Virenjäger Kaspersky warnt vor Chaos im Internet

8. April 2008, 16:02
34 Postings

"Bundestrojaner" soll auch bei Mobiltelefonen und PDAs eingesetzt werden - Manipulierte Links in Wikipedia - Neue Handy-Plattform von Google birgt Risiken

Der russische IT-Sicherheitsspezialist Kaspersky Lab erwartet durch die rasant steigende Computer-Verbreitung in den schon jetzt am häufigsten für Attacken verantwortlichen Ländern China, Russland und Lateinamerika eine deutliche Verschärfung der Sicherheitsrisiken im Web. "Wenn keine Maßnahmen ergriffen werden, könnte es in den kommenden Jahren zu einem ziemlichen Chaos im Internet führen", erklärte Vorstandschef Eugene Kaspersky vor Journalisten in Moskau.

"Vielleicht wird man sich dann nur noch auf bekannten Seiten oder in geschützten Bereichen des Internets bewegen und unbekannte meiden"

Die aktuelle Bedrohungslage sei mit den relativ sicheren Straßen in europäischen Hauptstädten vergleichbar, künftig eher mit der Situation in Sao Paulo. "Vielleicht wird man sich dann nur noch auf bekannten Seiten oder in geschützten Bereichen des Internets bewegen und unbekannte meiden", so Kaspersky. Gerade Länder, in denen Computer und Onlinezugänge bisher noch wenig Verbreitung gefunden hätten, seien im Bereich Cyberkriminalität sehr aktiv. "Daher frage ich mich, ob Aktionen wie der 100-Dollar-Laptop in Afrika gut sind oder nicht", sagte der bisherige Entwicklungschef, der erst kürzlich die operative Führung des Unternehmens von seiner Ex-Frau Natalya Kaspersky übernommen hat.

Reaktion

Europa müsse darauf reagieren, denn "die EU ist eine Vereinigung von Opfern. Die Täter sitzen woanders". Cyberkriminalität habe sich zu einer Industrie entwickelt, die nicht nur professionelle Produkte und Services anbietet, sondern auch neue Interessenten anspricht. "Das C-to-C-Geschäft - damit meine ich Criminal-to-Criminal - ist inzwischen größer als die komplette Antivirus-Industrie. Klar, die zahlen ja auch keine Steuern", gab sich der 42-jährige Manager überzeugt. Vor kurzem habe jemand mit Phishing - also gefälschten E-Mails, die auf präparierte Seiten führen - eine Bank in wenigen Tagen um mehr als eine Million Euro erleichtert. "Aber die Finanzinstitute verschweigen das aus Angst vor einem Imageschaden. Die geben das Geld einfach den Kunden zurück und verbuchen die anfallenden Kosten", so Kaspersky im Gespräch mit der APA.

Handel

Viele Kriminelle hätten es aber gar nicht mehr auf den Endkunden abgesehen, sondern würden nur mehr mit entsprechenden Werkzeugen handeln. "Botnets - also Netzwerke aus mehreren hundert oder auch tausend infizierten ferngesteuerten PCs - werden nach Nutzungsdauer und Anzahl der infizierten Computer vermarktet, inklusive technischem Support und Allgemeinen Geschäftsbedingungen", sagte der Virenjäger. Botnets haben laut Kaspersky heuer bereits diplomatische Verwicklungen ausgelöst: Nach massiven Attacken auf Behörden-Webseiten in Estland wurde gemutmaßt, dass die russische Regierung dahinter steckt. Tatsächlich hätten russische Spammer ein Botnet gegen Estland eingesetzt. "Das war also ein Kampf Cyberkriminelle gegen Regierung."

"Bundestrojaner"

Dem derzeit in Österreich und Deutschland heftig diskutierten Einsatz einer behördlichen Online-Fahndung, also dem sogenannten "Bundestrojaner", könnten die Softwareanbieter wenig entgegensetzen. "Dazu müsste uns ein Sample zur Verfügung gestellt werden, was die Geheimdienste klarerweise nicht machen. Wenn außerdem lediglich ein paar Rechner mit dem Trojaner infiziert sind, werden wir ihn wahrscheinlich nicht entdecken. Und falls doch, wissen wir ja gar nicht, dass es sich um den Bundestrojaner handelt", so Kaspersky gegenüber der APA. Auf die Frage, ob es die Cyberkriminellen den Behörden so einfach machen würden, meinte er: "Die Dummen werden eingesperrt. Es gibt aber auch viele Clevere." Laut Angaben des Unternehmens ist der Bundestrojaner "fast fertig" und soll in Kürze auch für Mobiltelefone und PDAs (Personal Digital Assistants) bereit stehen.

Internetnutzer haben gelernt, nicht jeden verdächtigen Link oder Anhang in E-Mails anzuklicken. Bei Web 2.0-Anwendungen wie Blogs, Podcasts oder Wikis ist hingegen noch wenig Bewusstsein vorhanden, sagte Eugene Kaspersky.

Nichts Neues

"Web 2.0 verwendet dieselben Technologien wie Web 1.0, insofern ist das nichts Neues. Das Problem besteht darin, dass die User das Web 2.0 nicht als Gefahr wahrnehmen und wahllos auf alles klicken. Kriminelle nutzen das natürlich aus und schicken ihre infizierten Links automatisch in verschiedene Communities, auch bei Wikipedia wurde das probiert. Allerdings sind sogenannte Security 2.0-Produkte, befürchte ich, ein reiner Marketing-Gag", erklärte Kaspersky.

Überbewertet

Auch die Gefährdung von Handys werde überbewertet. "Im Vergleich mit Computerkriminalität ist das praktisch unsichtbar. Bei Smartphones gibt es noch keine kritische Masse, was sich aber durch das iPhone von Apple ändern könnte. Außerdem sitzen die aktivsten Hacker in Regionen, in denen Handyservices - wie die Erledigung von Bankgeschäften am Mobiltelefon - noch kaum verbreitet sind", so der Vorstandschef. Durch die neue Handy-Plattform von Google namens Android könnten die Risiken allerdings steigen, weil die User lieber zu flexiblen als zu sicheren Systemen greifen würden. "Mit Android wird es viele Dienste geben, die man attackieren kann", prognostizierte Kaspersky.

IPO

Die schon länger kolportierten Pläne eines Börsegangs seines Unternehmens bestätigte der Vorstandschef. "In die Richtung geht es, aber einen konkreten Zeitpunkt gibt es noch nicht. Wir stehen in Verbindung mit einer Investmentbank und werden kommendes Jahr mehr Details über unsere Finanzdaten bekannt geben. Wir brauchen eigentlich kein Geld, aber gegenüber Privatfirmen gibt es in unserer Branche so manche Vorbehalte", sagte Kaspersky. Zurzeit würden die Gründer und Top-Manager die Anteile halten.

"Wir haben hingegen jedes Jahr dreistellig zugelegt"

Besonders gut laufe das Geschäft im deutschsprachigen Raum. "Der Antiviren-Markt ist laut Marktforschern in den vergangenen drei Jahren um jeweils elf, zwölf Prozent gewachsen. Wir haben hingegen jedes Jahr dreistellig zugelegt", erklärte der für Deutschland, Österreich und die Schweiz (DACH) zuständige Andreas Lamm im Gespräch mit der APA. In Gesamteuropa habe im Retailbereich zwar Mitbewerber Symantec die Nase vorne, Kaspersky liege aber bereits auf Platz zwei und wolle bis 2009 an die Spitze vorstoßen. Nach Osteuropa sei man auch in der DACH-Region bereits die Nummer eins vor Symantec und G-Data.

Österreich

Österreich und die Schweiz werden derzeit noch vom deutschen Ingolstadt aus mit betreut. "Vielleicht geht sich 2008 eine eigene Niederlassung in Österreich aus, spätestens 2009 sollte es aber so weit sein", so Lamm. Bisher sei man vor allem im Retailbereich und bei Klein- und Mittelbetrieben aktiv gewesen, nun würden zunehmend größere Unternehmen ins Visier genommen. Kurz vor dem Abschluss stehe ein Vertrag mit einem heimischen Versicherungskonzern. Derzeit würden Ungarn, die Slowakei und Tschechien von Deutschland aus mit betreut, künftig könnten die Aktivitäten in diesen Ländern verstärkt von Wien aus gesteuert werden.

Mit den Partnern, die die Kaspersky-Technologie einsetzen, belaufe sich die Nutzerzahl inzwischen auf über 250 Millionen weltweit. "Das Verkaufsvolumen wird von 85 Mio. US-Dollar im Vorjahr auf über 200 Mio. im Jahr 2007 ansteigen. Nächstes Jahr rechnen wir mit mehr als 330 Mio. US-Dollar", gab sich Finanzvorstand Eugene Buyakin überzeugt.

Kaspersky Lab wurde 1997 gegründet und hat inzwischen Niederlassungen in Deutschland, Großbritannien, Frankreich, Holland, Rumänien, Polen, Südkorea, China, Japan und den USA. Das Unternehmen mit Sitz in Moskau beschäftigt zurzeit 850 Mitarbeiter. Kunden sind laut den Angaben unter anderem Airbus, BBC Worldwide, France Telecom oder das italienische Außenministerium. (APA)

  • Gefährliches Surfen

    Gefährliches Surfen

Share if you care.