AV und Security-Gipfel: BITS von Eset
Bedrohungsanalyse
Die Sicherheitsspezialisten der slowakischen Firma Eset treffen sich jährlich auf ihrer BITS (Be Inside Technology Summit) genannten Veranstaltung, um sich zusammen mit Partnerfirmen über die aktuellen Entwicklungen in den Bereichen Sicherheits- und Virenschutzlösungen auszutauschen. Dieses Jahr fand die Veranstaltung im schottischen Edinburgh statt.
Das Thema Security begleitet die IT bekanntlich schon sehr lange und wird auch weiterhin eines der Topthemen bleiben. Dazu trägt die Tatsache bei, dass wahre Wellen sogenannter Ramsonware sowohl privaten Nutzern als auch den Anwendern in den Unternehmen das Leben zunehmend schwer machen. In der allgemeinen Wahrnehmung der "normalen Anwender" und vieler Medien beruht die Sicherheit bei IT-Systemen nach wie vor hauptsächlich auf dem Einsatz von AV-Lösungen. Die Vorträge und Diskussionen bei der eintägigen, von der Sicherheitsfirma Eset initiierten Konferenz in der schottischen Metropole Edinburgh zeigten hingegen, dass deren Sicherheitsfachleute deutlich umfassender denken und forschen.
Das Unternehmen hat diese spezielle Veranstaltung ins Leben gerufen, um den Malware-Forschern und Experten für Cyber-Security die Möglichkeit zu geben, besonders interessante Themengebiete zu präsentieren und zu diskutieren. Als Gäste waren in diesem Jahr neben Fachleuten von AV-Comparatives auch Vertreter der Sicherheitsfachleute von AV-Test aus Magdeburg vor Ort.
Palo Lucka, Chief Technology Officer bei Eset, warf zu Beginn der Veranstaltung in seiner Präsentation einen Blick auf Gegenwart und Zukunft des eigenen Unternehmens. Dabei hob er hervor, dass der Schwerpunkt der Arbeit von Eset eindeutig auf dem Bereich "Security Research" liegt. Zudem konnte er stolz verkünden, dass die Firma, die im Jahr 2013 von Gartner noch als "Nischen-Player" im Bereich Endpoint-Security aufgeführt wurde, seit dem letzten Jahr in der Einschätzung der Analysten zu den Visionären dieses Marktsegments aufgerückt ist.
In diesem Zusammenhang erwähnte er die vor fast genau einem Jahr durchgeführte Übernahme der Firma Deslock+ durch Eset. Dadurch gehören nun auch umfangreiche Verschlüsselungslösungen zum Portfolio des Anbieters. Er nannte auch die beiden neuen Projekte "Enterprise Inspector" und "Threat Intelligence", ohne dabei auf nähere Spezifikationen und Fähigkeiten der kommenden Produkte einzugehen. Einzig der Hinweis, dass sich "Threat Intelligence" bereits im Betastadium befinde, war ihm zu entlocken.
Danach folgten Vorträge und Präsentationen der Malware-Forscher von Eset. Dabei stellte beispielsweise Robert Lipovsky, Senior Malware Researcher, aktuelle Erkenntnisse zum Spionage-Tool SBDH vor. Erste Analysen dazu hatten die Eset-Forscher bereits im Juni 2016 auf der Copenhagen Cybercrime Conference präsentiert. Besonders interessant bei Angriffen mit diesem Spionagewerkzeug: Die Angriffe richteten sich größtenteils gegen Ziele in den Regierungen in Zentral- und Osteuropa. Zu weiteren Erkenntnissen, die der Forscher vorstellte, zählte unter anderem, dass diese "böse Software" mit ungarischen Ursprüngen bereits seit mindestens 13 Jahren aktiv eingesetzt wird und einige einzigartige technische Features aufzuweisen hat.
Die LANline hatte im Rahmen der Veranstaltung zudem die Gelegenheit, ein Gespräch mit Juraj Malcho, dem Chief Research Officer von Eset, zu führen. Nachdem sich ein Großteil der Vorträge explizit auf die Probleme und Gefahren bezogen, denen sich Regierungsstellen sowie größere Unternehmen und deren IT ausgesetzt sehen, wollen wir von ihm wissen, wie er die Gefährdungslage bei kleinen und mittleren Unternehmen aktuell und auch in Zukunft einschätzt. "Wir sehen viele Gemeinsamkeiten gerade zwischen kleinen Unternehmen - sagen wir mit bis zu 50 Mitarbeitern - und Heimanwendern. Beide brauchen unbedingt Lösungen, die automatisch arbeiten", fasste er seine grundsätzliche Einschätzung dieses Marktsegments zusammen: "Sie haben ähnliche Probleme. Es fehlt in der Regel an der ausgereiften IT-Infrastruktur, und allzu häufig legen sie zu wenig Wert auf wichtige Dinge wie ein ordentliches Backup." Deshalb sind gerade diese Unternehmen seiner Meinung nach besonders anfällig für Angriffe und die überhandnehmenden Ransomware-Attacken. "Gerade diese Unternehmen müssen lernen, dass ihre Daten wichtig sind", so Malcho.
In diesem Zusammenhang hob Malcho hervor, dass Eset nach wie vor bemüht sei, das Bewusstsein dieser Anwendergruppe für solche Gefahren weiter zu schärfen: "Die Gefahren sind da und es ist wichtig, dass dies auch den kleinen und mittelgroßen Unternehmen bewusst ist."
Lesen Sie mehr zum Thema
