Handelsblatt

MenüZurück
Wird geladen.

03.11.2014

07:13 Uhr

Sicherheit im Internet

Alarmanlage statt Fahndungsplakat

VonChristof Kerkmann

Anti-Virus-Software reicht als Schutz gegen Cyberkriminelle nicht mehr aus. Die Firma Fire Eye macht mit einem neuen System Furore, das sie jetzt auch in Deutschland vermarktet. Doch die Angreifer rüsten ebenfalls auf.

DüsseldorfFür den einen war es eine große Katastrophe – und für den anderen die Chance des Lebens.

Vor rund einem Jahr musste die amerikanische Einzelhandelskette Target ihren Kunden beichten, dass Cyberkriminelle in die IT-Systeme eindringen und die Daten von mehr als 100 Millionen Nutzern stehlen konnten. E-Mail-Adressen, Telefonnummern, Kreditkartendaten. Es war einer der schwersten Hackerangriffe überhaupt, ein GAU. Ein paar Wochen später sickerte durch, dass der Konzern gewarnt war. Die Systeme des IT-Dienstleisters Fire Eye, die Target nutzte, hatten Alarm geschlagen, doch niemand hörte darauf.

Ob Zufall oder nicht, die Enthüllung verschaffte dem IT-Unternehmen enorme Aufmerksamkeit – und damit auch einem neuen Trend in der IT-Sicherheit. Fire Eye verspricht Schutz vor bisher unbekannten Bedrohungen. Denn klassische Anti-Virus-Programme, die seit Jahrzehnten zum Einsatz kommen, kommen gegen die vielen Schädlinge samt ihrer Mutationen nicht mehr an. Es geht um einen wachsenden Markt: Der Umsatz mit diesem speziellen Schutz wächst nach Einschätzung des Marktforschers IDC bis 2017 auf 1,2 Milliarden Dollar. Fire Eye will sich seinen Anteil sichern, über eine Kooperation mit der Telekom auch in Deutschland.

Fire-Eye-Gründer Aziz: „Cyberattacken wurden immer ausgeklügelter.“

Fire-Eye-Gründer Aziz: „Cyberattacken wurden immer ausgeklügelter.“

Klassische Anti-Virus-Software funktioniert ähnlich wie ein Fahndungsplakat: Bekannte Bösewichte kommen auf eine Liste. Wenn das Programm einen erkennt, schlägt es Alarm. Dabei sucht es nach bekannten Mustern im Programmcode, sogenannten Signaturen. Doch dieses Verfahren ist längst an seine Grenzen gestoßen. In der Untergrundökonomie gibt es Programme, die Viren und Trojaner leicht verändern und anschließend überprüfen, ob die Scanner sie noch finden.

In der Branche geht man davon aus, dass Anti-Virus-Software aktuell nur 50 Prozent oder weniger der Angriffe erkennt. Angesichts dieser Entwicklung ist verständlich, dass sich selbst Symantec aus diesem Geschäft verabschiedet. Die Programme seien keine Verkaufsschlager mehr, sagte Manager Brian Dye im Mai dem „Wall Street Journal“. Dabei verdiente das Unternehmen über Jahrzehnte prächtig an seinem Norton Antivirus.

Fire-Eye-Gründer Ashar Aziz erkannte diesen Trend bereits kurz nach der Jahrtausendwende. „Cyberattacken wurden immer ausgeklügelter, die bestehenden Systeme reichten nicht mehr aus“, erinnert er sich im Gespräch mit Handelsblatt Online. 2004 machte er sich mit der Firma selbständig, um eine Alternative zu entwickeln.

Daten und Fakten zu Fire Eye

Junges Unternehmen

Ashar Aziz gründete 2004 Fire Eye, weil er herkömmliche Anti-Virus-Software nicht mehr für ausreichend hielt. Die Firma vermarktet ein System, das Cyberangriffe entdecken soll, die klassische Virenscanner umgehen können. Derzeit beschäftigt sie 1500 Leute.

Alternative zu Viren-Scannern

Fire Eye hat eine virtuelle Maschine entwickelt, in der verdächtige Dateien überprüft werden, etwa in E-Mail-Anhängen. Bei Auffälligkeiten schlägt das System Alarm – auch wenn der Virenscanner den Schädling nicht kennt.

Verbindungen zur CIA

In der Gründungsphase erhielt Fire Eye von diversen Risikokapitalgebern Geld, darunter dem renommierten Investor Sequoia. Auch In-Q-Tel investierte, eine Tochterfirma des CIA. Sie ist aber inzwischen wieder ausgestiegen, Fire Eye beteuert, dass keine Verbindungen mehr bestünden.

Schnell wachsendes Geschäft

IT-Sicherheit ist lukrativ – und Fire Eye hat sich einen Teil des Marktes gesichert, das Geschäft wächst schnell. 2013 machte das Unternehmen 162 Millionen Dollar Umsatz, verzeichnete unterm Strich allerdings ein Minus von 121 Millionen Dollar. Bislang hat es noch keine Gewinne gemacht.

Wissen über die Bösewichte

Anfang 2014 übernahm Fire Eye die Sicherheitsfirma Mandiant – diese hat sich mit der Aufklärung von Cyberangriffen einen Namen gemacht. So erlangte das Unternehmen viel Wissen über Cyberkriminelle. Der Deal kostete insgesamt rund eine Milliarde Dollar.

Achterbahnfahrt an der Börse

Seit dem September 2013 ist Fire Eye an der Börse notiert. Nach einem sehr guten Start stürzte der Kurs ab, im Herbst 2014 notiert er unter dem Ausgabekurs.

Forschungszentrum in Deutschland

Fire Eye eröffnete 2014 ein Forschungs- und Entwicklungszentrum in Dresden. Dort soll moderne Schutztechnologie entwickelt werden. Mit der Zeit sollen dort rund 30 Leute arbeiten.

Fire Eye hat ein System programmiert, das verdächtige Dateien wie E-Mail-Anhänge in einer abgeschotteten Umgebung untersucht. Dabei nutzt der virtuelle Wächter einen Trick: Er gaukelt der potenziell gefährlichen Software vor, dass sie auf dem Computer eines Mitarbeiters angekommen ist und beobachtet dann eine Zeit lang, was passiert. Wenn sie schon bald Tastatureingaben mitliest oder Daten aus dem Internet nachlädt, ist das ein Warnsignal.

Das ist so, als ob eine Bank verdächtige Besucher in einen Raum bringt, der wie die Schalterhalle aussieht, aber vom Rest des Gebäudes abgeriegelt ist. Wer sich dann hinten in den vermeintlichen Tresorraum schleichen will, ist überführt. Statt Security-Leute mit einem veralteten Fahndungsplakat an den Eingang zu stellen, beobachtet der Sicherheitsdienst also auch, was die Besucher tun wollen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×