Microsoft richtet Malware-Forschungslabor in Deutschland ein

Microsoft hat die Einrichtung eines Malware-Forschungslabors in München angekündigt. Es soll als Teil des Microsoft Malware Protection Center (MMPC) dessen andere Einrichtungen bei der Bekämpfung von Schadprogrammen unterstützen. Dazu arbeitet es eng mit Microsoft-Einrichtungen in Dublin, Melbourne und Redmond zusammen. Die Einrichtung in München wird von Katrin Totcheva geleitet, der Chefin des Labors in Dublin. Zur Zahl der in der Deutschlandzentrale mit Malware-Bekämpfung beschäftigten Mitarbeiter machte der Konzern auch auf Nachfrage keine Angaben.

München hat sich bei den konzerninternenn Überlegungen gegen Paris, England und den Ausbau des Standorts in Dublin durchgesetzt. Ausschlaggebend für den Standort waren das bereits vorhandene etablierte Entwicklungs- und Supportteam. Davon erhofft sich Vinny Gullotto, General Manager des Microsoft Malware Protection Center, Synergien und gute Zusammenarbeit. „Das neue Labor befindet sich mit dem Standort Unterschleißheim bei München sowohl zentral in Europa als auch strategisch günstig in der Nähe der Partner-Support-Zentren von Microsoft und ermöglicht es, schnell auf Bedrohungen in Europa, dem Nahen und Mittleren Osten und Afrika zu reagieren.“

In den Forschungslabors des Microsoft Malware Protection Center überwacht Microsoft Sicherheitsbedrohungen. Dazu setzt der Konzern auf das Feedback von Benutzern seiner Sicherheitsprodukte, auf die Ermittlung von Branchentrends, die Entwicklung von automatisierten Techniken zur Analyse von Schadprogrammen und auf industrieübergreifende Kooperationen.

„Antivirensoftware ist nur eine Bastion im Kampf gegen Malware. Es ist aber weder die erste noch die letzte Verteidungungsline“, so Gullotto. Erkenntnisse aus den Malware-Forschungslabors flössen daher nicht nur in spezielle Sicherheitsprodukte, etwa Microsoft Security Essentials, Microsoft Forefront Endpoint Protection, Smart Screen oder das Microsoft Malicious Software Removal Tool ein, sondern dienten auch zur Verbesserung anderer Software. „Beispielsweise arbeiten wir eng mit dem Internet-Explorer-Team zusammen. Eines der Ziele ist es dabei, sogenannte Drive-by-Downloads effektiv zu verhindern.“ Aber auch die Windows-Live-Produkte und -Dienstleistungen, Office 365, die Suchmaschine Bing, SharePoint-Produkte und -Dienstleistungen, Windows Defender und Windows Intune profitierten davon.

Aufgabe der Microsoft-Mitarbeiter in Unterschleißheim sei es keineswegs, eine magische Silberkugel zu entwickeln, die alle Bedrohungen abwende. Vielmehr sei die Kombination mehrerer Abwehrmaßnahmen notwendig – Gullotto nannte gegenüber ZDNet als Beispiele Smart Screen gegen Phishing, Mustererkennung gegen bekannte Malware und reputationsbasierende Verfahren – auch mit Unterstützung aus der Cloud – sowie in Zukunft möglicherweise verstärkt wieder Whitelisting.

Außerdem bewegt sich Microsoft auf einem schmalen Grat, wenn es zu weit in die angestammten Märkte der Security-Spezialisten wie Symantec, McAfee, Trend Micro oder Kaspersky vordringt, die einerseits alle mit dem Konzern kooperieren, andererseits aber auch konkurrieren, besonders um private Endanwender und kleine Firmen. Diesbezüglich gibt sich Gullotto diplomatisch: „Wir wollen einfach, dass Anwender überhaupt Sicherheitssoftware einsetzen. Ob die von Microsoft oder jemand anderem stammt, ist zweitrangig.“

Weiter räumte er ein, dass derzeit Verwaltungsmöglichkeiten gerade in Firmen oft den Ausschlag für Partnerlösungen gäben. Mittelfristig könnte Microsoft in diesem Bereich aber durch den Ausbau des System Center Operations Manager und die Integration von Verwaltungsmöglichkeiten für IT-Sicherheit zumindest bei kleinen und mittleren Firmen die Messlatte für die Spezialanbieter höher legen.