation noch viel schlimmer. Aber unserem Einflussbereich beim Schutz der Anwender sind natürlich Grenzen gesetzt. Es kann gut gehen, wenn vom Anwender wahrgenommen wird, welche Schätze eigentlich seine persönlichen Daten sind, und dass der verantwortungsbewusste Umgang mit sensiblen Daten wichtig ist. Dieser Lernprozess braucht allerdings Zeit. Ein Kind muss auch erst verstehen, dass eine Postkarte auf dem Weg zum Empfänger von jedem gelesen werden kann. Der Briefumschlag ist zumindest ein erster Schritt zu mehr Sicherheit. Auch bei der IT-Security gibt es solche Erkenntnis-Hürden zu nehmen. Eines habe ich in den 27 Jahren gelernt: Man kann sensibilisieren, aber nicht evangelisieren. Die Erkenntnis für den notwendigen Schutz von Daten beziehungsweise der Privatsphäre muss von innen heraus kommen. Aber wir als Hersteller können zumindest sensibilisieren, schulen und wirksame Mittel bereitstellen – sogar kostenlos. Mit unserem Free-Angebot setzen wir uns dabei für ein globales Grundrecht auf Virenfreiheit im Internet ein.

Nächste Seite: Ein Blick in die Zukunft der IT-Security

(ID:42343859)