Ein Interview mit Eugene Kaspersky

30 Sep 2012

Eugene Kaspersky führt ein interessantes und vielseitiges Leben, mit vielen Abenteuern, Erfolgen und Herausforderungen. Er hat schon viel gesehen und erlebt, aber als er erfuhr, dass er einen Ehrendoktortitel von der Plymouth University in England erhalten soll, war er verblüfft. Aufgeregt, und auch ergriffen. Aber auch recht überrascht, denn wenn – seiner Meinung nach – der Geschäftsführer einer Sicherheitsfirma wichtig genug ist, solch eine Ehre zu erhalten, ist dies keine gutes Zeicher dafür, wie es um Online-Angriffe steht.

In einem Interview direkt vor der Zeremonie in Plymouth spricht Kaspersky über den aktuellen Stand der Cyber-Sicherheit, die größten Bedrohungen für die Nutzer innerhalb der nächsten Monate und Jahre, sowie darüber, ob die internationale Rechtslage bezüglich Cyber-Kriminalität sich je verbessern wird.

Frage: Was war Ihr erster Gedanke, als Ihnen mitgeteilt wurde, dass Sie die Ehrendoktorwürde erhalten?

Eugene Kaspersky: Mein erster Gedanke war „Meinen die das ernst?“ Ich war überrascht. Aber es war eine gute Nachricht und ich bin sehr stolz darauf, eine solche Auszeichnung zu erhalten. Ich hatte nicht damit gerechnet. Es kam völlig unerwartet. Ich habe einmal eine Auszeichnung für Wissenschaft und Technologie vom russischen Präsidenten erhalten, und als ich davon erfuhr waren wir gerade in New York und ich bin den halben Tag völlig stolz herumgelaufen. Diesmal war es genauso. Mein zweiter Gedanke war jedoch, dass wenn jemand aus der Sicherheitsbranche so wichtig ist, stimmt irgendetwas nicht. Es bedeutet, dass die Angriffe immer schlimmer werden.

Frage: Sie arbeiten seit langem an Bildungsprogrammen. Glauben Sie, dass eine Sicherheitserziehung für Nutzer ebenso wichtig ist, wie für Firmen und Studenten?

Eugene Kaspersky: Ja. Unsere Bildungsprogramme führen wir wirklich sehr gut aus. Ich habe mit einigen Leuten von der Universität darüber gesprochen und sie finden sie ebenfalls sehr gut. Es zeigt, dass unsere Bildungsprogramme funktionieren, dass wir unsere Arbeit gut machen und vor allem auch mit den richtigen Leuten. Es ist eine gute Idee, die Nutzer bezüglich der Sicherheit aufzuklären, vor allem über Cyber-Kriminalität, da dies ihre größte Sorge ist. Andere Gruppen sorgen sich eher um Cyber-Spionage. Es gibt sehr qualifizierte Leute, die solche Angriffe ausführen und wir brauchen Personen mit noch besseren Fähigkeiten auf unserer Seite. Die Ausbildung hilft dabei.

Frage: Welches sind die ein oder zwei größten Bedrohungen, die für Nutzer Ihrer Ansicht nach gerade am gefährlichsten sind?

Eugene Kaspersky: Ich sorge mich um die App-Stores. Es gibt zwei Methoden, um Geräte wie iPhones und iPads zu infizieren: Schwachstellen oder gefälschte Software mit Backdoors. Ich befürchte, dass die Menschen diese gefälschte Sofware benutzen werden. Es ist ein logischer Angriff und wir haben es oft genug bei Android miterlebt.  Wir wissen nicht, ob dies auch auf dem iPhone passiert, aber es wäre nur logisch. Bei Apple reicht ein Spiel oder eine Software, die die Leute interessiert, jemand baut eine Backdoor ein und diese aktiviert sich ausschließlich auf dem entsprechenden Gerät. Wenn ich mir dieses Szenario vorstelle, tun das andere bestimmt auch.  Bei Android muss die Malware nicht einmal auf offizielle Seiten hochgeladen werden, da es offener ist und man Anwendungen auch auf anderen Seiten erhalten kann.  Jetzt gibt es auch einen App-Store für Windows 8. Aber es ist wahrscheinlich nicht einmal notwendig, diesen direkt anzugreifen, da gefährliche Links zu Malware-Seiten auch recht effektiv sind.

Frage: Erschweren all diese Geräte den Schutz der Leute heutzutage?

Eugene Kaspersky: Viele meinen, dass sie mit ihren iPhones und iPads auf der sicheren Seite sind. Sie denken nicht darüber nach, dass ihre Telefone auch Computer sind. Bei den Tablets ist das anders, da sie mehr wie richtige Computer aussehen. Es ist also eine Frage der Sichtweise. Die Herausforderung der Sicherheitsfirmen liegt daher darin, die Leute darüber aufzuklären. Im Moment ist das iPhone sicher, aber das kann sich ändern. Es ist die gleiche Situation wie mit dem Flashback-Trojaner auf dem Mac. Cyber-Kriminalität leidet im Moment ein wenig darunter, dass es keine Monokultur gibt. Es gibt Windows und Android und das iPhone, sowie weitere Plattformen. Es wird dadurch schwieriger, viele Computer gleichzeitig zu infizieren. Sie werden etwas Zeit brauchen, um sich an die neuen Technologien anzupassen und die neuen Geräte angreifen zu können.

Frage: Also müssen wir irgendwann mit Angriffen auf alle Geräte rechnen, sogar auf solche, die eigentlich gar keine Computer sind?

Eugene Kaspersky: In der Zukunft werden wir sogar Haushaltsgeräte besitzen, die Angriffsziele darstellen. Einer unserer Forscher hat sich gerade einen Heimtrainer gekauft, der mit Android funktioniert, wobei alle Daten in der Cloud gespeichert werden. Damit diese auf andere Geräte übertragen werden können. Die Kriminellen werden jetzt mit der Herausforderung konfrontiert, sich in einer Welt von mehreren Anbietern zurecht zu finden. Die Nutzer aber sind mit Kriminellen konfrontiert, die nicht verschwinden werden.

Frage: Ich glaube, dass sich viele Leute fragen, warum Cyber-Kriminalität so schlimm ist, aber nur so wenige dafür ins Gefängnis wandern. Ändert sich das nun?

Eugene Kaspersky: Die gute Nachricht ist, dass nationale und internationale Cyber-Sicherheitsabteilungen die Cyber-Kriminalität sehr ernst nehmen. Die Polizei arbeitet bei diesem Thema auch immer ernsthafter und es kommt immer häufiger zu Festnahmen. Sicherheitsmaßnahmen werden besser und die Kriminellen müssen nun mit zwei Herausforderungen umgehen: mit besserem Schutz und professionellerer Cyber-Polizei.