Virus Bulletin: Eine persönliche Gratulation

Die Virus Bulletin lernte ich nach meinem ersten Malware-Vorfall mit der AIDS-Informationsdiskette im Dezember 1989 kennen, dem ersten Ransomware-Fall. (mehr dazu in unserem Blog: "Die Geschichte meines Lebens") Damals gab es nicht viel Fachliteratur über Malware und nach diesem Incident suchte ich überall nach relevanten Informationen. Allerdings gab es noch kein echtes Internet und die einzigen Quellen waren einige Bulletin Board Systeme. Um die Weihnachtszeit 1989 entdeckte ich eine neue interessante Publikation namens 'Virus Bulletin Magazine'. Nach einer Kostprobe des Magazins entschied ich mich rasch für ein (sehr bald teures) Abonnement. Das Magazin wurde schnell zu einer meiner ersten Malware-Quellen.

Das Virus Bulletin (kurz VB) Magazin war jedoch viel mehr als nur eine Fachzeitschrift. Als ich hörte, dass das Magazin 1991 in Jersey auf den Kanalinseln seine erste Konferenz plante, überlegte ich mir ernsthaft daran teilzunehmen. Aber leider fand parallel zum gleichen Termin eine weitere Verfassungskonferenz in der Nähe von Brüssel statt. Ich entschied mich damals für die EICAR-Konferenz, da sie auch näher an meinem Wohnort lag. Aufgrund von ähnlichen Terminkonflikten konnte ich auch an den nächsten vier VBs nicht teilnehmen. Das änderte sich alles, als ich 1995 meine damalige Internetseite aufbaute und einige Seiten verlinkte, die sich auch mit dem Thema IT-Sicherheit auseinandersetzten. In diesem Moment entschied ich, endlich an der Veranstaltung teilzunehmen, zu der ich schon immer gehen wollte.

1996 konnte ich in Absprache mit meinem damaligen Arbeitgeber zu meiner ersten Virus Bulletin-Konferenz in Brighton, Großbritannien, reisen. Die Veranstaltung begann an einem Mittwochabend mit einem Cocktailempfang für Delegierte und Redner in der Hotel-Lounge. Es versteht sich von selbst, dass der Empfang den Beginn eines langen Abends mit einem sehr leckeren Essen in  einem örtlichen Restaurant einläutete. Meine Website öffnete mir dabei die Tür für interessante Gespräche mit den teilnehmenden Experten. Ich erinnere mich noch, dass ich mit einer Reihe von Leuten sprach, die ich bisher nur über Bulletin Boards oder über meine Webseite kannte. Einige von ihnen sagten mir, dass mein Portal in diesen Jahren eine der wenigen Quellen im Web zum Thema Malware war. Dieser erste Abend war auch wichtig für mich, denn ich erinnere mich noch sehr gut daran, dass ich ein ernsthaftes Jobangebot erhielt, das mich danach noch tiefer in die IT-Sicherheitsindustrie einsteigen ließ.

Es gab verschiedene Panels für die unterschiedlichen Besuchergruppen von technischen tiefgehenden Einblicken bis hin zu einfachen Überblicksbeiträgen. Ich erinnere mich noch gut an einige brillante Vorträge von hochkarätigen IT-Sicherheitsexperten wie Paul Ducklin, Vesselin Bontchev (der sein Zeitfenster deutlich überzogen hatte) und Righard Zwienenberg. Ich denke auch gerne an das Gala-Dinner zurück, denn es war in jeder Hinsicht ein echtes Gala-Dinner – mit formeller Abendgarderobe, unterhaltsamen Tischzauberern und einem Entfesselungskünstler. Es gab einige Danksagungen nach dem Abendessen, die Joe Wells (Gründer der WildList) auf ungewöhnliche Weise durchführte, indem er dem damaligen VB-Editor Ian Whalley einen mit Helium gefüllten Ballon überreichte. Dieser sprach daraufhin natürlich mit dieser typischen Donald-Duck-Stimme.

Am letzten Tag ist mir ein sehr interessanter Vortrag von Sarah Gordon über das damalige Profil von Virenautoren im Gedächtnis geblieben. Nicht zu vergessen: Der Hauptredner Steve White mit Analogien zwischen Computerviren und den verschiedenen Aspekten der natürlichen Welt. Die Veranstaltung endete mit dem der traditionellen Podiumssitzung – ein Muss für alle Besucher.

Über 200 Delegierte hatten an meiner ersten VB-Konferenz 1996 teilgenommen, und ich weiß noch genau, was ich in diesem Moment dachte: Wow, was für wunderbare Köpfe sind hier zusammen an einem Ort versammelt. Das habe ich noch nie zuvor gesehen. Und vor allem: Was für ein Wissen! Ich bin davon ausgegangen, dass ich nie einen Vortrag wie diese Leute halten würde.

Aber das war erst der Anfang. Nach Brighton besuchte ich die VB in San Francisco (1997), München (1998), Vancouver (1999), Orlando (2000), Prag (2001), New Orleans (2002), Toronto (2003), Chicago (2004), Dublin (2005), Montreal (2006), Wien (2007), Ottawa (2008), Genf (2009), Vancouver (2010), Barcelona (2011), Dallas (2012), Berlin (2013), Seattle (2014), Prag (2015), Denver (2016), Madrid (2017), Montreal (2018), London (2019).

Alle diese VB-Konferenzen folgen dem gleichen Konzept: Die gesamte Antiviren- und später die IT-Security-Community zusammenzubringen –mit einer tollen Mischung aus interessanten Vorträgen und Besuchern sowie Experten, Journalisten und großen Unternehmen. Darüber hinaus fanden rund um die Konferenz oder während des Events viele begleitende sicherheitsrelevante Meetings oder Veranstaltungen statt, was die Konferenz noch interessanter machte. Ein gutes Beispiel dafür waren die frühen WildList-Treffen (eine kooperative Auflistung von Malware, die von Sicherheitsexperten als "in the wild" gemeldet wurden) und viele andere informelle, aber auch Treffen mit einem Bezug zu IT-Sicherheitsfragen.

Insbesondere die Vernetzung der gesamten IT-Sicherheitsbranche schätzen alle Teilnehmer. Aus meiner Sicht gibt es keine vergleichbare Konferenz mit so vielen hochkarätigen Experten. Wer selbst schon einige Konferenzen in dem Bereich besucht hat, weiß, was ich meine.

Es dauerte bis 2005, bis ich meinen ersten VB-Vortrag zusammen mit David Harley über eine Studie hielt, die ich gemeinsam mit ihm selbst durchgeführt hatte. Das Thema: Über die Sicherheit von Kindern, ihre Lerneinstellungen und ihr Verhalten bei der Nutzung von Informations- und Kommunikationstechnologie und den Einfluss der Medien und des Internets. Dieser Vortrag im Jahr 2005 sollte nicht mein letzter bleiben. Seitdem habe ich mehrere Vorträge bei VB gehalten. Heutzutage ist dies Teil meiner täglichen Arbeit geworden und ich halte jede Woche Vorträge für sehr unterschiedliche Zuhörergruppen – zumindest während der Nicht-Corona-Zeit. Sie merken also, welch großen Einfluss die VB-Konferenz auf mein Leben hatte.

Was die Nebenveranstaltungen betrifft, so erinnere ich mich noch sehr gut an die G DATA Kicker-Turniere (Tischfußball) in den Sitzungspausen. Ich bin mir nicht sicher, wann ich mir das erste Spiel angesehen habe, aber es schien mir, dass diese Wettbewerbe immer viele Teilnehmer interessierte. Es gab immer einen bestimmten Grund, warum ich diese Konferenz ohne Unterbrechung seit 25 Jahren besuche: Die meisten Vorträge waren sehr interessant und die Auswahl an Referenten war immer herausragend. Das in Verbindung mit guten Hotels und schönen Orten oder Städten ist meiner Meinung nach der Schlüssel zum Erfolg. Seit 1996 habe ich noch immer alle Vorträge in Buchform. Bevor ich es vergesse: Ich habe auch Dutzende von Sessions und Talks geleitet, da die Organisation mich mehrmals darum gebeten hatte. Es überrascht Sie sicherlich nicht, was ich jetzt schreibe: Es hat mir sehr gefallen. Inzwischen ist Ihnen sicherlich klar geworden, dass ich ein Fan der Konferenz bin, oder?

Eine weitere sehr wichtige Säule der VB-Organisation ist die Prüfung von Sicherheitsprodukten. Ich habe mich immer auf die regelmäßigen öffentlichen Testberichte gefreut, die sowohl Anti-Malware-Schutz aller Art als auch E-Mail- und Web-Sicherheitslösungen auf Unternehmensebene abdeckten. Die VB100-Auszeichnungen waren für die Sicherheitsanbieter ein Muss.

Von Juli 1989 bis Juni 2014 erschien Virus Bulletin in einem magazinähnlichen Format - zunächst als gedruckte Publikation, seit 2006 vollständig digital. Ich habe mich jeden Monat gefreut, das Magazin zu lesen - selbst in den nicht-digitalen Jahren. Noch immer hoffe ich, dass die Verantwortlichen ein ähnliches Magazin im PDF-Format oder in einem anderen digitalen Format wieder herausgeben. Denn es ist im Moment nicht ganz dasselbe wie die Website und der Blog. Vielleicht bin ich altmodisch, aber ich lese es wirklich gerne auf diese Weise. Es ist schade, dass das Magazin nicht mehr erscheint.

Mein Netzwerk ist im Laufe der Jahre stark gewachsen. Besonders wichtig für mich: Einige Leute, die ich kennen gelernt habe, sind mittlerweile sehr gute Freunde von mir. Ich hatte das Glück, dass alle Firmen, für die ich in den letzten 25 Jahren gearbeitet habe, mich immer wieder an den VB-Konferenzen teilnehmen ließen. Denn sie alle sahen einen Vorteil darin und ermöglichten mir jedes Jahr aufs Neue, zu den Konferenzen zu reisen. Irgendwann verteilten die VB-Organisatoren während des Gala-Dinners Anstecknadeln an Teilnehmer mit 10, 15, 20 und 25 Jahren. Auf das Bild mit Leuten (und Freunden), die die Konferenz so oft wie möglich besuchten, freute ich mich immer wieder. Denn ich bin nicht der einzige Wiederholungstäter, der die VB-Konferenz 25 Jahre lang besucht hat. Aber es sind nur eine Handvoll meiner Freunde, die wie ich regelmäßig vor Ort waren. Vielleicht bekomme ich dieses Jahr eine virtuelle Anstecknadel für 25 Jahre Teilnahme, da die VB2020-Konferenz wegen der Corona-Pandemie dieses Jahr eine reine Online-Konferenz sein wird.

Für mich ist die Virus Bulletin-Konferenz für Forscher, Analysten, Produktmanager und CISOs aus der ganzen Welt eine der wichtigsten Veranstaltungen des Jahres, wenn es um die Aufklärung und Erforschung von Cyber-Bedrohungen geht. Die VB-Konferenz bot immer das perfekte Match zwischen Networking, interessanten Vorträgen und großartigen Inhalten. Wenn Sie noch nie daran teilgenommen haben, versuchen Sie, die Konferenz in diesem Jahr online zu verfolgen. Denn in diesem Jahr ist sie kostenlos mit vielen Besonderheiten. Viele G DATA Kollegen werden natürlich auch dieses Jahr virtuell an der Veranstaltung teilnehmen. Auch ich bin in diesem Jahr virtuell dabei und zusammen mit meinen guten Freunden haben wir, wie immer, bereits am Donnerstagabend einen virtuellen Gala-Esstisch reserviert. Ich hoffe wirklich, dass im nächsten Jahr nach Corona wieder eine VB-Konferenz 'im richtigen Leben' stattfindet und ich dabei sein kann.

Herzlichen Glückwunsch zu 30 Jahren VB-Konferenzen! Und macht bitte weiter so für mindestens weitere 30 Jahre!

Die diesjährige Konferenz vom 30. September - 2. Oktober 2020 ist eine kostenlose Online-Veranstaltung bei VB2020 Local Host.