Highlight des heutigen Tages stellt eine neue erschreckende Offenlegung der Spionagetätigkeiten amerikanischer und britischer Geheimdienste dar, die Antivirenhersteller weltweit ins Visier nehmen.
Überrascht Sie das? Uns eigentlich nicht. Wenn wir ehrlich sind, scheint es heutzutage keinen Unterschied zu machen, ob ein Unternehmen Antivirensoftware oder Toilettenpapier verkauft – JEDER wird grundsätzlich überwacht.
Aus eben diesem Grund hat allerdings auch jeder selbst dafür Sorge zu tragen, dass die Mauer der eigenen Burg noch steht. Seien Sie versichert, die NSA ist hier nicht der einzige Interessent, der unsere Mauern überwinden will. Tagtäglich sind unzählige Malware-Autoren genau auf das Gleiche aus: Schlupflöcher finden und für eigene Zwecke nutzen.
Während also die Geheimdienste sich die Vernetzung dieser Welt zunutze machen, um Daten abzufangen, können diese letztlich auch nur mit Wasser kochen. Um an unsere internen Informationen zu kommen, muss die NSA letztlich die gleichen Hürden überwinden, die auch jeder Hacker und Malwareschreiber nehmen muss. Bislang ist es jedenfalls noch nicht gelungen.
Betrachtet man die veröffentlichte Liste der potenziellen Spionageziele des Geheimprojektes CAMBERDADA etwas genauer, so verwundert es dann doch, dass diese Geheimdienste zwar auf unendlichen Ressourcen zugreifen können und ihre Augen überall haben, letztlich aber den Unterschied zwischen ESET und NOD32 nicht kennen (Tipp: Es handelt sich bei NOD32 um ein Produkt von ESET, und nicht um eine eigene Firma). Gleichzeitig wird von ebendiesen Menschen befürchtet, sie würden dort einbrechen können, wo bisher scheinbar noch kein anderer Hacker erfolgreich eingedrungen ist?
Unser Ansatz
Ungeachtet der zunehmenden globalen Überwachung, hat uns die weltweit verteilte Teamstruktur hier bei Emsisoft schon früh dazu gezwungen, interne Abläufe über verschlüsselte Kanäle zu organisieren. Woran Geheimdienste vermutlich mehr interessiert sind, als Emails mit den Emsisoft-Werbebannern und Promoaktionen von unserer Marketingabteilung*, sind unsere Malwaresamples und höchstwahrscheinlich auch wie unsere Software funktioniert.
Mit der Emsisoft Verhaltensanalyse verfügen wir über ein Stück Technologie, das man nicht so einfach täuschen kann – umso spannender wären also Lücken darin. Denn während sich eine Malware-Datei so manipulieren lässt, dass sie von Scannern nicht mehr erkannt wird, kann man das Verhalten von Software nicht verstecken oder ändern ohne dass Funktionalität eingebüßt wird.
Unsere internen Daten sind in einem VPN gut aufgehoben und sämtliche interne Emails verlassen nie das verschlüsselte Mailsystem auf unseren eigenen Servern. Kommunikation über andere Wege sollte wie im normalen Leben keine Passwörter oder andere sensible Informationen beinhalten.
Was bleibt, ist ein weiteres Ereignis im weltweiten Überwachungs-Supergau, das aus unserer Sicht jedoch verdeutlicht, dass Geheimdienste letztlich als eine weitere Gattung von Malware einzustufen sind, gegen die wir tagtäglich zu kämpfen haben.
Einen guten (Überwachungs-freien) Tag!
* Anmerkung des Marketing-Teams: Leider gab es bisher noch kein Feedback dazu, wie wir unser Marketing anders gestalten könnten, um die Produkte erfolgreich zu präsentieren.