Paradigmenwechsel : Kaspersky: "Es gibt Kunden, die emotional reagieren“

Fast wäre das Event ins Wasser gefallen – im wahrsten Sinne des Wortes. Das Sicherheitsunternehmen Kaspersky hatte zur Cyber Immunity Conference nach Dubai geladen – und ausgerechnet am Tag vorher versank die Wüstenstadt in einem Wolkenbruch, der die Straßen der Stadt und vor allem auch den Flughafen in eine Seenlandschaft verwandelte.

Dabei war die Veranstaltung sehr wichtig für das Unternehmen, das vor allem in den europäischen Märkten durch seine russische Herkunft mit Akzeptanz-Problemen kämpft. War doch die Cyber Conference offiziell der Startschuss für eine Art Paradigmen-Wechsel. Kaspersky hat sich nämlich nichts weniger vorgenommen, als das alte Katz-und-Maus-Spiel in der Cybersicherheit beenden: Cyberkriminelle greifen über neue Angriffsvektoren an, Sicherheitsverantwortliche in den Betrieben stopfen die Sicherheitslöcher – wenn es geht schon vor dem Angriff. Falls die Cybergangster doch mal Erfolg haben, können die Folgen katastrophal sein. Fabriken oder Kraftwerke können lahmgelegt werden, Autos, die mittlerweile rollende Computer sind, sind in Gefahr manipuliert zu werden. Und über unsichere IoT-Geräte können geheime Firmendaten abgezogen werden.

Die Lösung, die Kaspersky in Dubai propagierte, heißt Cyber Immunity: Geräte und Softwarestrukturen, die bereits ab Werk so entworfen sind, dass sie Angriffen ohne Probleme widerstehen können Kern der neuen Entwicklung ist ein spezielles Betriebssystem, das KasperskyOS. Der Sicherheitsvorsprung kommt von seiner besonderen Architektur. Sehr vereinfacht ausgedrückt: Alle Komponenten kommunizieren ausschließlich mit einem Micro Kernel. Dieser entscheidet dann, ob die Anfrage zulässig ist oder nicht. Das soll auch noch mit Threads funktionieren, die heute noch gar nicht bekannt sind.

KasperskyOS werkelt auch in dem neu entwickelten und erstmals in Dubai der Öffentlichkeit vorgestellten Thin Client 2.0, der für eine breite Palette an kommerziellen Anwendungen entwickelt wurde, etwa auch für den Einsatz in der Fertigung. Das OS soll gerade mal 190 MB groß sein und dadurch hocheffizient arbeiten.

Thin Clients bieten einen Zugang zu Remote Desktops und ersetzen lokale Workstations. So können die Geräte unter anderem über die Citrix Workspace Plattform auf verschiedene Remote-Umgebungen zugreifen, auch VMware Horizon Kompatibilität ist mit eingebaut.

Kaspersky wird durch den Thin Client 2.0 nicht wirklich zum Hardware-Produzenten. Das übernimmt Centerm, einer der großen Player am Thin Client Markt. Das neue Produkt basiert auf der Centerm F620 Plattform. Centerm ist im vorigen Jahr speziell für dieses Projekt eine strategische Partnerschaft mit Kaspersky eingegangen. Die könnte sich nun für beide Seiten lohnen. So sagt etwa Verified Market Research für das Jahr 2028 für Thin Clients einen Markt von 1,36 Milliarden Dollar voraus. Ein gegen Cyber-Angriffe immunes Gerät könnte sich hier als sehr attraktiv herausstellen.

Aber kann man den Russen wirklich trauen? Eugene Kaspersky, CEO des Sicherheitsunternehmens, nimmt es auf die gewohnt launige Art. „Ich glaube, ich habe die Frage schon vor zwei, drei Jahren beantwortet. Jeder ist willkommen in unsere Transparency Center zu kommen und sich die Software und die Geräte anzuschauen. Wir haben nichts zu verbergen“, sagte er in Dubai anlässlich eines Pressegesprächs.

Allerdings: So ganz spurlos ist die Vertrauenskrise wohl doch nicht an dem Unternehmen vorbei gegangen. So scheinen insbesondere die Kommunen und allgemein die öffentlichen Institutionen in Europa derzeit schwer von den Kaspersky-Produkten zu überzeugen sein. Auch bestehende Kundenbeziehungen kommen unter Druck „Es gibt natürlich Kunden, die emotional reagieren und die Verträge mit uns kündigen“, räumt Christophe Biolley, Head of Presales Northern Europe, ein. „Aber wir versuchen durch Leistung zu überzeugen. Wir behandeln unsere Kunden zudem immer mit Respekt, helfen auf Wunsch sogar bei der Migration“, erzählt er im Gespräch mit dem Industriemagazin. Und manchmal stoppt der Kunde dann den Umstieg auf die Konkurrenz, weil das Kaspersky-System just in diesem Moment einen Angriff abgewehrt hat. „Auch das ist schon vorgekommen“, schmunzelt Biolley.

Biolley hält Cyber Immunitiy auch für eine gute Strategie gegen Angriffe durch KI. „KI wird es uns in den kommenden Jahren deutlich schwerer machen, Angriffe abzuwehren. Wir werden dann wahrscheinlich nur noch in der Lage sein zu reagieren, nicht mehr zu agieren. Bei einem immunen System tritt so ein Problem aber gar nicht erst auf.“

Die Cyber Immunität soll nicht auf den Thin Client beschränkt bleiben. Kaspersky arbeitet auch an einem Betriebssystem für Smartphones, dass die gleiche Architektur nutzen soll. Dabei wird es wohl kein Massenprodukt werden, eher ein Telefon für Staatschefs oder auch von CEOs großer Unternehmen.

Den verschärften Sicherheitsanforderungen für Autos, wie sie etwa die UNECE WP.29 mit ihren Regeln zu IT-Sicherheit und Software-Updates festschreibt, trägt der Sicherheitsspezialist mit dem Kaspersky Automotive Secure Gateway (KASG) Rechnung. KASG ist eine spezielle Software, die ebenfalls auf dem neu entwickelten OS basiert. Sie wurde für die Steuerung vernetzter Fahrzeuge entwickelt und kombiniert die Funktionen einer Telematik-Steuereinheit (TCU) mit denen eines sicheren Gateways

Das mobile Betriebssystem soll auch in der Industrie 4.0 mehr Sicherheit schaffen. Intelligente Sensoren sind dort mittlerweile allgegenwärtig. Sie überwachen etwa die Luftqualität in Echtzeit und schalten bei Bedarf Filter und Klimaanlagen ein, Maschinen analysieren ihren Verschleißgrad und benachrichtigen das Service-Personal über den Wartungsbedarf.

Kaspersky sieht gerade solche Systeme als besonders gefährdet an. Laut einer hauseigenen Umfrage waren im Jahr 2019 fast die Hälfte aller Produktionsstätten weltweit Ziel von Cyberangriffen. Laut IBM ist die weltweite Zahl der Cyberangriffe auf industrielle Steuerungssysteme zwischen 2019 und 2020 aufgrund der Echobot-Malware, die Schwachstellen in IoT-Systemen ausnutzt, um 2000 % gestiegen.

Um diese IoT-Systeme zu schützen, setzt das Unternehmen an einer zentralen Komponente an: beim Gateway. Die neu vorgestellten Kaspersky IoT Secure Gateways (KISG) basieren ebenfalls auf dem neuen OS und sollen nicht autorisierte Netzwerkverbindungen identifizieren und für sichere Updates und Konfiguration der Software sorgen. Sie arbeiten mit dem Kaspersky Security Center zusammen, einer Plattform für die zentrale Verwaltung aller Gateway-Ereignisse.

Eines der ersten Produkte der Serie ist Kaspersky IoT Secure Gateway 100, das auf der Hardwareplattform Siemens SIMATIC IOT2040 basiert. Daneben hat Kaspersky auch das IoT Secure Gateway 1000, vorgestellt, ein Gateway basierend auf der Advantech UTX-3117-Hardwareplattform. Weitere sollen in naher Zukunft hinzukommen.

Hinweis im Sinne der redaktionellen Leitlinien: Dieser Bericht ist im Rahmen einer Pressereise entstanden. Die Kosten für die Pressereise wurden von Kaspersky übernommen.