Microsoft richtet Malware-Forschungslabor in Deutschland ein

Microsoft hat die Einrichtung eines Malware-Forschungslabors in München angekündigt. Es soll als Teil des Microsoft Malware Protection Center (MMPC) dessen andere Einrichtungen bei der Bekämpfung von Schadprogrammen unterstützen. Dazu arbeitet es eng mit Microsoft-Einrichtungen in Dublin, Melbourne und Redmond zusammen. Die Einrichtung in München wird von Katrin Totcheva geleitet, der Chefin des Labors in Dublin. Zur Zahl der in der Deutschlandzentrale mit Malware-Bekämpfung beschäftigten Mitarbeiter machte der Konzern auch auf Nachfrage keine Angaben.

München hat sich bei den konzerninternenn Überlegungen gegen Paris, England und den Ausbau des Standorts in Dublin durchgesetzt. Ausschlaggebend für den Standort waren das bereits vorhandene etablierte Entwicklungs- und Supportteam. Davon erhofft sich Vinny Gullotto, General Manager des Microsoft Malware Protection Center, Synergien und gute Zusammenarbeit. „Das neue Labor befindet sich mit dem Standort Unterschleißheim bei München sowohl zentral in Europa als auch strategisch günstig in der Nähe der Partner-Support-Zentren von Microsoft und ermöglicht es, schnell auf Bedrohungen in Europa, dem Nahen und Mittleren Osten und Afrika zu reagieren.“

In den Forschungslabors des Microsoft Malware Protection Center überwacht Microsoft Sicherheitsbedrohungen. Dazu setzt der Konzern auf das Feedback von Benutzern seiner Sicherheitsprodukte, auf die Ermittlung von Branchentrends, die Entwicklung von automatisierten Techniken zur Analyse von Schadprogrammen und auf industrieübergreifende Kooperationen.


Vinny Gullotto, General Manager des Microsoft Malware Protection Center (Bild: Microsoft)

„Antivirensoftware ist nur eine Bastion im Kampf gegen Malware. Es ist aber weder die erste noch die letzte Verteidungungsline“, so Gullotto. Erkenntnisse aus den Malware-Forschungslabors flössen daher nicht nur in spezielle Sicherheitsprodukte, etwa Microsoft Security Essentials, Microsoft Forefront Endpoint Protection, Smart Screen oder das Microsoft Malicious Software Removal Tool ein, sondern dienten auch zur Verbesserung anderer Software. „Beispielsweise arbeiten wir eng mit dem Internet-Explorer-Team zusammen. Eines der Ziele ist es dabei, sogenannte Drive-by-Downloads effektiv zu verhindern.“ Aber auch die Windows-Live-Produkte und -Dienstleistungen, Office 365, die Suchmaschine Bing, SharePoint-Produkte und -Dienstleistungen, Windows Defender und Windows Intune profitierten davon.

Aufgabe der Microsoft-Mitarbeiter in Unterschleißheim sei es keineswegs, eine magische Silberkugel zu entwickeln, die alle Bedrohungen abwende. Vielmehr sei die Kombination mehrerer Abwehrmaßnahmen notwendig – Gullotto nannte gegenüber ZDNet als Beispiele Smart Screen gegen Phishing, Mustererkennung gegen bekannte Malware und reputationsbasierende Verfahren – auch mit Unterstützung aus der Cloud – sowie in Zukunft möglicherweise verstärkt wieder Whitelisting.

Außerdem bewegt sich Microsoft auf einem schmalen Grat, wenn es zu weit in die angestammten Märkte der Security-Spezialisten wie Symantec, McAfee, Trend Micro oder Kaspersky vordringt, die einerseits alle mit dem Konzern kooperieren, andererseits aber auch konkurrieren, besonders um private Endanwender und kleine Firmen. Diesbezüglich gibt sich Gullotto diplomatisch: „Wir wollen einfach, dass Anwender überhaupt Sicherheitssoftware einsetzen. Ob die von Microsoft oder jemand anderem stammt, ist zweitrangig.“

Weiter räumte er ein, dass derzeit Verwaltungsmöglichkeiten gerade in Firmen oft den Ausschlag für Partnerlösungen gäben. Mittelfristig könnte Microsoft in diesem Bereich aber durch den Ausbau des System Center Operations Manager und die Integration von Verwaltungsmöglichkeiten für IT-Sicherheit zumindest bei kleinen und mittleren Firmen die Messlatte für die Spezialanbieter höher legen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

6 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

6 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

13 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago