vx-underground, ein Forschungsteam, das behauptet, über die weltweit größte Malware-Quellcode-Sammlung zu verfügen, veröffentlichte kürzlich auf der sozialen Plattform X, dass die Gesamtmenge der derzeit gespeicherten Malware-Daten etwa 30 TB (Terabyte) beträgt. Bald darauf sagte Bernardo Quintero, Gründer des mehrmotorigen Online-Virenscanners VirusTotal, in einer Antwort, dass die Gesamtzahl der von Benutzern im Laufe der Jahre an VirusTotal übermittelten Malware-Samples etwa 31 Petabyte (Petabyte) erreicht habe. Nach gängigen Umrechnungen entspricht ein Petabyte ungefähr tausend Terabyte, was bedeutet, dass der Datenumfang beider die intuitive Vorstellungskraft normaler Benutzer bei weitem übersteigt.

Cybersicherheitsunternehmen, Forscher auf dem Gebiet der künstlichen Intelligenz und Agenturen für Bedrohungsaufklärung betrachten diese Art von Malware-Beispielbibliothek im Allgemeinen als wichtige Basisdaten für das Training von Erkennungsmodellen, die Untersuchung des Entwicklungspfads von Angriffstechniken und die Analyse neuer Bedrohungen. Wenn diese Daten, die oft in Terabytes und Petabytes gemessen werden, jedoch in Zahlen abstrahiert werden, ist es oft schwierig, in der physischen Welt eine Referenz dafür zu finden, wie „groß“ sie sind. Daher stellte jemand eine ziemlich anschauliche Frage: Wenn alle diese Daten auf einer herkömmlichen Festplatte gespeichert und einzeln gestapelt werden, wie hoch können diese „Malware-Banken“ dann angehäuft werden? Wie ist es im Vergleich zu Wahrzeichengebäuden in der realen Welt?

Ein TechCrunch-Reporter versuchte, diese Frage einem KI-Chatbot in der Nachrichtenredaktion zu stellen, aber die Antwort, die er erhielt, war „so empörend, dass es so unglaublich war“, dass er aufgeben musste. Daher ist die Redaktion auf die direkteste Methode umgestiegen: Sie hat Stift und Papier herausgeholt und auf der Grundlage des gesunden Menschenverstandes ein paar „grobe Berechnungen auf der Rückseite einer Serviette“ angestellt. Da sowohl vx-underground als auch VirusTotal ihr Datenvolumen mit „ungefähr TB/PB“ beschreiben, folgte der Reporter auch diesem „ungefähren“ Ansatz.

Um den Lesern die Entwicklung eines intuitiven Konzepts zu erleichtern, geht der Reporter davon aus, dass eine standardmäßige mechanische 1-TB-3,5-Zoll-Desktop-Festplatte verwendet wird. Dieser Festplattentyp hat grundsätzlich die gleiche physische Größe, um in ein allgemeines Gehäuse zu passen, mit einer Höhe von etwa 1 Zoll (ca. 2,54 cm). Unter dieser Prämisse müssen Sie nur auf die Dimension „Höhe“ achten, um den Effekt zu simulieren, der entsteht, wenn die Festplatte einzeln angehoben wird. Der Artikel ignoriert auch die Differenz zwischen der Nennkapazität und der verfügbaren Kapazität der Festplatte im tatsächlichen Gebrauch und berechnet sie direkt auf Basis der nominellen 1 TB, um die Ableitung zu vereinfachen.

Laut den Ergebnissen eines Online-Speichereinheiten-Konvertierungstools gibt vx-underground etwa 30 TB Malware-Daten an, was in etwa der Kapazität von 30 1-TB-Festplatten entspricht. Wenn diese 30 Festplatten von unten nach oben gestapelt würden, wären sie etwa 30 Zoll hoch, also etwa 2,5 Fuß (weniger als 1 Meter). Als Vergleich verwendete der Autor des Artikels seine eigene Körpergröße. Verglichen mit seiner Körpergröße von 6 Fuß (ca. 1,83 Meter) ähnelt ein solcher Festplattenstapel eher einer kleinen Kiste, die zu seinen Füßen aufgestapelt ist.

Wendet man sich der Perspektive VirusTotal zu, kommt es bei diesem Vergleich sofort zu einem „Größensprung“. Wenn man das Gesamtvolumen von 31 PB umrechnet, sind etwa 31.744 1-TB-Festplatten erforderlich, um es vollständig unterzubringen. Wenn die gleiche „vertikal gestapelte“ Methode verwendet wird, wird die theoretische Höhe dieses „Datenturms“, der aus Festplatten besteht, etwa 2.645 Fuß (ungefähr 806 Meter) erreichen. Auf der weltweiten Liste der superhohen Gebäude nähert sich diese Höhe bereits der des Burj Khalifa an, dem höchsten Gebäude der Welt in Dubai, das etwa 2.722 Fuß (ungefähr 829 Meter) misst.

Mit anderen Worten: Betrachtet man das Malware-Beispiel von VirusTotal als eine Säule, die vollständig aus Festplatten besteht, ist seine Höhe nur weniger als 80 Fuß kürzer als der Burj Khalifa, was ausreicht, um mit der Skyline dieser „vertikalen Stadt“ mitzuhalten. Der Reporter wählte auch eine weitere ikonische Referenz – den Eiffelturm in Paris, der etwa 1.083 Fuß (ungefähr 330 Meter) hoch ist. Einer groben Schätzung in diesem Artikel zufolge entspricht die Menge der derzeit von VirusTotal gesammelten Malware-Samples in etwa einem Stapel Festplatten, der so hoch ist wie „zweieinhalb Eiffeltürme“.

TechCrunch verteilte im Bericht ein schematisches Diagramm der Informationsvisualisierung und ordnete mehrere Referenzobjekte horizontal von hoch nach niedrig entsprechend der Höhe an. Von links nach rechts: der etwa 2.722 Fuß hohe Burj Khalifa; der etwa 2.645 Fuß hohe VirusTotal-„Datenturm“ aus Festplatten; das etwa 1.792 Fuß hohe One World Trade Center; der etwa 1.083 Fuß hohe Eiffelturm; der 1,80 Meter große Reporter selbst; und ein kleiner Stapel Festplatten, nur etwa 2,5 Fuß hoch, der die 30 Terabyte an Daten von VX-Underground repräsentiert. Durch diese Anordnung können Leser deutlich die große Lücke in der Datengröße zwischen verschiedenen „Malware-Banken“ spüren.

Der Bericht wies abschließend darauf hin, dass diese erstaunlich großen Malware-Beispielbibliotheken nicht nur „Notwendigkeiten“ für die Sicherheitsforschung sind, sondern auch unsichtbar den riesigen Schatten der heutigen Netzwerkbedrohungssituation darstellen. Wenn Sicherheitsunternehmen und Forscher diese Datenhaufen durchsuchen, kennzeichnen und modellieren, konkurrieren sie tatsächlich mit „unsichtbaren Türmen“, um so früh wie möglich die Hinweise auf die nächste Angriffswelle zu entdecken.