Wie ist es, täglich gegen Malware zu kämpfen? Anlässlich des Internationalen Frauentags 2021 sprechen wir uns mit der ESET Sicherheitsforscherin Zuzana Hromcová über ihre Inspiration und Motivation bei der Analyse von Sicherheitsbedrohungen.
Tagtäglich kommt es auf der ganzen Welt zu Malware-Angriffen. Sie richten sich oft wahllos gegen unterschiedlichste Gruppen, aber genauso auch gezielt gegen bestimmte Unternehmen oder Einzelpersonen. Die dafür verantwortliche Malware gibt es in den unterschiedlichsten Formen: Als Spyware, die Gerätekameras kapert, als Botnet-Malware, die Endgeräte zum Teil bösartiger Bot-Netze macht, oder als Backdoors, durch die sogenannte APT-Gruppen (Advanced Persistent Threat)) Organisationen infiltrieren und ausspionieren. An der Speerspitze gegen diese Cybersicherheitsbedrohungen stehen unsere Sicherheitsforscher*innen.
Bei ESET sind wir stolz darauf, einige der besten Malware-Forscher*innen, Analyst*innen und Erkennungsingenieur*innen der Branche zu beschäftigen. Heute sprechen wir mit der ESET-Sicherheitsforscherin Zuzana Hromcová, über ihre Motivation beim Kampf gegen.
Zuzana, was hat Dich dazu inspiriert Sicherheitsforscherin zu werden?
Ich hatte ursprünglich einen Reverse Engineering-Kurs an meiner Universität belegt, der von ESET betreut wurde. Im Kurs wurde ich in die Kunst des Reverse Engineering eingeführt – also das Zerlegen ausführbarer Dateien, um dabei mehr über ihr Innenleben zu erfahren – das inspirierte mich dazu, als Malware-Analystin bei ESET anzufangen.
Später wechselte ich ins Malware-Forschungsteam, weil ich mich so mit dem Gesamtbild befassen konnte. Ich bekam die Möglichkeit nicht nur einzelne schädliche Dateien zu analysieren, sondern ganze Cyberspionage-Operationen zu untersuchen. Als Malware-Forscher*innen arbeiten wir daran, die Methoden, mit denen Angreifer ihre Opfer ausspionieren und unentdeckt bleiben, besser zu verstehen. Dieses Wissen nutzen wir, um unsere Malware-Erkennung zu verbessern und unsere Benutzer besser zu schützen.
Was gefällt Dir beim Kampf gegen APTs und der Aufdeckung ihrer bösartigen Tools am besten?
Als ich jünger war, löste ich gerne Sudoku und logische Rätsel. Ich hatte Spaß daran, Hinweise zu finden und Schritt für Schritt die Lösung für ein Rätsel zu finden. Das Reverse Engineering von Malware ist ebenso herausfordernd aber noch viel erfüllender. Um eine laufende Cybercrime- oder Cyberspionage-Operation aufzudecken, muss man ebenfalls Hinweise sammeln und sie analysieren, um den Angriff Schritt für Schritt zu rekonstruieren und schließlich blockieren zu können.
Welche Botschaft hast Du für angehende Sicherheitsforscher*innen und Interessierte?
Helft uns das Internet zu schützen! Helft uns als Malware-Forscher*innen oder Penetrationstester*innen bei der Bekämpfung der Cyberkriminalität oder als Programmierer*innen dabei sicherere Software schreiben. Helft uns als Netzwerkadministrator*innen beim besseren Schutz von Netzwerken oder einfach als Benutzer*innen, indem ihr die empfohlenen Sicherheitsregeln befolgt. Wir brauchen mehr Verteidiger*innen, um mit den Angreifern Schritt zu halten und die Welt vor ihren bösartigen Werkzeugen schützen zu können.
Vielen Dank, Zuzana!
Die Forschungsarbeiten von Zuzana Hromcová finden Sie unter anderem in den folgenden WeLiveSecurity-Artikeln: