Die Ära der Antiviren-Programme scheint zu Ende zu gehen. "Antivirus ist tot", heißt es ausgerechnet beim Virenschutzanbieter Symantec. Vizepräsident Brian Dye sagt: "Wir sehen diese Programme nicht mehr als Geldmaschine an." Diese Worte verblüffen, da das Softwareunternehmen vor rund einem Vierteljahrhundert den ersten kommerziellen Antiviren-Schutz überhaupt entwickelte.

Antiviren-Produkte sollen Hacker daran hindern, in fremde Computer einzudringen und dort Schadprogramme zu hinterlassen. Heutzutage sind sie jedoch kaum noch aufzuhalten. Aus diesem Grund bemüht sich Dye um einen Strategieschwenk bei Symantec selbst und sieht einen breiten Wandel in der gesamten, 70 Milliarden US-Dollar schweren Branche für Cybersicherheit.

Köder in den Firewalls

Statt Schurken fernzuhalten, zielen die neuen Technologien darauf ab, deren Eindringen durchaus hinzunehmen, sie jedoch frühzeitig aufzuspüren und den Schaden zu minimieren. Der Netzausrüster Juniper Networks  fordert beispielsweise seine Kunden dazu auf, als Köder in den Firewalls bestimmte Dateien zu platzieren, um Hacker dorthin abzulenken.

Das Start-up Shape Security aus dem Silicon Valley nimmt schlichtweg hin, dass Hacker Passwörter und Kreditkartennummern klauen. Das Ziel lautet: Es soll den Kriminellen schwerer gemacht werden, diese Daten auch zu nutzen. Und Fire Eye hat sich darauf spezialisiert, Computercodes zu finden, die den ersten Schutzmechanismus bereits durchbrochen haben. Das Unternehmen übernahm vor kurzem für 1 Milliarde Dollar Mandiant. Die kleine Firma, die von früheren Air-Force-Ermittlern geleitet wird, agiert wie ein Cyber-Ghostbuster nach einem Datendiebstahl.

Symantec springt nun auf diesen Zug auf. Extra zu diesem Zweck hat das Unternehmen ein Team gebildet, das den Opfern von Hackern helfen soll. Künftig wollen die Softwareexperten nicht nur aufdecken, dass die Systeme gehackt wurden. Sie wollen auch erklären können, warum dies möglich war. Die Firma entwickelt zugleich Technologie, um besonders ausgefeilte Schadsoftware innerhalb eines Netzwerks aufzudecken.

Symantecs Trumpfkarte liegt in der Abwehr von Hackern aus dem Ausland

Symantec braucht dringend einen Turnaround. Der Umsatz fiel in den vergangenen zwei Quartalen. Immerhin kletterten dank Kosteneinsparungen die Gewinne. Im März feuerte der Konzern seinen Chef Steve Bennett. Er ist bereits der zweite CEO in zwei Jahren, der gehen muss. Dye bleibt dagegen an Bord. Seit mehr als einem Jahrzehnt arbeitet er für Symantec und ist verbittert darüber, wie die Konkurrenz vorbeizog. "Es ist eine Sache, einfach nur dazusitzen und frustriert zu sein. Eine andere ist es, aktiv zu werden."

Symantec war Ende der 1980er Jahre Vorreiter mit seiner Antivirus-Software. Die Technologie soll Hackern den Zutritt zu Computern versperren. Die Funktionsweise ähnelt einem Immunsystem für Maschinen. Hacker denken sich aber immer neue Tricks aus. Der Antiviren-Schutz wehrt laut Dye nur noch 45 Prozent aller Cyberattacken ab.

Das macht Symantec das Leben schwer. Mit Antiviren-Produkten für individuelle Geräte macht das Unternehmen noch immer rund 40 Prozent seines Umsatzes. Spezialisierte Dienstleistungen für Cybersicherheit spielen dagegen nur ein Fünftel der Erträge ein und bringen niedrigere Margen. Es wäre fast unmöglich, solche Dienste Endkunden zu offerieren.

Das Unternehmen will an seinem Erfolgsprodukt Norton nicht rütteln, setzt aber auch auf neue Produktlinien. "Wenn die Nutzer von 'Schutz' zu 'Aufspüren' und 'Reagieren' wechseln, kommt das Wachstum gerade aus diesen beiden Feldern", sagt Dye.

"Sie gehören schon seit einiger Zeit nicht mehr zu den Vorreitern für neue Ideen."

Andere traditionelle Antiviren-Hersteller - wie etwa McAfee von Intel - gehen in die gleiche Richtung. Die Konkurrenz belächelt die früheren Pioniere von Symantec etwas. Symantec brauche immer zwei bis drei Jahre, bis sie ihre angedachte Technologie auch entwickelt hätten, sagt Michael Fey vom Wettbewerber McAfee. "Sie gehören schon seit einiger Zeit nicht mehr zu den Vorreitern für neue Ideen."

Symantecs Trumpfkarte liegt in der Abwehr von Hackern aus dem Ausland. Bisher verfügt keine Cyberschutzfirma über ähnlich probate Schutzmechanismen, um Hacker aus China, dem Iran und der früheren Sowjetunion zu bekämpfen. Hacker mit Kontakten zum Iran durchbrachen vergangenes Frühjahr den digitalen Schutz von Energieunternehmen. Einer drang auch bis zu einer der fünf größten US-Banken vor. Ihnen wurde immerhin das Handwerk gelegt, bevor sie in andere Systeme vorstoßen konnten. Die Vorkommnisse überraschten, da beide Branchen als diejenigen mit dem besten Cyberschutz gelten.

Firmen für Cybersicherheit wollen zudem schwere Bedrohungen von weniger gefährlichen unterscheiden. Vor dem Datendiebstahl bei der US-Handelskette Target vergangenes Jahr alarmierten die Sicherheitsausrüster von Fire Eye den Einzelhändler über verdächtige Aktivitäten. Das Unternehmen sah aber keinen vermehrten Handlungsdruck. Dem Sicherheitsteam des Unternehmens fehlten schlichtweg die Ressourcen, um vermeintlich zweitrangigen Bedrohungen nachzugehen.

Analysten räumen Symantec hier einen Vorteil ein. Die Software laufe auf so vielen Rechnern, dass sich der Antivirusspezialist einen besseren Überblick darüber verschaffen könne, welche Hacker sich ignorieren lassen und welche tatsächlich ein Problem darstellen. (DANNY YADRON, WSJ.de/derStandard.at, 5.5. 2014)