BitDefender im Interview: Mac-Malware, AV-Communities und Social Media

rj, den 20. Juli 2010

Nach dem Test des BitDefender-AV-Pakets für den Mac sprachen wir mit Linda Konter von BitDefender zu den Themen Mac und Malware, die Rolle von Communities und Social Media im AV- und Mac-Bereich sowie ein, zwei offenen Fragen nach der BitDefender-Rezension. Das mobile Netz, iPhone, iPad und Co. sowie das Thema Jugendschutz blieben ebenso nicht unerwähnt.

Geht es um Viren, Trojaner und Malware, rechnet sich die Mac-Userschaft nach wie vor gerne zur „…zum Glück betrifft uns das alles nicht“-Fraktion, die später im Interview auch konkret angesprochen wird. Dass die Security-Anbieter von einer Gefährdungslage auf dem Mac ausgehen, leuchtet unmittelbar ein – aber auch Apple selbst rät inzwischen zum Einsatz von AV-Software unter Mac OS X. In loser Folge sprechen wir mit AV-Herstellern, die sich mit Sicherheitslösungen für die Apple-Plattform positionieren. Bereits besprochen haben wir BitDefenders AntiVirus für Mac. Welche Rolle Communities inzwischen im AV-Bereich spielen und wie die Mac-spezifischen Bedrohungslagen heute und voraussichtlich aussehen, erklärt uns Linda Konter von BitDefender.

Macnotes:

Linda, erstmal Danke fürs Interview. Kannst du uns vorneweg einen kurzen Abriss geben, was die Geschäftsfelder von Bitdefender angeht, welche (ich sag mal, für den Endkunden interessanten) Pakete ihr vertreibt, wie eure Marktposition ist?

 

Linda Konter:

Die BitDefender-Produkte sind sowohl auf die Bedürfnisse von Enterprise-Level-Verbrauchern als auch von privaten Anwendern sowie kleinen Unternehmen zugeschnitten. Zu unserem Hauptkundenstamm zählen Privatkunden, die aus drei Antivirus-Lösungen wählen können: 1. für den PC, 2. für Mac-Computer (Download) oder eine Lösung, die gleichermaßen für PC- und Mac-Architekturen geeignet ist.

BitDefender Total Security 2010 wurde für Computeranwender entwickelt, die weit mehr als bloße Sicherheit möchten. Als das umfangreichste Security-Produkt im BitDefender-Portfolio verfügt diese Lösung über ein integriertes „Computer Tune-Up-Modul“, das nicht mehr benötigte Dateien und Registry-Einträge entfernt. Zusätzlich beinhaltet das Produkt einen „File-Shredder“ zur restlosen Beseitigung sensibler Daten sowie ein „Daten-Backup-Modul“.

BitDefender Internet Security 2010 basiert auf der gleichen AV-Engine, die auch in „Antivirus 2010“ zum Einsatz kommt und vereint die Funktionen Antispam, Parental Control sowie Firewall in einer Lösung, die speziell für User interessant ist, die dauerhaft mit dem Internet verbunden sind.

BitDefender Antivirus 2010 eignet sich insbesondere für technische Computer-Nutzer, die anstelle einer einzelnen Suite mehrere Security-Lösungen kombinieren möchten. Die Lösung beinhaltet einen verbesserten Echtzeit-Scanner für Web-, E-Mail- und Instant Messaging-Datenverkehr. Das fortschrittliche heuristische Verfahren schützt den Anwender proaktiv sowohl vor neuen als auch unbekannten Virenausbrüchen.

Seit April 2010 bieten wir auch Sicherheitslösungen für Mac OS X-User an. Damit werden wir auch den Sicherheitsbedürfnissen dieser User im zunehmend gefährlichen Online-Umfeld gerecht. Ursprünglich dachte man, dass Mac-Computer sicherer als ihre PC-Pendants sind. Jedoch zog die zunehmende Popularität der MAC-Geräte auch die Aufmerksamkeit von Cyberkriminellen auf sich. „BitDefender Antivirus for Mac“ bietet umfassenden Schutz und bewahrt MAC-Anwender so vor einer Vielzahl bösartiger Anwendungen, einschließlich der Attacken, die ursprünglich auf Windows-Nutzer abzielten. Dabei schützt „Antivirus for Mac“ vor einem breiten Spektrum an Bedrohungen, die wertvolle Dateien und Dokumente löschen, Passwörter und Kreditkartendaten stehlen oder sogar remote die Kontrolle über ein Mac-System erlangen können.

Apple, Mac und Viren allgemein

Macnotes:

Meine immer wieder gestellte Einstiegsfrage: wie akut ist die Virengefahr für den Mac aktuell? Habt ihr Zahlen über Infektionsraten, Malwareverbreitung auf der Mac-Plattform, etc.?

Linda Konter:

Dies ist wohl die häufigste Frage, die Mac-User stellen – und zugleich die subjektivste. Wenn man die Menge der Malware für PC-Systeme mit der für den Mac vergleicht, erhält man ein trügerisches Bild, da es nicht auf die Anzahl der Malware ankommt, sondern auf deren Gefährlichkeit.

Es kommt also nicht auf die Menge an, sondern auf das Risiko, das ein Benutzer eingeht, wenn er die Notwendigkeit eines Schutzes herunterspielt. Man stelle sich folgendes Szenario vor: Momentan gibt es etwa 280 verschiedene Arten von Malware, die speziell auf Mac-Anwender zugeschnitten sind. Eine einzige Infektion reicht aus, um entweder den User zu schädigen (gestohlene Informationen) oder das infizierte System zum Erliegen zu bringen. Beispielsweise kann eine erfolgreiche Infektion mit einem DNS-ändernden Trojaner (leitet den Benutzer auf gefälschte Kopien von E-Banking-Diensten) den Computerbesitzer mit einer Abbuchung in Höhe von Tausenden von Euro belasten.

Linda Konter:

Computer-Nutzer kommen in ihrer täglichen Routine regelmäßig mit Malware in Berührung. Einige Malware-Arten arbeiten versteckt, während andere einfacher zu entdecken sind. Zum Beispiel sind Rogue AV-Produkte auf dem Mac OS X sehr gut sichtbar, jedoch gibt es weit mehr Gefahren, als das bloße Auge erkennt. Im Juni beispielsweise entdeckten die BitDefender-Labore eine Reihe von Freeware-Bildschirmschonern für das Mac OS X, die ein Backdoor-Programm ohne Zustimmung des Benutzers installierten. Es wurde ersichtlich, dass die Spyware-App – von BitDefender identifiziert als MAC.OSX.Spyware.OpinionSpy.A – mit Root-Rechten läuft und große Mengen verschlüsselter Daten vom infizierten System zu einem Speicherort im Web transferiert. Dieser Backdoor-Trojaner könnte für fast alles verwendet werden, da er als Root läuft und remote aktualisiert sowie abgerufen werden kann.

Der zweite Anwärter auf den „Mac OS X Malware-Wettbewerb“ ist das ältere, aber extrem leistungsfähige „Backdoor-Erstellungs-Kit“ MAC.OSX.Trojan.HellRTS, das frei im Web verfügbar ist. Die Mac OS X Malware-Landschaft entwickelt sich rasch von Rogue AV und Spam hin zu mehr destruktiven E-Threats wie Backdoors und Passwort-Dieben. Darüber hinaus können auch Schwachstellen, die durch Anwendungen von Drittanbietern, wie Adobe® Reader auf dem Mac OS X (siehe CVE-2010-1297) und Microsoft Office 2008 (MS10-038) entstehen, dazu genutzt werden, das Betriebssystem zu durchbrechen.

Community

Macnotes:

Wir kennen uns übers Community Management, du machst für BitDefender unter anderem Community/Social Network-Betreuung. Es gibt also eine „AV-Usercommunity“? Was sind die typischen Themen und Probleme dort?

Linda Konter:

Es gibt in der Tat einige größere Foren wie trojaner-board.de oder rokop.de, in denen sich User gezielt über ihre Antivirenlösungen oder aktuelle Bedrohungen austauschen. Besondern User mit einem akuten Virenbefall wenden sich an diese Boards, um sich Hilfe zu holen.

Macnotes:

Wie stark ist das Mac-Lager dort vertreten, jenseits der „…zum Glück betrifft uns das alles nicht“-Fraktion?

Linda Konter:

Natürlich macht die Mac-Fraktion noch immer einen geringen Teil der Userschaft dieser Foren aus. Doch scheint mir, dass durch die weitere Verbreitung von iPhone und iPad inzwischen der typische Mac-Nutzer nicht mehr der „Exot“ ist wie noch vor ein paar Jahren. Daher vergrößert sich kontinuierlich auch die Zahl derer, die nach einer Security-Lösung für ihren Mac suchen.

Macnotes:

Mit wem kommunizierst du dort, und worüber?

Linda Konter:

Ich kommuniziere viel mit dem End-User direkt, nicht nur über die Foren, sondern bspw. auch über Twitter oder Facebook. Wenn ich sehe, dass ein User sich bei Twitter z. B. über Fragen zur Konfiguration unserer Software äußert, spreche ich ihn direkt an und biete meine Hilfe an. Oder die User kommen direkt auf mich zu. Deshalb ist es auch so wichtig, für seine Kunden nicht mehr nur über eine Support-Hotline verfügbar zu sein. Unsere User sind bei Twitter, genauso wie bei XING oder studivz. 24 Stunden lang, 7 Tage in der Woche. Und genau dort erwarten sie bei Problemen auch unsere Hilfestellung.

Ein weiterer wichtiger Punkt meiner Arbeit ist die Einholung von User-Feedback. Ich begleite unsere Beta-Tester und gebe ihre Meinungen und Anregungen an unser Produkt-Management und die Entwicklungsabteilung weiter. Nur so können wir uns kontinuierlich verbessern und weiterentwickeln.

Filter und Jugendschutz

Macnotes:

Thema Jugendschutz – in den USA scheint das ja inzwischen eines der „Hauptstandbeine“ zu sein bei den AV/Securityunternehmen. Wie verbreitet sind die verschiedenen „Surf-Filter“, was für eine Zielgruppe hat das?

Linda Konter:

Kinder und Jugendliche machen einen beträchtlichen Anteil der weltweiten Internet-Surfer aus. Allerdings kann unkontrollierte Konfrontation mit ungeeigneten Inhalten äußerst schädlich sein. BitDefender berücksichtigt diese Faktoren seit 2005, als das Unternehmen erstmalig das „Parental Control-Modul“ in die neunte Generation der Home Security Suiten für Windows einführte. Seitdem verbessert BitDefender kontinuierlich die Funktionen und Benutzerfreundlichkeit seiner Lösungen, um Eltern somit die effiziente Steuerung des Online-Verhaltens ihrer Kinder zu ermöglichen.

Das “Parental Control-Modul” richtet sich insbesondere an die Eltern von Kindern und Teenagern. Die von uns durchgeführten Studien zeigen, dass Eltern in der Lage sein müssen, eine Reihe von Kontrollen durchzuführen, die dem Alter des Kindes entsprechen. Wir haben dieses Feature in ein intuitives Interface implementiert. Parental Control und die Einschränkung der Web-Zeit können gemeinsam als „Wachhund-Applikation“ arbeiten, die den Zugriff auf das Web limitiert oder den Aufruf von ungeeigneten Web-Seiten in Schulen, öffentlichen Einrichtungen sowie in Bibliotheken oder zu Hause einschränkt.

BitDefender Antivirus for Mac verfügt in der aktuellen Version nicht über ein “Parental Control-Modul”. Aber wir arbeiten an einer Umsetzung in der kommenden Version.

Aktuelle Situation, Prognosen

Macnotes:

Vor einigen Ausgaben wurden eigentlich alle AV-Hersteller in einem Themenspecial der c’t recht rundgemacht. Was war die Kritik im Fall BitDefender, was ist seitdem passiert?

Linda Konter:

Der Matousec Angriff hat bestimmte Limitierungen: Damit er funktioniert, muss eine enorme Menge an Code auf den Zielrechner geladen werden. Dadurch ist dieses Verfahren nicht praktikabel für Shellcode-basierte Angriffe oder Attacken, die auf eine hohe Geschwindigkeit und Stealth-Methoden setzen. Zusätzlich muss der Angreifer über die Möglichkeit verfügen, beliebigen Code auf dem Ziel-Computer auszuführen. Und zu guter Letzt ist das Timing bei dieser Form von Angriffen enorm wichtig.

Auch wenn ein Teil der Recherche an sich korrekt ist, verdienen viele Argumente einer genaueren Betrachtung. So ist es beispielsweise unstreitig, dass das geschilderte Angriffsszenario nicht ganz so einfach ist, wie es beschrieben wurde. Vielmehr müssen einige ganz bestimmte Grundvoraussetzungen erfüllt werden und ein gewisses Quäntchen Glück ist ebenfalls erforderlich. Als nächstes Argument kann angeführt werden, dass der Angreifer in der Lage sein muss, ausführbaren Code auf dem attackierten Computer zu starten, also Software, die bereits die erste Sicherheitsinstanz – das Antimalware Produkt – passiert hat. Drittens ist anzumerken, dass eine Sicherheitslösung mehrere unterschiedliche Sicherheitsüberprüfungen beinhaltet, von denen nicht alle SSTD benutzen. Dies macht die Liste der notwendigen Grundvoraussetzungen noch länger.

Viertens gibt es aktuell kein einziges SSTD-Exploit in the wild, das an BitDefender vorbeikommt. Gäbe es ein solches, so bräuchten wir nur die entsprechende Signatur zur Erkennung hinzufügen.

Es gibt noch weitere Argumente, aber grundsätzlich ist zu sagen, dass die beschriebene Angrifffstechnik sehr schwierig durchzuführen ist und es wesentlich einfachere Wege gibt, Schadcode auf Zielcomputern auszuführen. Beispielsweise, indem der Anwender aufgefordert wird, seinen Antivirenschutz zu deaktivieren, um eine bestimmte Anwendung ausführen zu können.

Macnotes:

Das Internet wird bzw. inzwischen *ist es* mobil. Was ergibt sich durch die Verbreitung der Mobilgeräte, Smartphones etc. für ein AV-Unternehmen wie BitDefender? Bietet ihr/werdet ihr Lösungen bieten für iPhone/iPad?

Linda Konter:

Soziale Netzwerke, Instant Messenger und Unternehmenskommunikation werden zunehmend mobil.

Immer mehr Service Provider offerieren APIs und Unterstützung bei der Implementierung mobiler Applikationen. Und wie jede andere populäre Plattform sind auch Mobile Betriebssysteme längst im Focus von Malware-Autoren. Wir analysieren bereits intensiv den Bedarf an Security Software für das iPhone und iPad.

Macnotes:

Wie sieht deine Prognose zur Malware-Gefährdungslage auf dem Mac aus?

Linda Konter:

In der Regel sind populäre Betriebssysteme am häufigsten im Visier von Cyberkriminellen. Je höher der Marktanteil eines OS, desto wahrscheinlicher wird es zum Ziel von Angriffen. Denn Kriminelle konzentrieren ihre Bemühungen darauf, möglichst viele Anwender mit einem einzelnen ungerichteten Angriff zu erwischen. Mac OS X wird diesem Trend mit Sicherheit folgen.

Macnotes:

Obligatorische Abschlussfrage: Was hab ich nicht gefragt, sollte ich aber unbedingt erfahren?

Linda Konter:

Aus meiner Sicht wird das Thema Spam oftmals vernachlässigt. Spam und Phishing sind die häufigsten Bedrohungen, die einem Mac-Nutzer im Internet begegnen. Denn diese Form von Angriffen ist plattform- bzw. betriebssystemunabhängig und betrifft jeden, der einen E-Mail-Dienst nutzt. E-Mail-Accounts, die nicht durch Spam- und Phishingfilter geschützt werden, gelten als eine der häufigsten Ursache für den Verlust von persönlichen oder geschäftlichen Daten.

Macnotes:

Linda, besten Dank für deine Antworten.

Das BitDefender-Problem mit Time Machine und Dateiattributen, von dem unser Leser Marcus im vorhergehenden Test berichtete, liegt der Technik von BitDefender vor, wir reichen die Antwort schnellstmöglich an dieser Stelle nach. Das Problem konnte inzwischen reproduziert und gelöst werden, sowohl die Time Machine-Probleme wie auch die zwischenzeitlich hohe Prozessorlast beim Einsatz von BitDefender sind mit den letzten Update behoben worden.

BitDefender für Mac hatten wir Anfang Juli bereits auf Macnotes vorgestellt.

Disclosure: Linda und ich kennen uns aus Community-Management-Kontexten, das Interview und der BitDefender-Test geschieht im Rahmen einer losen Reihe von Artikeln und interviews zum Thema Antivirus/Malware auf der Mac-Plattform, in der bereits Kaspersky und F-Secure vorgestellt wurden.


Ähnliche Nachrichten