Jewgeni Kasperski: "Die Hollywood-Filme könnten Wirklichkeit werden"

Er jagt Cyber-Kriminelle und deckt Spionage-Attacken auf. Was uns in der virtuellen Welt der Zukunft sonst noch erwartet, erklärt Jewgeni Kasperski im Interview.

Die Presse: Was passiert mit unseren Computern in den nächsten Jahrzehnten?

Jewgeni Kasperski: Die Betriebssysteme und die Software werden weitaus sicherer werden. Denn die bestehenden basieren auf den Ideen und der Architektur, die vor 30 bis 50 Jahren gestaltet worden sind. Wir leben im Cyber-Mittelalter. Wir haben neue Technologien, wissen aber nicht, wie wir sie in einer sicheren Art gestalten können. Denn eine Software zu entwickeln, die auf einem sicheren Betriebssystem basiert, ist viel teurer, als dasselbe in einer offenen und nicht sicheren Umgebung zu tun.

Und wie wird das Internet in 30 Jahren aussehen?

Ich denke, es wird keine größeren Veränderungen geben. Hinsichtlich Sicherheit erwarte ich als nächstes Attacken auf Smart-TV. In vielen Staaten gibt es vermehrt Services, bei denen für Videos und Filme zu zahlen ist. Es ist eine Frage der Zeit, bis die Kriminellen das entdecken. Dann kommen Smart Cars und Smart House, also das Internet der Dinge. Alles, was wegen Geld attackiert werden kann, wird attackiert werden. Ich fürchte, dass wir auch zunehmend Attacken auf die kritische Infrastruktur sehen werden. Die Attacke gegen ein Stahlwerk voriges Jahr in Deutschland hat gezeigt, dass das möglich ist.

Sie sprechen vom Dezember 2014 als Hacker einen Hochofen in Deutschland schwer beschädigt haben?

Ja, das wurde bekannt gegeben ohne den Namen des Werks zu nennen. Das Büronetzwerk wurde offenbar infiziert, und danach das Industrienetzwerk. Am Ende wurde ein Sicherheitsstopp des Hochofens in der Anlage ausgelöst – für ein Stahlwerk bedeutet das einen riesigen Schaden. Ich habe Mitarbeiter der deutschen Cyberpolizei im Jänner getroffen, den Namen des Werks haben aber auch sie mir nicht verraten.

Wer steckt hinter solchen Attacken?

Da werden Hacker engagiert, um Kontrollsysteme von Industrie oder Logistik zu attackieren. Oder etwa um Kohle von Kohleminen oder Öl von Ölanlagen zu stehlen. In der Ukraine etwa wird Getreide auf diese Weise gestohlen. Das geht so: Der Bauer schickt Getreide zu einer Fabrik, es wird abgewogen und weiterverarbeitet. Später entdeckt man, dass das Gewicht nicht stimmt. Aber man kann nicht mehr eruieren, ob vielleicht die Waage manipuliert worden ist – es könnte ja auch am Regen liegen. Die Polizei ist dafür nicht geschult. Vor eineinhalb Jahren wurde das Verladesystem im Hafen von Antwerpen attackiert, um so Kokain an den Kontrollen vorbei zu entladen. So agiert die traditionelle Mafia auch vermehrt über den Cyberspace.

Wie sehen die gefährlichsten Angriffe aus?

Das sind die Attacken auf kritische Infrastruktur. Auf physische Systeme oder auf kritische Daten – aber nicht, um sie zu stehlen, sondern um sie zu zerstören. 2012 etwa wurde das Finanzsystem aller Großbanken in Südkorea attackiert – durch Backup-Speicherungen konnte es aber schnell wiederhergestellt werden. Eine ähnliche Attacke gab es 2011 auf die saudische Ölgesellschaft Saudi Aramco, sodass der Konzern zwei Wochen lang nicht arbeiten konnte. Das Blöde war, dass die Backup-Daten hier über dasselbe Netzwerk gelaufen sind. Alle Daten wurden gelöscht. So konnten sie nur den physischen Schaden abwenden.

Wie gut sind Länder wie Deutschland oder Österreich bei der Cyber-Sicherheit aufgestellt?

Gute Frage. Die großen Staaten haben natürlich mehr Ressourcen, um da zu investieren. Gleichzeitig haben sie natürlich weitaus mehr Gebiete, die sie schützen müssen. Große Staaten können die Verantwortung zwischen mehreren Organisationen und Departements splitten. Kleinere wie Österreich können das nicht. Alle haben heute Angst. Aber das war nicht immer so. Vor fünf Jahren hat man das noch abgetan, wenn ich mit Staatsvertretern etwa über Industriesicherheit gesprochen habe.

Sie haben Kontakt zur deutschen Polizei?

Ja. Dort hat man tatsächlich Angst. Und man ist kurz davor, eine Cyber-Security-Strategie zu starten. In Österreich ist die Innenministerin dafür verantwortlich. Als ich das letzte Mal in Österreich war, hatte ich ein Treffen mit Vertretern österreichischer Firmen und der Regierung. Also alle, die Opfer solcher Attacken werden könnten – kritische Infrastruktur: Kraftwerke, Transport, Finanzsektor.

Sie haben die Attacke auf das Finanzsystem in Südkorea erwähnt. Spinnen wir den Gedanken weiter: Wenn Kriminelle in das Bankensystem eindringen und auf „Löschen“ drücken, können Sie nicht auch weltweit einen Crash auslösen?

Erinnern Sie sich an den Film „Fight Club“? Am Ende brechen die Gebäude der Finanzorganisationen physisch zusammen. Aber man muss sagen: Ein Crash ist nicht so einfach auszulösen. Denn die Banken haben Backups. Es ist nicht einfach, alle Finanzdaten zu löschen. Da muss ich mich jetzt etwas zurückhalten, weil ich nicht gern mit Journalisten über die möglichen Szenarien rede. Aber ich muss sagen, es gibt schwache Stellen im Finanzsystem, die attackiert werden können – und zwar mit einem sichtbaren Schaden für Einzelstaaten oder sogar global.

Was ist mit den Zentralbanken?

Ich weiß nicht, wie ihre Netzwerke aussehen, denn sie teilen diese Information nicht mit. Aber die Hollywood-Filme könnten Wirklichkeit werden. Mithilfe von professionellen Hacking-Gangs und Insidern, um alle Daten im System zu zerstören.

Es hat viel Aufsehen erregt, als Sie Anfang Juni enthüllten, dass mittels einer Spionagesoftware Duqu 2.0 gegen die Iran-Atomgespräche in Österreich und der Schweiz spioniert wurde. Was passierte konkret?

Da muss ich ausholen. Wahrscheinlich hat Kaspersky Lab das weltweit beste Team von Security-Experten. Und genau unsere Firma wurde ebenfalls von Duqu 2.0 attackiert. Wahrscheinlich dachten die Kriminellen, dass sie absolut sicher sind. Es war extrem professionell und es war fast unmöglich, Weg und Zeitpunkt der Infizierung zu erkennen.

Also haben Sie es zufällig herausgefunden, weil Ihre Firma auch attackiert wurde?

Nun, zwei Ereignisse fielen zeitlich zusammen. Wir haben einen ganz ausgezeichneten Experten, der quasi gerochen hat, dass da etwas nicht stimmt. Und vielleicht ein kleines Wunder zusätzlich. Ich fürchte, dass man diese Art von Attacke nicht aufdecken kann, wenn man nur die Werkzeuge oder nur ein Wunder oder nur Experten hat. Die Kombination dieser drei führte zum Ergebnis. Und wir waren wohl das falsche Ziel.

Und wer steckt dahinter?

Das würden wir auch gern wissen. Wir haben nur technische Informationen, kennen die Algorithmen und können erklären, wie sich die Malware im Netz verhält. Technisch konnten sie Dateien, Netzwerk-Verkehr und Gespräche aufzeichnen. Vielleicht auch Videos. Es war eine sehr komplizierte Malware. Jemandem zuordnen können wir sie nicht.

Wir haben gehört, man sei in der IT-Szene überrascht, dass es in der Ukraine-Krise zu keinem Cyber-Krieg zwischen der Ukraine und Russland gekommen ist. Sie auch?

Ja. Ich hatte erwartet, dass Aktivisten und Kriminelle von beiden Seiten aktiver sind. Wir sehen nichts auf unserem Radar. Es ist eher so, dass Kriminelle auf beiden Seiten kooperieren – Business ist offenbar Business.

Und zwischen Osten und Westen?

Kriminelle Attacken gibt es immer. Und Spionage – und zwar, soweit wir von den technischen Details her sehen, vor allem auf Englisch, gebrochenem Englisch, Russisch und Chinesisch.

Waren Sie überrascht, dass Merkels Handy von den Amerikanern abgehört wurde?

Nun, shit happens. Generell würde ich sagen, dass es eine sehr schlechte Idee ist, einen Präsidenten abzuhören. Das ist idiotisch. Da ist es besser, meine Firma auszuspionieren.

Wie groß ist die Bedrohung durch staatliche Überwachung für die Bürger?

Dass man Sie kontrollieren kann, wenn Sie ins Internet gehen, ist keine große Sache. Überwachung durch den Staat ist nicht das, was mich am meisten schreckt. Das gibt es seit Langem und ist einfach Realität. Für Deutschland oder Österreich ist das natürlich eine große Sache, weil man dort einen sehr strikten Schutz der Privatsphäre hat. In Island übrigens auch. Aber es ist keine große Sache, denn man kann seine Daten leicht schützen, indem man etwa Verschlüsselungsprogramme verwendet. Aber ich muss sagen, ich sende bei Weitem nicht alle meine E-Mails verschlüsselt.

Warum nicht?

Wozu auch? So wie viele schicke ich Nachrichten, die man früher mit einer Postkarte versendet hätte. In der Art „Hallo Mama, ich bin hier in Lech skifahren“. Der Unterschied zur Postkarte ist freilich, dass man im Internet auch aufgrund solcher Informationen Metadaten über Sie sammeln kann.

China baut bekanntlich riesige Datenbanken auf.

Die USA nicht? Und einige andere Staaten wohl auch. Das ist nicht sehr erfreulich. Aber es gibt auch die gute Seite: Wie viele Terrorangriffe wurden mit solchen Daten schon gestoppt? Wie viele Kriminelle ausgeforscht?

Was ist für die Bürger ein größeres Problem als staatliche Kontrolle?

Die kleine und die mittlere Kriminalität, die wahllos Computer rund um die Welt infiziert. Sie fischen zuerst mal alles zusammen, was sie bekommen können, und holen sich dann die besten Fische aus dem Netz. Ihre Attacken sind von mittlerem oder niedrigem Niveau, nicht sehr kompliziert. Zwar ist der Schaden, den sie bei Banken oder Privaten anrichten, durchaus beachtlich, aber es ist wie eine Grippe, die eben das ganze Jahr über anhält. Schlimmer als das sind zielgerichtete Angriffe von sehr professionellen Gruppen von Cyber-Kriminellen.

Wie sehen solche Attacken konkret aus?

Die interessieren sich für das Opfer und wissen, wer das Opfer ist. Sie attackieren gezielt Banken, Fabriken, Militäreinrichtungen, Botschaften, staatliche Organisationen. Und sie sind auf Ihre Daten aus. Sie wollen etwa die Informationen aus dem Inneren der Bank oder aus der Finanzabteilung eines Unternehmens. Und ich bin überzeugt, dass diese geplanten Attacken zuvor auch getestet werden. Ein Unternehmen ist beispielsweise Kunde einer Bank: Wenn nun die Kriminellen das Unternehmen attackieren wollen, müssen sie Kunden derselben Bank sein, um dasselbe Verschlüsselungsprogramm und dieselbe Software zu bekommen und dann dasselbe Business simulieren zu können. Dann wird erst mal ein Angriff simuliert und schließlich das Opfer gezielt attackiert.

Sie arbeiten mit Regierungen und mit der Polizei zusammen. Ihnen werden auch Verbindungen zum russischen Geheimdienst FSB nachgesagt...

...natürlich habe ich die. Und weiter? Wer hat denn in der hochprofessionellen Attacke der russischsprachigen internationalen Bande auf über 100 Banken in 30 Ländern im Februar dieses Jahres ermittelt? Der FSB. Und wir hatten mit allen Sicherheitsorganen in diesen Ländern zu tun. Hören Sie: Wir sind in Kontakt mit vielen Behörden auf nationaler und internationaler Ebene. Wir arbeiten sehr eng mit ihnen zusammen. Wir sind dem Cyber-Departement im FSB einfach deshalb näher, weil die meisten Profis in der Cyber-Kriminalität aus Russland kommen. Wir und die FSB-Leute sind vielleicht nicht enge Freunde, aber wir kennen einander. In der Malware ist die am meisten verbreitete Sprache Chinesisch. Die zweite ist Spanisch bzw. Portugiesisch. Aber die professionellsten Attacken kommen aus Russland.

Arbeiten Sie auch mit den Amerikanern zusammen?

Ja. Wir sind eine Privatfirma. Und noch eines: Nach all den politischen Vorgängen der letzten Zeit ist die Kommunikation auf politischer Ebene schwächer, unsere Kooperation aber stärker geworden. Für die Amerikaner ist es jetzt schwieriger, das russische Innenministerium zu kontaktieren. Deshalb kontaktiert man uns. Und mit dem Wort „uns“ meine ich nicht nur unser Office hier in Moskau, sondern unser Team von Experten, das rund um die Welt sitzt. Zu Ihrer Beruhigung: Diese Leute, die keine Russen sind, haben keine Verbindung zum FSB, aber sie haben eine zu den lokalen Sicherheitsbehörden.

("Die Presse", Print-Ausgabe, 27.06.2015)