Trend Micro-CEO: Hacker auf AV-Infrastruktur

Es ist ein allzu alltäglicher Betrug geworden: Eine legitime Website erscheint ein Fenster, das wie eine echte Sicherheitswarnung aussieht. Es besagt, dass etwas mit dem Computer nicht stimmt, und klicken Sie hier, um das Problem zu beheben. Ein paar Klicks später zahlt das Opfer 40 US-Dollar für eine gefälschte Software namens Rogue Antivirus.

Rogue AV-Betrügereien sind in den letzten Monaten zu einem großen Problem geworden, aber laut Eva Chen, CEO von Trend Micro, ist es mehr unheilvoller, strategischer Angriff auf die Antivirus-Industrie im Allgemeinen. Kriminelle "können jede andere Anwendung fälschen. Warum fälschen sie AV?" fragt sie.

Ihrer Meinung nach sind viele der heutigen Sicherheitsprobleme nicht nur darauf ausgelegt, Informationen von Opfern zu stehlen, sondern auch die Glaubwürdigkeit von Unternehmen wie Trend Micro selbst zu untergraben.

[Lesen Sie weiter: So entfernen Sie Malware Ihr Windows PC]

Eine Möglichkeit, wie Hacker dies getan haben, ist die Änderung der Art und Weise, wie ihre Software bei jedem Angriff zusammengesetzt wird. Die AV - Anbieter müssen ihre Produkte mit Hunderttausenden neuer Erkennungssignaturen aufblähen Response, Trend war eines der ersten Unternehmen, das reputationsbasierte Technologie in seine Antivirus-Produkte einbrachte und sein Smart Protection Network entwickelte, um nicht nur Viren selbst zu identifizieren und zu blockieren, sondern auch die bösartigen Websites, die Malware verteilen.

Seit 2004 ist Chen CEO der Firma, die sie 1988 mitbegründete. Sie ist diese Woche in den Büros von IDG News Service in San Francisco gelandet, um einige Fragen zu beantworten. Das folgende ist eine bearbeitete Abschrift ihres Interviews.

IDG Nachrichten Service: Microsoft hat einen guten Job gemacht, Windows sicherer zu machen, aber sind Windows-Benutzer heute besser als vor fünf Jahren?

Eva Chen: Wenn Microsoft ist der Meinung, dass es sicher genug ist. Warum machen sie sich die Mühe, MS Security Essentials für einen kostenlosen Download auf der Seite anzubieten? Bei so viel Social-Engineering-Malware hat es eigentlich nichts damit zu tun, ob Windows selbst sicher ist oder nicht. Es ist das Verhalten des Benutzers. Außerdem gibt es so viele Anwendungen - entweder die Schwachstelle des Browsers oder anderer Anwendungen, nicht nur Windows.

IDGNS: Es hört sich fast so an, als würden Sie sagen, dass die Dinge schlimmer sind?

Chen: Ja, würde ich sagen. … Es hat nichts damit zu tun, ob Windows sicher ist oder nicht. Es ist nur so, dass die ganze Umgebung viel unsicherer ist. Hacker verdienen mehr Geld. Und mit dem wirtschaftlichen Abschwung steigt die Kriminalitätsrate, und daher gibt es mehr Cyberkriminalität.

IDGNS: Die Leute sagen, dass herkömmliche Antivirenprogramme dieser Aufgabe nicht gewachsen sind und vielleicht sogar die falsche Herangehensweise wählen.

Chen: Eigentlich war ich der Erste, der das gesagt hat. Letztes Jahr habe ich gesagt, dass die Antiviren-Branche nervt. Wir konkurrierten alle um etwas, das irrelevant war: unsere Erkennungsraten. Sie haben in dieser Minute eine Erkennungsrate von 100 Prozent, in der nächsten Minute sind es nur noch 70 Prozent. Was ist der Sinn dieses Wettbewerbs?

Es gibt wirklich zwei Industriezweige, die kämpfen. Die Hacker greifen die Infrastruktur der Antivirus-Industrie an. Wie? Zuerst haben sie alle diese Varianten und all diese Downloader erstellt. Sie wussten, dass die gesamte Branche um die Erkennungsrate konkurrierte. Als sie alle diese Varianten herausbrachten, zwangen sie alle Antivirus-Unternehmen, viele Musterdateien hinzuzufügen. Diese Pattern-Dateien wurden wegen der Konkurrenz so aufgebläht, dass man viele Fehlalarme erzeugte. Die Leute hassten Antivirus für so viele Popups und Fehlalarme. Zweitens wurde die Leistung sehr schlecht, so dass die Benutzer diese Funktion deaktivierten. Vor zwei Jahren gab es eine Umfrage namens "Die am meisten gehasste Anwendung", und Antivirenprogramme - nicht unsere, sondern Antiviren - waren an der Spitze. Also haben sie die gesamte Antiviren-Industrie auf diese Weise angegriffen, und wenn wir also weiterhin mit der Erkennungsrate konkurrieren, spielt es einfach in ihre Hände.

Die zweite Art, wie sie die Antivirus-Infrastruktur angegriffen haben, ist der gefälschte AV. Wenn Sie sich das ansehen, können sie jede andere Anwendung fälschen. Warum fälschen sie AV? Sie verdienen Geld und ruinieren den Ruf von Antivirus-Unternehmen und das Vertrauen in die gesamte Antiviren-Branche.

Können Sie sich vorstellen, dass unsere Support-Techniker Anrufe erhalten? "Ihr Antivirenprogramm hat diese Viren nicht erkannt mich." Und wir müssen ihnen erklären, "Nein, nein, nein, das Antivirus ist eigentlich ein Virus." Es ist eine große Bürde für die Antivirenindustrie, uns selbst zu verteidigen und sich gegen diesen schlechten Ruf zu wehren.