• Drucken
• Senden
• Feedback

30.09.2009

SPIEGEL ONLINE: Herr Köhler, was hat Microsofts kleine Securitylösung zu bieten, die man seit Dienstag kostenlos herunterladen kann?

Tom Köhler: Mit den Security Essentials bieten wir Internetanwendern eine leicht zu bedienende Antivirensoftware und einen Malware-Schutz für ihren Computer unter XP, Vista und Windows 7.

SPIEGEL ONLINE: Und was kann ihr Programm nicht?

Köhler: Die Essentials sind als Virenschutz und Anti-Malware-Software positioniert und nur dafür gebaut. Das ist das Leistungsspektrum, was außerhalb davon liegt, bieten die Security Essentials nicht. Anders als etwa bei OneCare…

SPIEGEL ONLINE: …Ihrer kostenpflichtigen Sicherheitslösung…

Köhler: …gibt es hier zum Beispiel nicht mehr die Administration mehrerer Rechner, sondern halt eine Einzelplatzadministration. Wir haben uns darauf konzentriert, eine Basislösung mit Echtzeitschutz für den Konsumenten herzustellen.

SPIEGEL ONLINE: Kann man die Zielgruppe mit einer einfachen Formel beschreiben?

Köhler: Ganz klar, das sind primär die Heimanwender und Leute, die im Homeoffice arbeiten.

SPIEGEL ONLINE: Ein Kundenkreis, für den auch andere Virenschutz-Entwickler kostenlose Programme anbieten. In Ihren Pressemitteilungen heißt es, Sie wollten mit den Essentials den Herstellern kommerzieller IT-Sicherheitsprodukte keine Konkurrenz machen. Wie wollen Sie das denn vermeiden?

Köhler: Wenn Sie sich die anderen Lösungen auf dem Markt ansehen, sind die meisten davon Suiten. Also ein Rundum-Sorglos-Paket, das eben mehr kann. Wir hatten ja in unserem OneCare-Paket auch alle Funktionalitäten, wie zum Beispiel ein eingebautes Backup.

SPIEGEL ONLINE: Wozu dann überhaupt ein abgespecktes Paketchen?

Köhler: Unser Feedback von Seiten der Konsumenten war, dass der ganz normale Nutzer eigentlich nur einen unkomplizierten Grundschutz haben will, der seinen Rechner gegen Viren, gegen Rootkits und andere Schadprogramme schützt. Das wollten wir so schlank wie möglich hinbekommen, so dass das unaufdringlich im Hintergrund läuft.

...gibt es in verschiedenen Formen. Für Privatanwender kostenlos sind grunsätzlich die populären Programme von Avira, Avast und AVG Antivirus. Qualitativ brauchen sich solche Programme nicht zu verstecken: In Vergleichstests auch mit kostenpflichtigen Programmen schneiden sie immer wieder respektabel bis gut ab. Auch BitDefender bietet eine abgespeckte Kostenlos-Version an, die allerdings nur die Möglichkeit des On-demand-Virenscans bietet, aber keinen Echtzeitschutz in Form eines "Schildes". Dazu bieten alle Hersteller periodisch Testversionen ihrer Programme an, die für eine limitierte Zeit nutzbar sind. Auch Ein-Jahr-Lizenzen, die beispielsweise über Beileger-CDs der IT-Magazinpresse verbreitet werden, sind dabei nicht ungewöhnlich.

SPIEGEL ONLINE: IT-Sicherheitssoftware aus verschiedenen Schmieden ist oft inkompatibel miteinander. Kann man Essentials parallel betreiben? Oder muss ich befürchten, dass mein bezahltes Rundum-Sorglos-Paket dann nicht mehr funktioniert?

Köhler: Das werden ausgiebige Tests zeigen. Es gibt eine ganze Reihe Labore, die da schon dran sind, und bisher habe ich nichts Gegenteiliges gehört. Völlig auszuschließen ist es bei Software nie, dass sich das eine oder andere beißt, gerade bei Sicherheitssoftware. Die will sich ja grundsätzlich ganz eng ans System anklinken und kein anderes Tool neben sich dulden. Jede andere Software könnte ja auch ein Schädling sein. Auf dem Einzelplatz-PC wird der parallele Betrieb verschiedener Softwarelösungen darum in der Regel nicht empfohlen.

SPIEGEL ONLINE: Microsoft steht seit Jahren unter verschärfter Beobachtung aus Brüssel. Ihr Unternehmen wurde zur Zahlung von insgesamt rund 1,7 Milliarden Euro wegen Missbrauchs der Marktposition bei Programmen wie dem Media Player und anderen verurteilt. Warum sollte Brüssel die Security Essentials weniger kritisch sehen?

Köhler: Wir haben die Security Essentials nicht ans Betriebssystem gekoppelt. Es ist eine zusätzliche kostenfreie Wahlmöglichkeit: Es ist nichts, was man benutzen muss. Man kann es herunterladen und nutzen, wenn man will. Wir bieten dem Kunden zwei verschiedene Komponenten an, aus denen er auswählen kann, was er als Basisschutz für sich verwenden möchte. Eine davon ist kostenpflichtig und eher für Firmen, die andere eine schlanke kostenlose Lösung, die auf dem Betriebssystem schnell läuft und nicht sehr Ressourcenhungrig ist. Wenn der Anwender sich ärgert, weil sein IT-Schutz das System bremst, schalten viele das einfach ab. Wir wollten eine Lösung, die den Anwender nicht belästigt, so wenig Einstellungen oder Pop-up-Meldungen wie möglich braucht.

SPIEGEL ONLINE: Wird das Programm mit Windows 7 vorinstalliert werden?

Köhler: Nein. Wir bieten es auch nicht als Bestandteil des Windows-Update-Service an. Man muss sich gezielt zum Download und zur Installation entscheiden. Anders ginge das auch nicht. Stellen Sie sich vor, wir würden Ihnen mit dem Windows-Update einfach unser Programm mit installieren: Da würden sich die Anbieter kostenpflichtiger Sicherheitslösungen zu Recht beschweren. Wenn Essentials allerdings einmal installiert ist, werden mit den Windows Updates auch solche für die Sicherheitssoftware mit übertragen.

SPIEGEL ONLINE: Hauptunterscheidungsmerkmal guter Virenschutzprogramme ist heute die Häufigkeit und Schnelligkeit des Updates. Können Sie da mithalten?

Köhler: Da setzen wir auf ein neues Feature, das wir Dynamic Signature Service nennen. Teil des Konzepts ist, dass wir nicht nur gegen die Signatur-Datenbank auf Viren prüfen, sondern auch mit heuristischen Methoden versuchen, unnormales Verhalten des Rechners zu analysieren. Das richtet sich gegen Rootkits oder Veränderungen des Kernels, gegen Veränderungen in der System-Registry oder Netzwerkverhalten wie das Öffnen von Ports. Solche Dinge beobachten wir und sehen dann zu, möglichst schnell ein Signatur-Update zu bringen. Nicht in irgendeinem festen Einmal-am-Tag-Takt, sondern als Reaktion darauf, was wir an Bewegungen im Netz erfassen. Wir analysieren in dieser Hinsicht schon jetzt weltweit um die 400 Millionen Rechner und können ganz gute Voraussagen darüber machen, wo sich eventuell Epidemien ankündigen oder ausbreiten.

SPIEGEL ONLINE: Brüssel mal Beiseite: Der unbedarfte Anwender würde sich ja eigentlich wünschen, dass sein Security-Paket nicht auf dem Betriebssystem aufsetzt, sondern seine Arbeit vor dem Hochfahren verrichtet. Alles vorab scannt und den Schild hochhält, bevor das Betriebssystem steht. Wäre das nicht ideal?

Köhler: Ja, wir nennen das "Integrity-Ceck". Da werden schon vor dem Hochfahren die wichtigsten Teile des Systems auf Unversehrtheit geprüft. Wenn da Alles ok ist, kann der Virenscanner ja nach dem Hochfahren weitermachen. Das gibt es heute schon mit "BitLocker" in Vista, erfordert aber für diese Funktion einen speziellen TPM-Chip, der leider nicht auf allen Computerplatinen verbaut wird. Vielleicht ändert sich das ja in der Zukunft. In der Zwischenzeit müssen wir uns dem Wettbewerb stellen und uns von der Konkurrenz dadurch absetzen, dass wir eine bequeme und sichere Antiviren-Lösung anbieten, die auch in den Tests unabhängiger Dritter bestehen kann. Nur so können wir den Kunden gewinnen.