Malware Analyst
Obwohl ich als Kind keine klare Vorstellung davon hatte, was ich im Leben machen würde, haben mich bestimmte Dinge immer interessiert: das Zerlegen von Dingen, das Cyberpunk-Genre und Krimis im Fernsehen. Wenn ich nur die Möglichkeit hätte, diese verschiedenen Leidenschaften zu einem Beruf zu verbinden…
Das erste Mal entdeckte ich als Teenager mein Interesse an der IT. Es begann, als ich meinen ersten Computer bekam. Zusätzlich wurde mir ein Pascal-Programmierkurs von einer Dozentin an der örtlichen Universität empfohlen. Sie war für die Organisation von Programmierkursen für Jugendliche zuständig.
Später entdeckte ich, dass man nicht nur die Werte von Variablen, die in einem Programm definiert sind, ändern kann, sondern auch den Computerspeicher anderer Prozesse. Damals nutzte ich dies, um das Verhalten von KI-basierten Gegnern und die Physik in Videospielen zu verändern. Wie sich herausstellte, war dies nicht die einzige Möglichkeit, diese mächtige Technik zu nutzen. Die Speichermanipulation ist auch der Weg, wie sich Hacker Zugang zu einem System verschaffen. Damit hat die Reise in die IT-Security für mich begonnen.
Bei der Malware-Analyse handelt es sich um einen Prozess des Reverse Engineering einer bestimmten Malware. Reverse Engineering selbst wird an den Universitäten nicht als eigenständige akademische Disziplin gelehrt. Im Allgemeinen wird es oft mit Piraterie verwechselt. Ich habe zunächst also ein Masterstudium in Computersystemen und Informationstechnologie absolviert, um einen Überblick darüber zu bekommen, wie vielseitige Informations- und Kommunikationssysteme entwickelt und gestaltet werden. Der Rest war autodidaktisch.
Nicht jeder kann ein Reverse Engineer werden – es erfordert eine bestimmte Denkweise und Hingabe. Man muss „etwas rekonstruieren und interpretieren“ dem „etwas entwickeln und produzieren“ vorziehen. In seiner täglichen Arbeit verarbeitet ein Malware Analyst die Informationen, analysiert die Bedrohungslandschaft, filtert das Rauschen heraus, stellt Trends fest, zeichnet die individuellen Merkmale jedes analysierten Objekts auf und hebt die interessantesten Fälle hervor. In diesem Sinne ist es erforderlich, sowohl das Mikro- als auch das Makrobild im Auge zu behalten.
Bei der Arbeit eines Malware Analysten geht es auch viel um Experimente. Ich wünschte, ich wüsste mehr über die Organisation verschiedener Prozesse, die heutzutage üblich geworden sind. Das gilt für die Bedrohungsjagd, den Austausch von Kompromissindikatoren usw.
Das Beste an meinem Job als Malware Analyst ist, dass ich in der Rolle Menschen auf der ganzen Welt helfe, indem ich Neues lerne und das Gelernte anwende. Aufstrebende Technologien haben viele Schwachstellen, die aktiv ausgenutzt werden. Um böswillige Bemühungen unwirksam zu machen und die Menschen zu schützen, müssen Malware Analysten also immer auf dem neuesten Stand der Technik sein.
Da es entscheidend ist, die täglichen Trends im Auge zu behalten, ist dies auch der schwierige Teil. Selbst am Wochenende passiert etwas Neues, denn die Bösewichte machen keine Pause. Wenn man den Trends nicht folgt, kann man leicht ins Hintertreffen geraten.
Das Fachwissen ist das Hauptprodukt von Malware Analysten. Die neuesten Entdeckungen dienen als Grundstein für die Entwicklung von Schutzlösungen. Aus den genannten Gründen denke ich als Malware Analyst ständig darüber nach, wie verschiedene Blickwinkel auf die aktuelle Bedrohungslandschaft erfasst werden können. Ich bin auf der Suche nach etwas Wichtigem, das übersehen wurde. Auf der anderen Seite versuche ich, benutzerdefinierte Analyseverfahren klar zu definieren, zu vereinfachen und zu skalieren.
Mein Standpunkt ist recht einfach:
Das reicht für das erste Mal ;-)
Bei IKARUS wirst Du Spaß haben, wenn die folgenden Schlagworte dich nicht gleichgültig lassen: binary, malware, research, cyber-crimes, reverse engineering, vulnerabilities, investigations. Eine „Reverse Engineering“-Mindset ist relativ selten, daher ist unser Büro ein guter Ort, um Wissen und Ideen auszutauschen.
privat
https://www.ikarussecurity.com/wp-content/uploads/2023/10/Sergejs_preview.png
274
312
IKARUS
https://www.ikarussecurity.com/wp-content/uploads/2025/02/IKARUS-Security-Software-4-1.png
IKARUS2023-10-25 09:28:082025-06-27 10:44:32Plug-in IdaClu beschleunigt die Malware-AnalyseSpannende und wissenswerte Nachrichten aus der Cybersecurity-Branche: IKARUS informiert regelmäßig über aktuelle Analysen und Outbreaks sowie Neuigkeiten aus den Bereichen IT-, OT- und IoT-Sicherheit. Wir posten auch auf LinkedIn, Twitter und Facebook – einfach folgen und Bescheid wissen!
https://www.ikarussecurity.com/wp-content/uploads/2021/07/developer1200.jpg
800
1200
IKARUS
https://www.ikarussecurity.com/wp-content/uploads/2025/02/IKARUS-Security-Software-4-1.png
IKARUS2025-06-17 11:38:052025-06-17 11:39:24Backend Developer
https://www.ikarussecurity.com/wp-content/uploads/2019/08/Fotolia_71780801_M.jpg
667
1000
IKARUS
https://www.ikarussecurity.com/wp-content/uploads/2025/02/IKARUS-Security-Software-4-1.png
IKARUS2022-12-22 17:30:532025-06-17 11:11:58Produkt & IT-Support Engineer
https://www.ikarussecurity.com/wp-content/uploads/2020/06/hacking-2903156_1280-2.jpg
853
1280
IKARUS
https://www.ikarussecurity.com/wp-content/uploads/2025/02/IKARUS-Security-Software-4-1.png
IKARUS2020-06-03 09:42:542025-05-21 15:45:38Malware Analyst
Marcus Mayer
Nach oben scrollen