Voraussetzungen, Aussichten und Chancen etwas genauer betrachtet

Ihr Status hat sich stark gewandelt: Computerspezialisten, die sich haupt-oder nebenberuflich mit Schadsoftware, Internetattacken und anderen Arten von Cyberangriffen beschäftigen, wurden früher eher misstrauisch beäugt. Mittlerweile erfreuen sich Malware Analysten größter Beliebtheit: Staatliche Einrichtungen, private Unternehmen, Verbände, aber auch Zusammenschlüsse mehrerer Hacker kämpfen um die Gunst dieser Personengruppe.

Und natürlich gehört auch Hornetsecurity dazu. Als Anbieter von Cloud-Security-Lösungen sind wir auf Malware Analysten angewiesen, um unsere Produkte stetig weiterzuentwickeln und unsere Kunden vor Angriffen aller Art zu schützen, denn ständig taucht neue Malware auf. Doch um einen qualitativ hochwertigen Schutz vor den aktuellsten Schadcodes zu gewährleisten, gilt es zunächst einmal, diese unter die Lupe zu nehmen. Genau an diesem entscheidenden Punkt setzen Malware Analysten an. Wir zeigen, wie dieses Berufsbild im Alltag aussieht und welche Voraussetzungen diese Spezialisten mitbringen müssen, um ein erfolgreicher Malware Analyst zu werden. Zudem geben wir einen Einblick in die Möglichkeiten, die sich für Malware Analysten bei Hornetsecurity ergeben.

Was macht einen Malware Analysten aus?

Der Beruf des Malware Analysten erfordert eine hohe Eigeninitiative, um sich das spezifische Wissen rund um Malware und Analysetechniken selbst anzueignen. Doch ist diese Eigenschaft nicht nur für den Aufbau eines Basiswissens von Bedeutung: Auf der anderen Seite sitzen die Gegner – ebenfalls Menschen, die mit jedem Angriff ihre Fähigkeiten weiterentwickeln. Um diesen Wettlauf an neuen Bedrohungen nicht zu verlieren, ist das stetige Aneignen von Wissen um neue Techniken und Angriffswege essentiell.

Das bringt uns zu weiteren wichtigen Eigenschaften: Kreativität, Flexibilität und Hartnäckigkeit. Die Arbeit eines Malware Analysten hat viel mit dem Lösen von Rätseln zu tun, und da braucht es oft den einen oder anderen kreativen Denkansatz. Ebenso wenig gelingen Abwehr und Erkennung neuer Bedrohungen immer auf Anhieb – Malware Analysten müssen hartnäckig an einem Problem weiterarbeiten und es versuchen zu lösen. Die wichtigste Eigenschaft, die bei diesem Berufsbild unerlässlich ist, ist ein tiefes technisches Grundverständnis. Nur so lässt sich verstehen, was genau bei einer Malwareinfektion passiert und wie Malware aufgebaut ist.

Wie werde ich Malware Analyst?

Es gibt nicht den einen Weg zum Job des Malware Analysten. Derzeit hängt Deutschland noch hinterher, was die Ausbildung zu spezialisierten IT-Security-Jobs angeht, und es gibt nur wenige Studiengänge in diesem Bereich. Es gibt Weiterbildungsmöglichkeiten, diese wiederum sind relativ selten und teilweise mit hohen Kosten verbunden.

Die meisten aktuell tätigen Malware Analysten stammen bereits aus dem IT-Umfeld und bringen das notwendige grundlegende technische Wissen mit. Dabei sind Kenntnisse beim Aufbau von Binärdateien, aber auch von Programmiersprachen ebenso wichtig wie Wissen über Abläufe in Betriebssystemen und Analysetechniken. Meist sind Malware Analysten ausgebildete Entwickler, Systemintegratoren oder Big Data Analysten und haben sich ihr weiteres Fachwissen parallel dazu selbst angeeignet. Dadurch verfügt jeder über ein individuelles Hintergrundwissen und kann so verschiedene Perspektiven der Malware Analyse einfließen lassen. Der Weg zum Mitarbeiter als Malware Analyst ist daher nicht einfach und basiert auf kontinuierlichem selbständigem Lernen und Üben, bringt jedoch eine hohe Freude an der täglichen Arbeit mit sich.

Welche Möglichkeiten bietet Hornetsecurity Malware Analysten?

Direkten Zugriff auf eine tägliche eintreffende Vielzahl an neuen Malware-Samples nehmen zu können, ist einer der Vorteile, wenn man in einem IT-Security-Unternehmen arbeitet. Darüber hinausgehend sind unsere Mail-Security-Produkte so aufgebaut, dass sich der gesamte Angriffsvektor E-Mail betrachten und analysieren lässt. Genauer gesprochen: Bei Hornetsecurity besteht die Möglichkeit, nicht nur mit dem Schadcode selbst zu arbeiten, sondern zusätzlich den Angriffsweg mit in die Einschätzung mit einzubeziehen. Im schematischen „Kill Chain“-Ablauf eines Cyberangriffs ist dies der „Delivery“-Part.

Ein spannender Anreiz dürfte für Malware Analysten zudem sein, regelmäßig die Ersten zu sein, die neuartige Angriffe und Schadsoftware beobachten und analysieren. Durch die Anti-Malware-Architektur von Hornetsecurity ist es möglich, neue Angriffe beobachten zu können, diese als einer der Ersten zu interpretieren und Gegenmaßnahmen zu entwickeln.

Je nach Spezialisierung gibt es noch weitere Tätigkeitsfelder: Im Bereich Threat Intelligence erstellen die Analysten Reports zur aktuellen Bedrohungslage, tauschen Informationen beispielsweise von Erkennungsindikatoren mit anderen Unternehmen aus und analysieren laufende Kampagnen.

Nach welchen speziellen Fähigkeiten suchen wir bei Hornetsecurity?

Die bereits erwähnte Kill Chain, mit der sich ein Cyberangriff in mehrere Schritte einteilen und darstellen lässt, dient für Hornetsecurity als Vorlage, um eine neue Analyseinfrastruktur aufzubauen. Aus diesem Grund sind auch Personen gefragt, die neben einem Grundverständnis von Malwareanalysen insbesondere über tiefes Wissen zum Thema IT-Infrastrukturen verfügen.

Auch Personen mit einem Erfahrungsschatz an Machine Learning sind willkommen – schließlich sammeln sich täglich massenhaft Informationen über die verschiedenen Angriffe an, die es richtig zu kanalisieren und mit starken Algorithmen zu analysieren gilt.

Ebenfalls nützlich ist ein fachlicher Hintergrund in klassischer Softwareentwicklung. Diese Spezialisten werden benötigt, um bestimmte Analysetools zu schreiben, mit denen sich sowohl Datenströme als auch Schadcode selbst untersuchen und auswerten lässt.