"Eine russische Spur würde mich nicht überraschen"

Interview18. Februar 2017, 09:11
177 Postings

IT-Sicherheitsexperte Eugene Kaspersky über den Demokraten-Hack in den USA, Cyber-Terrorismus und internationale Verträge für den Cyber-Frieden

STANDARD: Im Cyberbereich fließt alles ineinander: Geschäfte, Kriminalität, Kriegführung, Spionage, politische Beeinflussung. Was für Erkenntnisse haben Sie über den Hack der Computersysteme der Demokratische Partei in den USA vergangenes Jahr und die angebliche Beeinflussung der US-Wahlen dadurch?

Kaspersky: Zwei Antworten. Erstens: Die Systeme, auf denen unsere Cyber-Welt läuft wurden in den 1950er und 1960er Jahren erdacht. Damals hatte noch niemand Kriminalität im Blick. Heute geht ohne diese Informationstechnologie gar nichts mehr, die Welt ist digitalisiert und verwundbar. Alles und jeder kann gehackt werden. Es ist nur eine Frage des Geldes, das man investieren will. Zweitens: Über den Demokraten-Hack haben wir schlechterdings keine harten Fakten und Daten in der Hand. Aber: Es gibt im wesentlichen drei Hauptsprachen, die in der Hacker- und Cyberspionage-Welt gesprochen werden: Englisch, simplifiziertes Chinesisch und Russisch.

STANDARD: Das wären aus Ihrer Sicht also die Hauptverdächtigen?

Kaspersky: Ja.

STANDARD: Die US-Nachrichtendienste haben russische Hintermänner beschuldigt, angeblich soll die Aktion sogar von russischen Regierungsstellen ausgegangen sein. Die datenforensischen Beweise dafür blieben allerdings unter Verschluss.

Kaspersky: Aus allem, was wir wissen, deutet die Spur tatsächlich in die russische Richtung. Ich kann keinen Staat dafür verantwortlich machen. Unser Unternehmen ist keine Strafverfolgungsbehörde und uns fehlen die genauen Daten. Aber wir sehen üblicherweise, woher der Datenverkehr auf die Systeme des Opfers kommt. Und wir finden in der Schadsoftware gelegentlich kleine Spuren der Entwickler, die uns Hinweise auf deren Herkunft geben: Daten über Zeitzonen, russische Sprache, etc. Indiz für Indiz können wir so die Urheber von Angriffen verorten. Wir können allerdings nicht sagen, wer diese Leute bezahlt hat.

STANDARD: Was glauben sie, wer den Hack in diesem Fall gemacht hat?

Kaspersky: Vielleicht das Militär, vielleicht bezahlte Hacker, vielleicht Söldner. Wir könnten es erst sagen, wenn eine genaue Untersuchung durchgeführt werden würde. Die haben wir nicht gemacht, aber auch niemand anderer. Aber wenn die Daten im geheimen Dossier der US-Dienste auf russische Hacker hindeuten würden, wäre ich aber nicht überrascht.

STANDARD: Wächst die Spionagetätigkeit im Cyberraum?

Kaspersky: Im Consumer-Bereich haben wir einen Cloud-Service und sehen dort, wie viele Angriffe es gibt, welche Länder betroffen sind und aus welchen Ländern die Angriffe kommen. Im Regierungs- oder Unternehmensbereich sehen wir nur die Schadsoftware, wissen aber nicht wie oft diese eingesetzt wird. Derzeit gibt es etwa 100 Gruppen, die solche Schadsoftware und Spionage-Projekte laufen haben. Wir sammeln jeden Tag etwa 300.000 einzelne Schadobjekte. Diese Zahl wächst von Jahr zu Jahr. Im professionellen Schadsoftware-Bereich, geben hauptsächlich die Russen den Ton an.

STANDARD: Einer ihrer Manager wurde unlängst wegen des Verdachts auf Verrat von den russischen Behörden festgenommen. Was können sie über den Fall sagen?

Kaspersky: Wir wissen nicht viel darüber. Ruslan Stoyanov wurde verhaftet wegen einer Sache, die offenbar passiert ist, bevor er 2011 in unser Unternehmen eintrat. In unserem Unternehmen gibt es keine Ermittlungen, niemand von uns wurde befragt. Er ist verschwunden und nichts weiter ist passiert. Was ihm vorgeworfen wird, weiß ich offen gesagt nicht.

STANDARD: Wie arbeitet ihr Unternehmen mit den russischen Behörden zusammen?

Kaspersky: Wir haben die selben Beziehungen zu den russischen Behörden wie zu jenen vieler anderer Länder: Wir helfen bei der Strafverfolgung. Das machen wir in Deutschland, in Großbritannien oder auch in Österreich.

STANDARD: Apropos Österreich: Sie haben unlängst Innenminister Wolfgang Sobotka in Wien besucht. Worum ging es dabei?

Kaspersky: Ich kann darüber nicht viel sagen. Aber es ging um die Erhöhung des Schutzes vor Cyberkriminalität. Wir haben uns mit den österreichischen Experten ausgetauscht.

STANDARD: Wie ist Österreich in diesem Feld aufgestellt?

Kaspersky: Im Bezug auf Kriminalität gut. Bei der Bekämpfung von Cyber-Terrorismus stehen wir erst am Anfang – in Österreich und anderswo. Es gibt einen generellen Mangel an Experten, aber im Gegensatz etwa zu Deutschland werden die Dinge zentral und nicht von den Ländern gemanaged, das ist in diesem Fall effizienter.

STANDARD: Wo würden sie den schwächsten Punkt in den Systemen ausmachen?

Kaspersky: Wir machen sehr viele Penetrations-Tests und Sicherheits-Audits, es gibt kein System das sicher ist. Der kritischste Bereich ist die Stromversorgung. Darunter in der Pyramide liegen: Telekommunikation, Transport- und Finanzsysteme. Und das Gesundheitswesen natürlich.

STANDARD: Wäre eine Art Abrüstungsvertrag zumindest für staatliche Akteure im Cyber-Bereich hilfreich?

Kaspersky: Davon träume ich seit Jahren. Die Regierungen sollten übereinkommen, keine Cyberwaffen einzusetzen und den Cyberspace in Frieden zu lassen. Das gilt auch für Spionage. Die hat immer existiert und wird immer existieren, aber heute ist es einfach zu viel geworden. Es wäre auch gut, zu vereinbaren, die Social Media von Propaganda und Desinformation frei zu halten. Es würde so etwas brauchen wie die Nuklearvereinbarungen oder eine Genfer Konvention. Die gute Nachricht zum Schluß: Neuerdings spricht auch Microsoft von solchen Abmachungen. (Christoph Prantner, 18.2.2017)

Eugene Kaspersky (51) ist Gründer, Eigentümer und Chef des IT-Sicherheitsunternehmens Kaspersky-Lab mit Sitz in Moskau. Seit den 1980er Jahren entwickelt er Anti-Viren-Programme und IT-Dienstleistungen. Betreibt er einen (Reise-)Blog, in dem unlängst Wien prominent vorkam. Das Gespräch fand am Rande der Münchner Sicherheitskonferenz statt.

  • Eugene Kaspersky auf einem Archivbild aus dem Jahr 2014.
    foto: apa/hans klaus techt

    Eugene Kaspersky auf einem Archivbild aus dem Jahr 2014.

Share if you care.