Bogdan Botezatu
Bogdan Botezatu

Bogdan Botezatu von Bitdefender im Gespräch mit Tarnkappe.info

Bitdefender-Sicherheitsforscher Bogdan Botezatu über staatliche Malware, Überwachung und eine zweite Firewall neben dem Windows Defender.

Seit Mai 2008 arbeitet Bogdan Botezatu bei Bitdefender als IT-Sicherheitsexperte. Botezatu verfügt über eine langjährige Erfahrung in den Bereichen Cyberware sowie Mobile- und Soziale Netzwerk-Malware.

Er stellt sich netterweise den vielen Fragen der Community von Tarnkappe.info. In Bukarest ist er bei Bitdefender als Director of Threat Research & Reporting tätig. Er betreibt einen eigenen Blog und ist beispielsweise über LinkedIn, Twitter und Facebook erreichbar.

Bogdan Botezatu über die Geschichte von Bitdefender

Tarnkappe.info: Vielleicht möchten Sie ein wenig auf die Geschichte von Bitdefender eingehen? Wer und mit welcher Motivation hat man das Unternehmen gegründet? Was ist Ihr Alleinstellungsmerkmal, sollte es eines geben?

Bogdan Botezatu: Die Geschichte von Bitdefender beginnt im Jahr 1990 in Bukarest, Rumänien, als der CEO des Unternehmens ein Software-Outsourcing-Geschäft startete. Etwa zur gleichen Zeit nahmen die Malware-Aktivitäten in Russland, der Ukraine und Bulgarien zu, und aufgrund der räumlichen Nähe bekam Rumänien das meiste davon mit.

Dies geschah direkt nach dem Fall des kommunistischen Blocks, als die osteuropäische Bevölkerung den Übergang zum westlichen Kapitalismus erlebte. Als die Menschen von den nun schließenden Fabriken und Produktionsstätten, die vom kommunistischen Regime errichtet worden waren, entlassen wurden, begannen einige von ihnen, ihre soliden Kenntnisse in Informatik und Mathematik zu nutzen. Sie wollten eine Malware erstellen, als Mittel, um den westlichen „Einfluss“ zurückzuschlagen. Etwa zu dieser Zeit begann die Bitdefender-Muttergesellschaft Softwin mit der Entwicklung der ersten Sicherheitslösung namens AVX (AntiVirus Expert).

bitdefender

Bogdan Botezatu: Der Fall des kommunistischen Blocks hat viel verändert.

Im Laufe der Jahre führte AVX einige Premieren in der Cybersicherheit ein:

– das erste AV weltweit, das intelligente Updates anbot und eine Anwendungsfirewall enthielt.
– MIDAS: Malware Intrusion Detection Advanced System, ausgezeichnet mit dem IST-Preis. Wir haben die proprietäre Antispam-Technologie und das stündliche Update-System veröffentlicht.
– B-HAVE: Behavioral Heuristic Analyzer in virtuellen Umgebungen.
– Active Threat Control: proaktive Technologie zur Erkennung und Blockierung neuer Bedrohungen in Echtzeit, auf einem Live-System.

Bitdefender ist extrem gut darin, neue, bisher unbekannte Malware zu erkennen. Dies ist besonders wichtig bei der Verbreitung von Ransomware, bei der ein einziges übersehenes Muster die Kompromittierung eines ganzen Netzwerks bedeutet. Auf diese herausragenden Erkennungsfähigkeiten vertrauen nicht nur 500 Millionen Anwender weltweit, sondern auch konkurrierende Sicherheitslösungen auf der ganzen Welt.

Über Geheimdienste und staatliche Malware

Tarnkappe.info: Wie ist die Position von Bitdefender zum Bundestrojaner? Hat Bitdefender irgendeinen Einfluss darauf? Wenn noch nicht: Ist dies für die Zukunft geplant? Wie ist die aktuelle Rechtslage in Deutschland für den Hersteller? Dürfen Sie überhaupt vor einem Landes- oder Bundestrojaner warnen?

i2p, fbi menBogdan Botezatu: Bitdefender ist seit mehr als 10 Jahren ein vertrauenswürdiger Sicherheitspartner, denn wir gehen unterschiedslos gegen Malware vor. Ob kommerziell oder staatlich gesponsert, Bitdefender behandelt Malware als Malware. Das tun wir seit dem Auftauchen des Bundestrojaners im Jahr 2011, als wir ein kostenloses Removal-Tool für alle potenziellen Opfer veröffentlicht haben.

Kein Staat kann 50 unabhängige Sicherheitsanbieter gleichzeitig unter Druck setzen!

Tarnkappe.info: Sollte die nächste Bundesregierung dafür sorgen, dass Antivirenprogramme generell keine staatliche Malware angreifen dürfen, würde man diese Neuregelung der Rechtsgrundlage widerstandslos hinnehmen? Wie könnte man sich überhaupt dagegen wehren?

Bogdan Botezatu: Die meisten dieser Überwachungswerkzeuge betreibt man verdeckt. Das heißt, die Regierungen werden externe Stellen nicht vor ihrer Existenz warnen, da dies sonst kein Geheimnis mehr wäre. Stattdessen setzen die Staaten auf hochkomplexe Schadsoftware, in der Hoffnung, dass diese in der Lage ist, eine mögliche Sicherheitsabwehr zu umgehen. Hier kommt die Leistung von Bitdefender bei der Erkennung komplexer, neu entstehender Malware zum Tragen.

Ein zusätzlicher Punkt zu dieser Frage ist der Wettbewerb. Dieser ist im Bereich der Cybersicherheit vorteilhaft, weil er die Fähigkeit von Nationalstaaten einschränkt, zu kontrollieren, ob Malware von den Antiviren-Lösungen ausgenommen wird. Ein Staat wäre gezwungen, mehr als 50 unabhängige Sicherheitsanbieter unter Druck zu setzen. Das würde die Wahrscheinlichkeit erhöhen, dass Whistleblower davon berichten.

Arbeiten im Auftrag von Geheimdiensten?

Tarnkappe.info: Würde Bitdefender eine Hintertür für Strafverfolgungsbehörden oder Geheimdienste einbauen? Solche Gesetzesentwürfe könnten mittelfristig auf uns zukommen. Ein Leser fragt: Was wäre der Preis dafür, dass Bitdefender rechtlich nicht gezwungen werden kann, eine Backdoor einzubauen?

Bogdan Botezatu: Nein. Unsere Hauptaufgabe ist es, unterschiedslos vor digitalen Eindringlingen zu schützen. Es gibt keine und wird keine Sonderbehandlung von staatlich sanktionierter Malware geben.

Tarnkappe.info: Okay, so würde ich wohl auch antworten. ;-)

Fragen zur Anwendung von Bitdefender

Tarnkappe.info: Wie ist der hauseigene VPN von Bitdefender zustande gekommen? Wenn man sich den Markt anschaut, ist das offensichtlich sehr in Mode. Mit welchem Hintergrund versucht man, eigene VPN-Dienste zu vermarkten? Einfach, weil man aufgrund der enormen Nachfrage viel Geld damit verdienen kann?

Bogdan Botezatu: Die Bitdefender-VPN-Lösung versucht, zwei Hauptaspekte zu adressieren: Der erste ist der offensichtliche Datenschutzaspekt, da immer mehr Menschen Geräte nutzen, während sie mit potenziell feindlichen oder nicht vertrauenswürdigen Umgebungen verbunden sind, und mobile Apps oft entweder Daten unverschlüsselt senden oder digitale Zertifikate vor der Verbindung nicht validieren.

Der zweite Aspekt ist, dass wir eine VPN-Lösung mit integriertem Web-Scanning wollten, so dass Benutzer, die nur mit der VPN-Lösung im Web navigieren, auch eine integrierte Erkennung von Phishing, Betrug und bösartigen Websites erhalten. Der Grund dafür ist, dass VPN-Lösungen einen enormen Mehrwert für Kunden darstellen. Wir wollten diese Lösung auf eine sichere und datenschutzorientierte Weise anbieten.

Bitdefender

Tarnkappe.info: Kann man mit Windows 10 eine zweite Firewall neben Bitdefender betreiben? Ist das sinnvoll? Welche Vor- oder Nachteile hätte das?

Bogdan Botezatu: Nein. Es kann immer nur eine Firewall auf dem System aktiv sein. Der Betrieb von zwei Firewalls würde die Wahrscheinlichkeit von Verbindungsproblemen und Zeitüberschreitungen erhöhen. Eine Software-Firewall schützt den Computer vor anderen Bedrohungen, die bereits im lokalen Netzwerk vorhanden sind. Sie kann bestimmten Anwendungen den Zugriff auf das Internet verwehren. Die Software kann durch eine Hardware-Firewall ergänzt werden, die am Netzwerkrand läuft und den Netzwerkverkehr für alle mit dem internen Netzwerk verbundenen Geräte filtert.

Bogdan Botezatu: Die Kombination aus dem Windows Defender und Antiviren-Software bringt Sicherheit.

Tarnkappe.info: Ein Anwender fragt, warum man Geld in eine zusätzliche Sicherheitslösung investieren sollte, wenn der Microsoft-eigene Defender ebenfalls gute Testergebnisse liefert?

Bogdan Botezatu: Dies ist eine gute Frage. Die Implikationen sind hier von Anwendungsfall zu Anwendungsfall unterschiedlich. Microsoft bietet den Defender derzeit nur für Windows-Computer an. Die meisten Heim-Ökosysteme haben eine Vielzahl von Geräten. Denken Sie an Android-Smartphones, Macs oder iPads, sowie mehrere IoT-Geräte. Dedizierte Sicherheitslösungen bieten Programme für das gesamte Ökosystem, was bedeutet, dass der Heimadministrator all diese Geräte mit einem einzigen Paket schützen, überwachen, erneuern und Warnungen erhalten kann. Ein Bitdefender-Benutzer kann beispielsweise Sicherheitslösungen für jede dieser Plattformen installieren und sie von Bitdefender Central aus verwalten. Dies vereinfacht die Verwaltung und Überwachung.

Der zweite Aspekt bezieht sich auf die Funktionsweise von Antivirenlösungen im Vergleich zu Sicherheitssuites. Eine Sicherheitssuite besteht aus verschiedenen Schutzschichten und anderen Diensten, die Ihnen helfen, Ihre digitale Welt zu schützen. Wer Antispam, eine Kindersicherung, Geräteortung, Schwachstellenanalyse und andere erweiterte Funktionen benötigt, sucht in der Regel nach einer kompletten Sicherheitslösung, nicht nach einem Antiviren-Programm.

„IT-Sicherheit liegt in der Vielfalt.“

Nicht zuletzt liegt die Sicherheit in der Vielfalt. Die Vielzahl der auf dem Markt befindlichen Sicherheitslösungen verhindert, dass Cyber-Kriminelle Malware schreiben, die all diese Schutzmechanismen umgeht. Wenn Computerbenutzer nur eine einzige Antivirenoption hätten, wäre es für Angreifer einfacher, eine Malware zu erstellen, die die „einzige“ Antiviren-Lösung auf dem Markt umgeht. Die Täter wären nicht in der Lage, jede andere Sicherheitslösung ohne eine unglaubliche, weil unwahrscheinlich hohe Investition ins Visier zu nehmen.

„Die vom OS übertragene Telemetrie kann von einer Sicherheitslösung nicht abgefangen oder blockiert werden, ohne dass das Betriebssystem dabei potenziell beschädigt wird.“

Tarnkappe.info: Was unternimmt Bitdefender für den Datenschutz in Verbindung mit Windows 10? Stichwort Übermittlung von Tracking- und Telemetriedaten an Microsoft-Server.

Bogdan Botezatu: Die vom Betriebssystem gemeldete Telemetrie kann von einer Sicherheitslösung nicht abgefangen oder blockiert werden, ohne das Betriebssystem potenziell zu zerstören.

cybercrimeTarnkappe.info: Einigen Anwendern sind viele falsch positive Virenmeldungen für Cracks und Key-Generatoren aufgefallen. Ist dies Zufall oder Absicht? Wurden Sie schon einmal von einem Softwarehersteller aufgefordert, absichtlich eine falsche Virenmeldung zu integrieren? Sie müssen ja keine Namen nennen, aber es wäre interessant zu erfahren, ob es jemals solche Versuche gegeben hat.

Bogdan Botezatu: Dieses Thema ist in den letzten Jahren mehrfach in die Diskussion gebracht worden. Der Grund dafür hängt mit der Art und Weise zusammen, wie Software-Cracks konstruiert sind. Ich werde versuchen, dies so gut wie möglich anzusprechen. Die meisten Software-Cracks, Keygens oder Spiele-„Trainer“ sind mit Technologien „gepackt“, die oft von Cyber-Kriminellen zum Schutz ihrer Malware eingesetzt werden. Diese Packer modifizieren den Code unterwegs, extrahieren und legen zusätzliche Dateien auf dem Computer des Benutzers ab.

All dies gibt Anlass zur Sorge, da sie das Verhalten bösartiger Apps imitieren, was oft Algorithmen für maschinelles Lernen und Verhaltenserkennung auslöst. Wir unterstützen dieses Verhalten nicht aufgrund des Drucks der Hersteller, sondern weil es eine schlechte Praxis ist, die oft dazu führt, dass Menschen Code mit ungewisser Herkunft ausführen.

„Wir haben uns, wie angekündigt, in letzter Zeit nicht schlecht geschlagen.“

Tarnkappe.info: Wie erklären Sie sich die Tatsache, dass laut Tests von Av-test.org die Falsch-/Positiv-Rate immer noch deutlich über dem Branchendurchschnitt liegt?

Bogdan Botezatu: Wir arbeiten permanent an diesem generellen Thema der Sicherheitsbranche. Vor kurzem kam der neue AV-Test heraus. Und wir haben uns nun – wie angekündigt – in letzter Zeit nicht schlecht abgeschnitten. Anbei finden Sie hier die Daten.

Tarnkappe.info: Welchen Browser verwendet Bitdefender Safepay, um eine sichere Umgebung zu schaffen?

Bogdan Botezatu: Bitdefender Safepay ist auf dem Open-Source-Browser Chromium aufgebaut.

bitdefender vpn
„Sie sind hier“. Werbung für den hauseigenen VPN-Dienst.

Bogdan Botezatu: „Wir nehmen das Thema Sicherheit extrem ernst“

Tarnkappe.info: Warum löscht Bitdefender unerwünschte Software direkt und lässt alles andere nicht zu? Nimmt das dem Benutzer nicht die Kontrolle über sein eigenes Gerät weg? Was wiegt schwerer: Die Sicherheit des Geräts oder die Freiheit des Nutzers, einen Fehler zu machen?

Bogdan Botezatu: Bitdefender nimmt die Sicherheit extrem ernst, und die Kunden vertrauen uns bei der Automatisierung von Sicherheitsentscheidungen. Unerwünschte Software wird nicht gelöscht, sondern in Quarantäne gestellt, wodurch die Datei an einen sicheren Ort verschoben wird, an dem sie nicht zugänglich ist. Wenn dies versehentlich geschehen ist, können Benutzer einfach über die Benutzeroberfläche des Produkts durch die Quarantäne navigieren, die benötigten Dateien auswählen und sie an ihrem ursprünglichen Speicherort wiederherstellen.

Auf diese Weise profitieren die Anwender sowohl von Sicherheit als auch von Freiheit. Um die zweite Frage zu beantworten: Ein einziger Fehler kann den Benutzer seine gesamten Daten kosten – Ransomware (= Erpresser-Software) verschlüsselt oft alles auf dem Gerät sowie die zugänglichen Netzwerkspeicherorte. Wie gesagt. Sich einmal falsch verhalten, das kann viele Jahre alte Daten zerstören. Die meisten davon, wie beispielsweise Fotos, gehen dann für immer verloren.

Tarnkappe.info: Bitdefender gab bekannt, dass die Bitdefender Rescue CD am 1. August 2019 das Ende ihrer Lebensdauer erreicht hat. Dieses kostenlose Tool wird nicht mehr zum Download zur Verfügung stehen. Infolgedessen haben sie auch den technischen Support für die Bitdefender Rescue CD eingestellt. Warum eigentlich?

Bogdan Botezatu: Da sich die Produkte und das Marktumfeld weiterentwickeln, werden ständig neue Tools erstellt und wieder eingestellt. Dies ist Teil des normalen Lebenszyklus eines Produkts. Bei Bitdefender Total Security, Internet Security und Antivirus Plus ist die Rescue-Umgebung bereits integriert und mit einem Klick verfügbar, anstatt dass ein Medien-Download und die Erstellung einer bootfähigen Umgebung erforderlich wäre.

Ein gemeinsamer Blick in die Zukunft mit Bogdan Botezatu.

Tarnkappe.info: Wie schätzen Sie den Markt für Antiviren-Lösungen heute oder in fünf Jahren ein? Mit anderen Worten: Wie könnten sich die Marktanteile verschieben?

Bogdan Botezatu: In den nächsten Jahren wird das Thema IT-Sicherheit sowohl für Privatanwender als auch für Unternehmen, die Dienstleistungen für diese Anwender anbieten, von grundlegender Bedeutung sein. Der Markt hat bereits begonnen, sich mit der Verbreitung von vernetzten „Dingen“ (Internet of Things, kurz IoT) zu verschieben. Von intelligenten Gesundheitstools bis hin zu Anwendungen für das Gebäudemanagement – das IoT ist jedes Jahr für Milliarden neuer vernetzter Geräte verantwortlich. Wir waren es gewohnt, den Schutz auf Desktop PCs, Laptops, Smartphones und Tablets zu installieren. Aber die neuen Endpunkte sehen anders aus: Das kann Ihr intelligentes Auto sein, das in der Einfahrt parkt. Oder Ihre mit dem Internet verbundene Glühbirne, oder z.B. das Tracking-Halsband Ihres Haustiers. Dieser Paradigmenwechsel erfordert ein Umdenken in Sachen Sicherheit. Und, was noch wichtiger ist, wo wir diese Sicherheitslösungen platzieren.

An diesem Punkt gehen immer mehr Hersteller von Netzwerkgeräten dazu über, Cybersicherheit als wesentliche Funktion auf Router-Ebene zu implementieren. Internet-Service-Provider bieten ihren Kunden jetzt Router und Modems mit Sicherheitsfunktionen an, so dass alle (oder die meisten) Angriffe am Gateway kalt abgeblockt werden, bevor sie ein potenziell gefährdetes Gerät im Netzwerk erreichen. Diese Richtungen sind es, die den Markt für Cybersicherheit verschieben und die Akteure neu ordnen werden.


Altes aber durchaus interessantes Video: Der Sicherheitsexperte spricht auf der CeBIT 2015.

Tarnkappe.info: Welche Faktoren werden darüber bestimmen, welcher Anbieter erfolgreich sein wird und welcher nicht? Die leichte Bedienbarkeit der Software? Eine hohe Erkennungsrate von Malware? Das Verhalten des Betriebssystems? Oder ist es vor allem das Werbebudget, das über Erfolg oder Misserfolg eines solchen Unternehmens entscheidet?

Bogdan Botezatu: Ich würde sagen, dass Erfolg und Markenbekanntheit nicht ein und dasselbe sind. Marketing trägt zwar zur Markenbekanntheit bei, aber es sind Innovation und Mission, die den Unterschied ausmachen und auf den Erfolg hinweisen. Und ja, die Erkennung spielt eine entscheidende Rolle, da sich Privatanwender an Sicherheitslösungen wenden, um Malware in Schach zu halten.

Überwachung, secure-mail.biz
Thema staatliche Überwachung. Bildquelle futureatlas.com, thx! (CC BY 2.0).

Wie wird unser Internet in zehn Jahren aussehen?

Tarnkappe.info: Wie wird das Internet in fünf oder zehn Jahren aussehen? Wird es jemals möglich sein, den Kampf gegen Cyberkriminelle zu gewinnen? Das Ganze ähnelt stark an ein Hase-und-Igel-Spiel.

Bogdan Botezatu: Cyber-Sicherheit ist ein ständiger, asymmetrischer Kampf. Genau wie die Kriminalität werden auch Cyber-Angriffe auf Dauer bestehen bleiben. Und sie werden schlimmer werden, bevor sie besser werden.

Auf der einen Seite haben es kommerzielle Bedrohungsakteure zunehmend auf Menschen abgesehen, um leichtes Geld zu verdienen. Alles kann entweder direkt ausgenutzt, gehandelt oder auf Untergrundmärkten verkauft werden, und das ist die neue Realität. Auf der anderen Seite eskalieren Nationalstaaten die Cyber-Kriegsführung, um Informationen zu erhalten oder massive Überwachungsprogramme gegen Bürger oder Dissidenten zu starten. In diesem Zusammenhang sind Cybersicherheit und Privatsphäre zwei Privilegien, die wir mit aller Kraft zu schützen versuchen.

Weitere Vorschriften werden mit Sicherheit kommen!

Tarnkappe.info: Teilweise erinnert das WWW immer noch ein wenig an den Wilden Westen. Was denken Sie: Werden die EU oder die Bundesregierung das Internet in Zukunft noch stärker regulieren?

Bogdan Botezatu: Das ist eine sehr gute Beobachtung: Das Internet besitzt halt keine physischen Grenzen. Die Trennung der Gerichtsbarkeiten macht es noch schlimmer. Regulierungen werden kommen. Wir sehen diese bereits in Frameworks wie der GDPR und NIST, sowie bei einigen Bemühungen, Richtlinien für IoT-Hersteller aufzustellen. Aber das ist nur die Hälfte der (staatlichen) Lösung.

Es gibt ein Sprichwort, das besagt, dass Cybersicherheit jedermanns Sache ist. Wir glauben, dass Benutzer daran erinnert werden sollten – und über die Bedrohungen aufgeklärt werden sollten, die im Internet lauern können.

Herr Botezatu, vielen Dank für das Gespräch!

Tarnkappe.info

 

bitdefender towers by cladire
Die Bitdefender-Tower in Bukarest.
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.