Wir wissen, dass Sie im Moment sehr mit dem Kampf gegen die Cyberkriminalität beschäftigt sind und Ihr Unternehmen selbst dadurch etwas zu kurz kommt. Aber Letzteres wissen Sie ja ohnehin in guten Händen bei Ihrem Führungsteam. War 2014 ein gutes Jahr für Kaspersky?
Bestehen denn bereits Geschäftsbeziehungen mit Kunden im industriellen Sicherheitsbereich?
Eugene Kaspersky: Ja, das Unternehmen befindet sich im Wachstum. Es wächst sogar viel schneller als die gesamte Branche. Aber wie Sie ja vielleicht wissen, sind wir auf den europäischen Markt spezialisiert, auch wenn wir die Finanzergebnisse in unseren Berichten in US-Dollar ausweisen. Die Änderungen bei den Währungsverhältnissen hatten jedoch viel größere Auswirkungen auf die Ergebnisse als wir dachten. Wir hätten das nicht erwartet. Aber das Unternehmen wächst und wir liefern unseren Kunden ständig neue Services und Produkte. Beispielsweise haben wir unser Angebot an forensischen Diensten gestartet und arbeiten entsprechend eng mit den Ermittlungsbehörden zusammen – genauer gesagt mit den nationalen Sicherheitsbehörden. Außerdem betreuen wir nicht nur unsere traditionelle Klientel, die Privat- und Geschäftskunden, sondern sind gegenwärtig auch im industriellen Sicherheitsbereich aktiv.
Eugene Kaspersky: Noch nicht. Aber es wird welche geben. Es ist zwar korrekt, dass dieser Markt derzeit noch nicht existiert, aber in Zukunft werden wir hier einen Absatzmarkt vorfinden. Zudem verfügen wir bereits über entsprechende Technologien und haben unsere ganz eigenen Strategievisionen für eine gewisse „Cyber-Widerstandsfähigkeit“ kritischer Infrastrukturen entwickelt. Und nun warten wir darauf, dass sich ein solcher Markt künftig etabliert.
Lassen Sie uns über Ihr Lieblingsthema sprechen: „Die Welt und ihre Cyberkriminalität“. Naturgemäß geht dieses Thema mit der Problematik der Cybersicherheit einher. Tritt denn das traditionelle Verbrechen nun auch in der virtuellen Welt in Erscheinung?
Eugene Kaspersky: Ja, das tut es. In den vergangenen Jahren haben wir bedauerlicherweise einen Anstieg an Meldungen zu verzeichnen, bei denen es darum ging, dass für herkömmliche Straftaten beispielsweise Social-Engineering-Software eingesetzt oder die Hilfe von Informanten für den Angriff auf Computersysteme genutzt wurde. Dessen ungeachtet konzentriert sich die Cyberkriminalität nach wie vor auf die Daten. Es ist nur so, dass wir in diesen Fällen vermehrte Unterstützung für das traditionelle Verbrechen beobachten. Lassen sie mich das an einem Beispiel verdeutlichen: In einem der Berichte ging es etwa um eine Attacke auf eine Tankstelle, in einem anderen war von einem lateinamerikanischen Drogenkartell die Rede, das im Hafen von Antwerpen Kokain in Containern schmuggelte. Bei beiden Szenarien handelt es sich um klassische Verbrechen. Allerdings sind die Kriminellen für deren Durchführung in die jeweiligen Computersysteme eingebrochen. Im Fall des Drogentransports erlaubte ihnen ein solcher Hack, die Container innerhalb eines sicheren Bereiches zu entladen und damit die Zollkontrolle zu umgehen. Es handelt sich hierbei jedoch nicht um Cyberkriminalität. Die Verbrecher nutzten lediglich Cyber-Werkzeuge, die sich zur Unterstützung traditioneller Kriminalität eignen. Und das Beängstigende daran ist, dass die Kriminellen wissen, wie wichtig solche Tools für sie sind. Außer ihnen kennen diese Art der Macht sonst nur noch die Terroristen.
Herr Kaspersky, Sie sprechen schon jahrelang über diese Problematik und ebenfalls seit Jahren warnen Sie bereits vor diesen realen Gegebenheiten. Ich erinnere mich, wie Sie sagten, niemand glaube Ihnen…
Eugene Kaspersky: Das Ganze wird künftig sogar noch greifbarer, es wird noch viel mehr Fälle geben. Hier fangen wir nun an, über Cyber-Terrorismus und Cyber-Sabotage zu sprechen. Mithilfe des Stuxnet-Wurms gab es ja bereits eine Online-Attacke auf eine physische Infrastruktur. Im Dezember meldete darüber hinaus ein deutscher Bericht einen Cyber-Angriff auf die Stahlindustrie, bei dem auch Sachschäden bestätigt wurden. Obwohl nicht genau bekannt ist, welche Schritte die Hacker bei der Attacke unternommen haben, so wissen wir dennoch, dass sie es schafften, einen Teil des Industrienetzwerks zu infizieren.
Wir werden derzeit also Zeuge, wie der Terrorismus in den Cyber-Space übersiedelt?
Eugene Kaspersky: Eine solche Migration hat wahrscheinlich schon stattgefunden. Allerdings können wir sie nicht sehen.
Kommen wir zu dem zurück, was Sie zuvor erwähnten: Stuxnet. Einige Leute bezeichnen den Wurm als die allererste Cyber-Waffe. Stimmen Sie zu?
Eugene Kaspersky: Ja, ich stimme Ihnen insofern zu, als dass es die erste Cyber-Waffe ist, von der wir wissen. Wahrscheinlich gab es aber noch weitere Attacken, von denen wir nichts wissen.
Auf dem Kaspersky Security Analyst Summit (SAS) im mexikanischen Cancun wurden einige wichtige Mitteilungen in Bezug auf groß angelegte Cyber-Attacken gemacht. Unter anderem ging es dabei um Hackerangriffe auf Banken, bei denen die Kriminellen mithilfe der Schadsoftware „Carbanak“ mindestens 300 Millionen Dollar erbeuteten. Thematisiert wurden auch Attacken durch die Hackergruppe Equation Group, die extrem hochentwickelte Angriffstechniken einsetzen soll und vom Kaspersky Global Research and Analysis Team (GReAT) daher unter anderem als “Vorfahren” der Stuxnet- und Flame-Entwickler bezeichnet wurde. Welche Auswirkungen könnten diese Mitteilungen nun haben?
Eugene Kaspersky: Die Angriffe, die wir dort bekannt gegeben haben, sind in höchstem Maße ausgeklügelt. Bei den Equation-Group-Attacken handelt es sich sogar um die bislang raffiniertesten Angriffe überhaupt. Und sie vermitteln eine klare Botschaft an die Hardware-Hersteller: Die Festplatten sind betroffen. Es ist nicht möglich, sie zu säubern. Denn es gibt keine Tools, die dazu in der Lage wären.
Sprechen wir über das Thema „Privatsphäre“. Kann man sagen, dass so etwas wie Privatsphäre nicht mehr existiert?
Eugene Kaspersky: Für die junge Generation existiert sie nicht mehr, nein.
Besteht bei jungen Leuten denn überhaupt ein Bedarf an Privatsphäre?
Eugene Kaspersky: Menschen aus unterschiedlichen Generationen werden darauf unterschiedliche Antworten haben. Die jungen Leute kümmert das Thema nicht. Es ist ihnen schlicht egal. Meiner Generation ist Privatsphäre allerdings wichtig.
Aber das Problem dabei ist doch, dass viele dieser jungen Leute bald Unternehmen leiten werden. Wie werden diese Firmen beschaffen sein?
Eugene Kaspersky: Also, da habe ich wirklich keine Ahnung. Das ist eine sehr gute Frage und ich weiß nicht, wie ich sie beantworten soll. Es sind eben „Digital Natives“. Sie denken anders. Ich weiß es wirklich nicht.
Was sind heute die größten Bedrohungen für Unternehmen und Regierungen? Denn heutzutage hängt ja alles von der IT ab – in kritischen Infrastrukturen beispielsweise…
Eugene Kaspersky: Ich denke, die kritischen Infrastrukturen sind das größte Problem dabei.
Ist es möglich, eine kritische Infrastruktur zu schützen?
Eugene Kaspersky: Ja, es ist möglich. Aber lassen Sie uns „Schutz“ zunächst einmal definieren. Meine Definition von Schutz ist die, dass dieser gut genug ist, wenn eine mögliche Attacke für die Angreifer höhere Kosten verursacht als die möglichen Schäden, die dadurch entstehen können. Dasselbe Prinzip gilt bei Verschlüsselungen. Die Verschlüsselungsalgorithmen sind gut, wenn die für das Knacken eines Codes entstehenden Kosten den Wert der chiffrierten Daten übersteigen.
Haben die Snowden-Enthüllungen in irgendeiner Weise die Welt verändert?
Eugene Kaspersky: Nicht direkt. Um die Frage zu beantworten, muss man zunächst zwei Bereiche unterscheiden: Die Privatnutzer auf der einen sowie Unternehmen und Regierungen auf der anderen Seite. Man muss sich fragen: Wie viele Leute haben aufgehört, die Dienste von Google zu benutzen, nachdem die Snowden-Enthüllungen bekannt wurden? Die Privatanwender kümmert das nicht. Es ist darüber hinaus sicherlich richtig, dass einige Firmen damit begonnen haben, dedizierte Dienste zu verwenden, welche ihnen Privatsphäre garantieren. Allerdings ist deren Anzahl nicht maßgeblich.
Aber warum sagen Sie, dass „gewöhnlichen“ Leuten ihre Privatsphäre egal ist? Sind sie sich des Wertes ihrer Daten vielleicht nicht bewusst?
Eugene Kaspersky: Es ist ihnen tatsächlich egal. Die Menschen fühlen sich nur dann unwohl, wenn jemand anderes Zugriff auf ihre Daten hat. Handelt es sich dabei jedoch um ein automatisiertes System, dann kümmert sie das nicht, da es unpersönlich und gesichtslos ist.
Welche Informationen teilen Sie mit den Sicherheitsbehörden und Regierungen dieser Welt, wenn Sie mit den Institutionen über Cyberangriffe sprechen? Was genau wollen die Regierungen von Kaspersky wissen?
Eugene Kaspersky: Wir teilen ihnen alle technischen Daten mit, die wir im Hinblick auf solche Attacken gesammelt haben. Ferner geben wir die Algorithmen, die potenziellen Opfer sowie IP- und E-Mail-Adressen weiter. Allerdings kommunizieren wir dabei nicht die Informationen aus anderen Ländern. Anders ausgedrückt: Mit der portugiesischen Polizei spreche ich nur über auf Portugal bezogene Daten. Wir sind global aufgestellt und wissen, was weltweit passiert. Aber wir entnehmen unserer Datenbank immer nur jeweils die Daten, die sich auf die spezifische Rechtsprechung eines Landes beziehen. Portugal beispielsweise ist ein kleines Land, das jedoch von Cyber-Attacken weltweit bedroht sein kann. Wenn wir mit der portugiesischen Polizei darüber sprechen würden, würden wir alle Einzelheiten eines Angriffs mit ihnen durchgehen – vor allem die technischen Details. Allerdings würden wir uns hinsichtlich der von der Attacke Betroffenen ausschließlich auf die portugiesischen Opfer beschränken. Eine Ausnahme bildet hierbei zum Beispiel Interpol.
Werden Sie von einer bestimmten Regierung, Organisation oder Behörde unterstützt?
Eugene Kaspersky: Das kommt darauf an, ob es um ein Thema von weltweiter Tragweite geht oder eben um etwas Spezifischeres…
Aber kann eine Regierung Kaspersky überhaupt um Hilfe bitten? Kann sie Ihre Premium-Dienste sozusagen mieten?
Eugene Kaspersky: Natürlich. Wir haben verschiedene Arten von Services: Das fängt an bei Schulungen und geht weiter über die Aufnahme von Ermittlungen bis hin zu deren Unterstützung.
Und wer kontrolliert Ihre Arbeit? Wer kontrolliert die Kontrolleure? Sie haben ja schließlich Zugang zu internen Informationen und privaten Daten.
Eugene Kaspersky: Wer uns kontrolliert? Unser Karma tut das. Es ist offensichtlich, dass unsere Software auf Tausenden von Computern installiert ist, aber wir tun unser Bestes, möglichst keine personenbezogenen Daten zu sammeln – und auch keine IP-Adressen. Wenn die Polizei Informationen zu einer bestimmten Installation von uns verlangt, dann gewähren wir ihnen zwar den Zugang dazu, aber wir sammeln diese Daten nicht. Wir wollen möglichst mit den Bestimmungen eines Landes im Einklang stehen. Gibt es jedoch einen Hackerangriff, bei dem wir Schadcode ausfindig machen, dann veröffentlichen wir natürlich die uns zur Verfügung stehenden Informationen über die Urheber – allerdings nur für die Betroffenen oder die Polizei.
Gibt es für Cyberkriminelle denn keinen Anreiz, ihr fundiertes Hacker-Wissen legal und trotzdem gewinnbringend einzusetzen? Beispielsweise könnten sie doch ein Sicherheitsunternehmen gründen…
Eugene Kaspersky: Vor einigen Jahren gab es einen Kriminellen in Brasilien, der sich dazu entschloss, Antivirenprodukte zu entwickeln und ein entsprechendes Unternehmen zu gründen. Er scheiterte allerdings mit diesem Vorhaben. Selbst wenn es erfolgreich gewesen wäre, hätte er schlicht und ergreifend nie so viel Geld verdient, wie er es sich anfangs vielleicht vorgestellt hatte. Oder nehmen wir ein Beispiel aus der Bankenwelt: Würde ein Bankräuber eine Bank gründen? Würde er so viel Zeit und Geld in das Projekt investieren? Vom Fachlichen her betrachtet ist es sicher möglich, aber der Kriminelle würde es vermutlich als nicht lohnenswert erachten.
Was ist Ihre persönliche Meinung zum Internet der Dinge?
Eugene Kaspersky: Ich würde es derzeit eher noch als das „Internet der Bedrohungen“ bezeichnen. Am Beispiel des Internets der Dinge lässt sich die Entwicklungsgeschichte von Innovationen gut veranschaulichen. Zuerst existiert nur die technische Neuheit an sich. Dann kommen die Produkte und Dienste sowie die damit einhergehenden Sicherheitsprobleme hinzu. Diese werden irgendwann gelöst. Anschließend gelangen wir wieder an den Beginn einer neuen Innovation zurück. Das ist der Lauf der Dinge. Als das Auto aufkam, hatten sie anfänglich auch Probleme, die schließlich gelöst wurden.
Stellt das Ihre nächste Herausforderung dar?
Eugene Kaspersky: Hinsichtlich der Rolle, die unser Unternehmen dabei spielen wird, ist das eine interessante Frage…
Stimmen Sie zu, dass Länder, wie beispielsweise Russland, die Cloud-Anbieter derzeit mehr und mehr unter Druck setzen, ihre Rechenzentren auch in den Ländern zu bauen, in denen sie ihre Dienste offerieren?
Eugene Kaspersky: Ja, Europa erwartet das einfach. Es ist eine ganz natürliche Haltung.
Wo sehen Sie Ihr Unternehmen in fünf Jahren?
Eugene Kaspersky: Definitiv im Bereich der industriellen Sicherheit – und auch im Security-Bereich des sogenannten Internets der Dinge. Darüber hinaus gehe ich davon aus, dass die nächste Angriffswelle Smart-TVs und Smart Homes treffen wird. Ich weiß zwar nicht genau, wann es passieren wird, aber die Attacken werden auf alle Fälle zuerst intelligente Fernseher erreichen.
Eine letzte Frage: Schenken Ihnen die Leute, die Ihnen früher nichts geglaubt haben und dachten, Sie schreiben vielmehr am nächsten Drehbuch für eine Hollywood-Produktion, heute mehr Aufmerksamkeit?
Eugene Kaspersky: Ja, das kommt schon manchmal vor. In den Neunziger Jahren sagte ich, dass die Entwicklungen im Internet in die falsche Richtung gehen. Und ich sagte auch, dass wenn diese Entwicklung so weiterläuft wie bisher, ich meine Kinder das Internet nicht ohne elterliche Kontrolle nutzen ließe. Damals lachten sie über mich. Heute wissen sie, dass ich recht habe.
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…