Interview Eugene Kaspersky : „Angriff auf die Infrastruktur“
Industriemagazin: Wenn das Thema IT-Terrorismus aufkommt, denkt man sofort an den Hollywood-Film „Stirb langsam“. Sie sollen den vierten Teil noch nie zu Ende gesehen haben. Was gefällt Ihnen daran nicht? Eugene Kaspersky: Als „Stirb langsam 4.0“ im Jahr 2007 in die Kinos kam, bin ich zwar reingegangen, habe den Saal aber schon nach kurzer Zeit wieder verlassen. Dort wurde gezeigt, was möglich ist, wenn eine terroristische Gruppe das Computernetzwerk eines Landes unter seine Kontrolle bringt. So etwas schaue ich mir nicht im Kino an. Dafür ist die Gefahr zu real. Denken Sie nur an Stuxnet … … das ist der Computerschädling, der diesen Sommer Industriesteuerungsanlagen in mehreren Ländern befallen hat. Kaspersky: Ja, Stuxnet ist ein Wurm, der viel gefährlicher ist als alles, was wir bisher kannten. Er wurde nicht entwickelt, um private Daten abzugreifen oder Spams zu verschicken. Er diente dazu, Industrieanlagen gezielt zu sabotieren. Ich halte Stuxnet für den Protoypen künftiger Cyberwaffen. Er hat uns gezeigt, was möglich ist, wenn ein paar Leute viel Zeit und viel Geld in ein solches Projekt investieren. Dass der Virus so gefährlich werden konnte, liegt meiner Meinung nach auch daran, dass wir bei der Entwicklung von Infrastruktur nicht genug Wert auf den Sicherheitsaspekt legen. Die Steuerungsprogramme werden für den internen Gebrauch eines Unternehmens entwickelt. Es gibt einen autorisierten Zugriff, über den man sich schützt. Aber durch das Internet ist dieser Schutz nicht mehr wirksam. Früher ging es Virenschreibern vor allem darum, ihre Überlegenheit zu zeigen. Was treibt die Cyberkriminellen heute an? Kaspersky: Ihnen geht es nicht mehr darum, zu zeigen, dass sie besser sind als di Softwarehersteller. Ihre Ziele sind nicht mehr individuell. Sie führen über die Schadenprogramme einen ökonomischen Krieg. Würden Sie also sagen, wir steuern auf einen Cyberkrieg zu? Kaspersky: Ja, davon bin ich überzeugt. Stuxnet hat uns einen Vorgeschmack gegeben. Wir müssen uns darauf einstellen, dass es jederzeit zu neuen Angriffen auf unsere Infrastruktur kommen kann. Denn diese weist eklatante Sicherheitslücken auf, sei es im Bereich des Transports, der Energiesysteme, der Kommunikation. Denken Sie nur an den großen Blackout in den USA im Jahr 2003. Auch da waren Computerviren die Verursacher. Aber ich denke, dass die Regierungen sich der Problematik mittlerweile bewusst sind und Cyberwaffen entwickeln, um sich zu schützen. ... weiter auf Seite 2
Zum besseren Schutz fordern Sie eine Cyberpolizei. Bisher aber ohne Erfolg? Kaspersky: Ja, seit mittlerweile acht Jahren predige ich, dass wir uns uns nur mit einer speziell ausgebildeten, sehr schnell agierenden Polizei gegen solche Angriffe schützen können. Da es immer mehr ernstzunehmende Zwischenfälle gibt, bin ich zuversichtlich, dass wir eines Tages eine Art Internet-Interpol sehen werden. Darüber hinaus ist es aber auch notwendig, dass die Regierungen zusammenarbeiten und bessere Rahmenbedingungen schaffen. Was wir brauchen, sind einheitliche Sicherheitstandards für den Schutz unserer IT-Infrastruktur. Natürlich kann man dabei differenzieren, ein Supermarkt muss sicherlich nicht so hohe Anforderungen erfüllen wie eine Bank oder ein Atommeiler. Aber dass wir Standards brauchen, steht außer Frage. Von der wachsenden Bedrohung der Cyberkriminalität profitiert Ihr Unternehmen. Wie gut verkauft sich Ihre Antivirensoftware aktuell? Kaspersky: Mehr als die Hälfte unseres Umsatzes von rund 462 Milllionen US-Dollar machen wir mit Produkten für Heimanwender, rund 100 Millionen im Business-to-Business-Bereich und einen deutlich kleineren Teil mit dem Verkauf von Lizenzen an unsere weltweit über 100 Partner. Besonders freut mich unser Erfolg im amerikanischen Markt. Hier sind wir seit einigen Monaten bei den Heimanwendungen die Nummer eins vor unserem größten Konkurrenten Symantec. Sie sind Ende der 90er Jahre als russisches Unterenehmen gestartet. Der Erfolg kam erst nach mehreren zähen Jahren. Haben Sie damals ans Aufgeben gedacht? Kasperky: Nein, denn ich wusste, dass die Bedingungen, unter den wir gestartet sind, äußerst schwierig waren. Als wir Kaspersky Lab 1997 gegründeten, gab es in Russland keinen Markt für Software-produkte. Der musste sich erst entwickeln, und das braucht Zeit. Daher begannen wir schon bald mit der Expansion. Diese führte uns zunächst nach Deutschland, weil es dort mit der Leitmesse Cebit eine Plattform für uns gab. Von Deutschland aus expandierten wir zunächst in weitere westeuropäische Länder, später dann nach Japan und in die USA. Heute sind wir weltweit mit eigenen Büros oder über Partner vertreten. Gibt es überhaupt keine weißen Flecken mehr auf der Kaspersky-Landkarte? Kaspersky: Auf einigen Inseln im Pazifik sind wir noch nicht vertreten. Ansonsten haben wir die Regionen, die für uns wirtschaftlich interessant sind, abgedeckt. Jetzt geht es vielmehr darum, die Präsenz in den Ländern auszubauen, in denen wir noch nicht so stark sind. Dazu gehören der Mittlere Osten, Asien, aber auch Lateinamerika. Zudem wollen wir mit neuen Produkten punkten. Dazu gehören Cloud-basierte Dienste, die wir gerade in Russland am Markt einführen. Läuft die Testphase erfolgreich, kommen weitere Länder an die Reihe. Ihr Viruslabor ist das Herzstück des Unternehmens. Wie arbeitet Ihr Virensuchdienst? Kaspersky: Wir rekrutieren unsere Mitarbeiter von den technischen Universitäten und bilden sie dann mehrere Monate bei uns im Haus aus. Das ist notwendig, weil es keine spezielle Ausbildung für Viren-experten gibt. Insofern beschäftigen wir sehr viele junge Akademiker. Ihre Aufgabe besteht vor allem darin, im Schichtdienst Viren zu analysieren. Ein Großteil dessen, was wir früher manuell gemacht haben, läuft heute aber automatisch ab. Außer dem Labor in Moskau haben wir in eines in Peking, und gerade eröffnen wir Seattle. Dass Sie Virenjäger geworden sind, verdanken Sie dem Zufall. Wie ist es dazu gekommen? Kaspersky: Im September 1989 hatte ich erstmals mit einem Virus zu tun. Er bedeckte den Bildschirm meines Computers mit tausenden von Briefseiten. Ich habe ihn dann auf einer Diskette gesichert, um ihn am Abend zu analysieren. Nachdem ich meinen Kollegen erzählte, dass es mir gelungen ist, den Virus auszuschalten, kam gleich einer mit einem weiteren Schädling auf mich zu. Auch diesen analysierte ich. Mittlerweile dürfte ich so an die zehn Millionen Schadprogramme gesammelt haben. Kommen Sie denn heute noch dazu, selbst auf Virenjagd zu gehen? Kaspersky: Nein, dafür habe ich keine Zeit mehr. Aber ich selbst werde immer wieder Opfer von Viren. Als ich mich im Sommer in einem Hotel für das Internet registrieren wollte, konnte ich die Webseite nicht aufrufen, weil dort das zum Schutz installierte Antivirenprogramm von einem Schadprogramm lahmgelegt worden war. Da bleibt mir dann nichts anderes übrig, als selbst einzugreifen. ... weiter auf Seite 2
Nach einem Studium der Kryptographie und der Computertechnik arbeitet Jewgeni („Eugene“) Kaspersky im Verteidigungsministerium. In dieser Zeit entdeckt er seinen ersten Computerschädling. 1997 gründet er zusammen mit seiner Frau Frau Natalja den IT-Sicherheitsspezialisten Kaspersky Lab. Seit deren Wechsel in den Verwaltungsrat leitet Kaspersky das Unternehmen, das rund 460 Millionen Dollar umsetzt.
