Technologie

Digitale Berufe: Was macht ein Virus Analyst?

Vice President Extended Reality, BT-Jobserie, BTBerufe, Und was machst du so?, Was macht eigentlich ein ..., Jobs, Berufe, Berufsbilder, Jobbeschreibungen, Team Lead PR, Chief Attention Officer, Social-Media-Konzepter, Chief Hospitality Officer, Vermarktung, Virtual-Reality-Spezialist, Head of Content & Digital, Werder Bremen, Data Scientist, Jakob Herrmann, Technical Lead Data Products, Daniel Sprügel, Podcast-Producer, Flyn Schapfel, 21Torr, Chief Digital Officer, Baldaja, Head of Programmatic Advertising, Dorota Karc, Social Media Marketing Manager, Creative Coder, Programmatic Marketing Managerin, Data Evangelist, Director Marketplace Management, Head of Channel, Senior Game Designer, Performance Marketing Manager, Chief Growth Officer, Community Manager, Chief Client Officer, Hendrik Grosser, Showcase Archtitect Industrial IoT, Manager Platform Sales Engineering, Video Producerin, Co-CEO Jonas Thiemann, Teamlead Customer Success, Jule Twelkemeier, Chief Technology Officer (CTO), Head of Growth, Domainhändler, Vice President of Product Management, Director for Customer Support, Research Manager, Thought Leadership, Client Relationship Manager, Head of Recruiting, Chief Creative Officer, Brand Ambassador, Virus Analyst, Head of Technology Development, Venture Builder, Head of Apps, Digital Ambassador
geschrieben von Christian Erxleben

Die Digitalisierung verändert unsere Arbeitswelt von Grund auf. Deshalb entstehen neue Berufsbilder. Doch was versteckt sich hinter den Bezeichnungen? Das möchten wir in „Und was machst du so?“ greifbar machen. Heute: Karsten Hahn und der Beruf des Virus Analyst.

Der Start in den Tag als Virus Analyst

Karsten, du arbeitest als Virus Analyst bei G Data Cyberdefense. Beschreibe uns doch einmal in vier Sätzen, wie du deinen Beruf neuen Freunden erklärst.

Ich bin Informatiker im Bereich IT-Sicherheit. Meine Jobbezeichnung ist irreführend. Ich bin zwar Virus Analyst, aber ich analysiere keine Viren wie Corona, sondern Schadprogramme, die Computer infizieren. Ich analysiere auch eher selten Computerviren. Die meisten Schadprogramme gehören nicht in diese Kategorie.

Wie sieht ein normaler Tag in deinem Beruf aus?

In der Früh lese ich zuerst E-Mails und Chatnachrichten. Dort sehe ich, ob unsere Systeme laufen, gerade gewartet werden, oder ob es Notfälle gibt, die dringender Handlung bedürfen.

Danach überprüfe ich Erkennungssignaturen, die wegen der Zeitzonenverschiebung über Nacht vom Virus-Analysten-Team in Manila erstellt wurden. Alle unsere Signaturen gehen durch einen Review-Prozess.

Anschließend schaue mir an, wie meine Erkennungssignaturen von den Vortagen anschlagen. Beispielsweise sehe ich, ob sie bei den Kund:innen Schadprogramme entdeckt haben oder ob es potentiell neue Schadsoftware gibt.

Wenn es neue Schadprogramme gibt, versuche ich, sie zu bekommen und zu analysieren. Wenn sie interessant für einen Blog-Artikel sein könnten, ist viel Recherchearbeit notwendig.

Ich muss herausfinden, ob die Schadsoftware wirklich neu ist oder bereits in anderen Artikeln beschrieben wurde. Falls sie neu ist, analysiere ich die Software intensiv, um alle Details zu dokumentieren.

Zwischendurch gibt es Meetings zur Absprache der Aufgaben mit meinem Team oder zur Zusammenarbeit mit anderen Teams. Ich betreue auch zeitweise Werkstudenten oder Studenten, die bei uns Abschlussarbeiten schreiben.

Mittags gehe ich eine dreiviertel Stunde spazieren und höre Bücher über Bluetooth-Kopfhörer. Die Pause ist nötig, weil mein Job viel konzentrierte Kopfarbeit verlangt.

Nachmittags fallen oft ungeplante Dinge an, die sofortige Bearbeitung brauchen. Sehr vieles an meiner Arbeit ist nicht planbar, weil Angriffe durch Schadprogramme nicht vorhersagbar sind.

Gibt es einen Befall bei Kunden, müssen wir schnell reagieren. In meinem Team machen deswegen einige Bereitschaftsdienst, sowohl nachts als auch am Wochenende. Seit ich alleinerziehend bin, kann ich den Bereitschaftsdienst nicht mehr antreten.

Und womit startest du in den Tag?

Mit zwei Bechern Kaffee und einem IT-Buch. Ich stehe um 5.30 Uhr auf und lerne jeden Tag für 30 Minuten etwas Neues, bevor ich Smartphone oder Computer anschalte.

Ich habe ein Kind im Grundschulalter, das zwischen 6.30 und 7 Uhr aufsteht. Bis dahin bin ich mit Lernen fertig, wir frühstücken gemeinsam, ich bringe mein Kind zur Schule und fange dann mit der Arbeit an.

Karsten Hahn, G Data Cyberdefense, G DATA CyberDefense

Karsten Hahn, Virus Analyst bei G Data Cyberdefense.

Die Aufgaben als Virus Analyst

Welche Aufgaben fallen in deinen Bereich?

Ich schreibe Erkennungssignaturen, damit unser Antivirus-Produkt neue Schadsoftware erkennt. Man kann sich das vorstellen wie das Abnehmen und Speichern von Fingerabdrücken. Die Signaturen sind Teil der Antivirensoftware und ermöglichen ihr, die Schadprogramme zu erkennen.

Zudem analysiere ich Schadprogramme und veröffentliche meine Ergebnisse in Blog-Artikeln. Ich arbeite auch der PR zu. Wenn Fragen von Journalist:innen zu bestimmten Themengebieten kommen, stehe ich als Fachperson zur Verfügung.

Wie definierst und interpretierst du deinen Job als Virus Analyst persönlich?

Der Zweck meiner Arbeit besteht darin, Menschen und Unternehmen vor Schadsoftware zu schützen. Das erreiche ich mit zweierlei Mitteln:

  1. Direkt: Das Schreiben von Erkennungssignaturen führt zu einem sofortigen Schutz vor bestimmter Schadsoftware für alle, die unser Antiviren-Produkt verwenden.
  2. Indirekt: Indem ich Informationen über Schadsoftware herausfinde, teile und publiziere, ermögliche ich es anderen, effektiver gegen sie vorzugehen. Die positiven Folgen gehen über unser Produkt hinaus.

Wie ist deine Stelle in die Unternehmensstruktur eingegliedert? Das heißt: An wen berichtest du und mit wem arbeitest du zusammen?

Ich bin im Bereich „Research and Development“ und als Virus Analyst Teil eines Teams, das für Schadsoftware-Erkennungen zuständig ist. Wir haben einen Teamleiter, dem ich direkt unterstellt bin.

Unser Team der Virus Analysten arbeitet mit vielen anderen Teams zusammen, weil wir ein Verbindungspunkt aller Antivirus-Technologien sind. Dazu gehören diverse Entwicklerteams, die unser Antivirus-Produkt erweitern oder verbessern. Außerdem Teams, die unsere Produkte testen.

Sowie indirekt der Kunden-Support, der sich an uns wendet, wenn Kunden-Dateien nähere Analyse brauchen. Es gibt zudem ein Team, das Kunden vor Ort betreut, und sich manchmal an uns wendet. Auch für die PR stehe ich als Ansprechpartner bereit.

Spaß und Dankbarkeit in deinem Beruf

Selbstverständlich wird die Rolle eines Virus Analyst in jedem Unternehmen unterschiedlich ausgelegt. Welche Perspektiven kommen bei dir zu kurz, die grundsätzlich zum Berufsbild gehören?

Bisher kam mir die intensive Analyse von Malware zu kurz. Mein Job beinhaltete Massenanalyse von Dateien, die das Ziel hatte, Erkennungssignaturen zu schreiben.

Es gibt ein anderes Team, das direkt vor Ort bei Kunden arbeitet, wenn diese einen Infektionsfall haben. Die Analysten dort konzentrieren sich auf einen einzigen Vorfall, anstatt Massenanalyse zu betreiben.

Seit meiner Zusammenarbeit mit der PR, analysiere ich aber auch ausgesuchte Malware intensiv, um Blog-Artikel darüber zu schreiben.

In manchen Fällen arbeiten wir mit der Polizei zusammen, wenn konkret etwas angefragt wird, oder wir auf Informationen stoßen, die der Strafverfolgung dienlich sein können. Der Kontakt ist aber nur sporadisch. Es gibt auch dafür ein anderes Team, das für die Polizei Auftragsarbeiten durchführt.

Was macht dir an deinem Job am meisten Spaß?

Mein Job ist sehr vielfältig und täglich gibt es Neues zu entdecken. Es macht mir Spaß, Schadsoftware intensiv zu analysieren und dabei auf neue Techniken zu stoßen, die von der Schadsoftware verwendet werden.

Wofür bist du besonders dankbar?

Dafür, dass ich meinen Traumberuf gefunden habe und noch dazu mit so kompetenten Kollegen arbeiten darf. Ich bin auch dankbar, dass sich der Job dank Homeoffice sehr gut mit Familie vereinbaren lässt.


Neue Stellenangebote

Aktuell sind keine Jobs verfügbar.


Und wie wird man jetzt Virus Analyst?

Insbesondere in der Digital-Branche gibt es häufig nicht mehr die klassische Ausbildung. Wie bist du zu deiner Stelle gekommen?

Meine Kolleg:innen in Manila haben fast alle eine Ausbildung zum Virus Analysten bei Trend Micro genossen. Es gibt in Deutschland jedoch keine Ausbildung zum Virus Analysten, weshalb die Hintergründe meiner Teamkollegen unterschiedlich sind.

Ich war zunächst im Kindergarten als Erzieher tätig. Dann habe ich mich umorientiert. Im Alter von 29 Jahren schloss ich einen Master in Informatik ab. In meiner Masterarbeit beschäftigte ich mich unter anderem mit Schadsoftware-Erkennung.

Nebenbei lernte ich, wie ich in Internetforen Nutzer:innen dabei assistiere, ihre infizierten Systeme zu bereinigen. Nach meinem Master fing ich bei G Data als Virus Analyst an.

Welchen Tipp würdest du einem Neueinsteiger oder interessierten Quereinsteiger geben, der auch Virus Analyst werden will?

Einem Neueinsteiger ohne Vorkenntnisse empfehle ich, zunächst eine Programmiersprache zu lernen. Welche, ist fast egal, da Schadprogramme in allen möglichen Sprachen geschrieben werden.

Wichtiger als eine bestimmte Sprache zu kennen, ist es die Grundlagen der Software-Entwicklung und des Programmierens an sich zu verstehen. So ist man in der Lage, sie auch auf unbekannte Sprachen anzuwenden.

Englischkenntnisse sind ebenfalls ein Muss. Wir arbeiten international. Recherchearbeit verlangt das Verstehen von englischen Artikeln und Facharbeiten.

Die Fähigkeit zum Selbststudium ist wichtiger als Abschlüsse. Hohes Interesse am Thema und Geduld sowie Persistenz sind wichtiger als Vorkenntnisse. Schadsoftware-Analyse kann frustrierend sein. Oft steckt man tagelang an einem Problem fest. Damit muss man umgehen und sich durchbeißen können.

Vielen Dank, Karsten!

Auch interessant:

Über den Autor

Christian Erxleben

Christian Erxleben arbeitet als freier Redakteur für BASIC thinking. Von Ende 2017 bis Ende 2021 war er Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig.