{"id":28574,"date":"2022-05-20T14:11:27","date_gmt":"2022-05-20T12:11:27","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28574"},"modified":"2022-05-20T14:11:27","modified_gmt":"2022-05-20T12:11:27","slug":"interview-ivan-kwiatkowski","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/interview-ivan-kwiatkowski\/28574\/","title":{"rendered":"Ivan Kwiatkowski: „Ich bin durch Zufall in die Cybersicherheitsbranche geraten“"},"content":{"rendered":"

Ivan lebt in Clermont-Ferrand, mitten im Herzen Frankreichs. Er schreibt Fantasy-Romane, springt gelegentlich Fallschirm und m\u00f6chte jeden Tag zu einem unvergesslichen machen. Er ist Mitglied unseres Top-Experten-Teams GReAT<\/a> (Global Research and Analysis Team<\/em>), das Carbanak, Cozy Bear, Equation und viele andere weltweit bekannte Bedrohungsakteure und ihre ausgekl\u00fcgelte Malware aufgedeckt haben.<\/p>\n

Ivan, wenn ich deinen Namen lese, muss ich einfach mit dieser Frage zu beginnen: Hast du slawische Wurzeln?<\/strong><\/p>\n

Mehr oder weniger. Meinen Namen habe ich von meinem Gro\u00dfvater v\u00e4terlicherseits geerbt. Das Patronym \u201eKwiatkowski\u201c stammt aus Polen, aber komischerweise war dies gar nicht sein \u201erichtiger\u201c Name: Denn mein Opa war Adoptivkind und sein \u201erichtiger\u201c Name ist unbekannt, genauso wie seine Herkunft.<\/p>\n

Du untersuchst cyberkriminelle Gruppierungen. Wie bist du in diesen Beruf eingestiegen? Ich bezweifle stark, dass es an der Universit\u00e4t den Studiengang Cybersicherheit gab.<\/strong><\/p>\n

Fr\u00fcher gab es keine Lehrpl\u00e4ne f\u00fcr Cybersicherheit, geschweige denn Kurse \u00fcber Malware-Analysen und dergleichen. Cybersicherheit ist ein Bereich, in den ich zuf\u00e4llig geraten bin.<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

Um 2008 herum, w\u00e4hrend meines Informatikstudiums, dachte ich, ich w\u00fcrde im Bereich der k\u00fcnstlichen Intelligenz arbeiten. Ich war kurz davor f\u00fcr ein Praktikum nach Vancouver aufzubrechen und musste meinen Internetanschluss k\u00fcndigen, weil ich w\u00e4hrend meiner Zeit im Ausland keine Geb\u00fchren f\u00fcr den Internetanschluss zahlen wollte. Ich kontaktierte meinen ISP-Anbieter, schilderte die Situation und wurde darum gebeten, eine E-Mail mit meinem Anliegen zu schicken (das war ungef\u00e4hr einen Monat vor meiner Abreise).<\/p>\n

Ich tat genau das, und nur wenige Tage sp\u00e4ter hatte ich keinen Internetzugang mehr. Noch nie in der Geschichte der ISPs wurde eine Kundenanfrage so effizient und schnell bearbeitet! Aber f\u00fcr einen Informatikstudenten war es unvorstellbar, einen Monat ohne Internet zu leben. Leider konnte mein ISP den Zugriff nicht wiederherstellen \u2013 oder, was meiner Meinung nach wahrscheinlicher ist, er wollte es schlichtweg nicht. Also fing ich an, mich mit der Sicherheit von WLAN-Netzwerken zu befassen, um \u2026 ja, Schande \u00fcber mein Haupt, vor\u00fcbergehend den Internetzugang eines Nachbarn bis zu meiner Abreise zu hijacken.<\/p>\n

Damals war das von allen verwendete Verschl\u00fcsselungsprotokoll WEP \u2013 mehr als unsicher. Nachdem ich mir also einen ersten Eindruck \u00fcber das Thema Computersicherheit (oder wohl eher fehlende<\/em> Computersicherheit) verschaffen konnte, war mir sofort klar, dass ich in den kommenden Jahren weiter auf diesem Gebiet forschen w\u00fcrde. Dar\u00fcber hinaus f\u00fchlte es sich vern\u00fcnftiger an, diesen Karriereweg einzuschlagen, als in Zukunft wegen unerbetener Recherchen verhaftet zu werden.<\/p>\n

Zu diesem Zeitpunkt habe ich die k\u00fcnstliche Intelligenz umgehend an den Nagel geh\u00e4ngt und angefangen, mich neben dem Studium selbstst\u00e4ndig mit Cybersicherheit zu besch\u00e4ftigen. Nach meinem Abschluss konnte ich mich dann auf eine Stelle in diesem Bereich bewerben \u2013 und bin seitdem dabei geblieben!<\/p>\n

Lustig, dass du das sagst, denn meine n\u00e4chste Frage w\u00e4re gewesen, ob es m\u00f6glich ist, Sicherheitsforscher zu werden, wenn man kein leidenschaftlicher Hacker ist?<\/strong><\/p>\n

Ich w\u00fcrde schon sagen, dass es ein Job ist, der viel Leidenschaft und Hingabe erfordert, was normalerweise sehr hartn\u00e4ckige Leute anzieht. Eine Eigenschaft, die \u00fcbrigens sehr zum Hackergeist geh\u00f6rt.<\/p>\n

\"\"<\/p>\n

\u00a0<\/p>\n

Wie bist du bei Kaspersky gelandet?<\/strong><\/p>\n

Zu Beginn habe ich in Paris f\u00fcr einige kleine Unternehmen gearbeitet, die Infosec-Dienstleistungen anbieten. Die Arbeit war zwar interessant, aber irgendwann \u00fcberkam mich das Gef\u00fchl, dass ich einen Punkt erreicht hatte, an dem ich wollte, dass meine Arbeit etwas bewirkt \u2013 wirklich etwas bewirkt. Der Wechsel in die Threat Intelligence schien mir der richtige Weg, um genau das zu erreichen.<\/p>\n

Ich habe mich 2018 f\u00fcr Kaspersky entschieden, unmittelbar nachdem eine sehr intensive negative Medienkampagne auf das Unternehmen eingeprasselt war. Meine Intuition sagte mir, dass ein Cyber-Defense-Team, das es geschafft hatte, so viele Leute in den Wahnsinn zu treiben, etwas richtig gemacht haben muss. Und nun, als Teil dieses Teams, kann ich sagen: Ich hatte Recht!<\/p>\n

Das Team von FireEye hat einmal <\/strong>gesagt<\/strong><\/a>, dass es bei der \u00f6ffentlichen Offenlegung von Malware Diskretion walten l\u00e4sst: Stammt Malware beispielsweise von einer US-amerikanischen Regierungsbeh\u00f6rde, lassen sie sich bei der \u00f6ffentlichen Bekanntgabe Zeit. F\u00fcr ein amerikanisches Unternehmen ist das eine verst\u00e4ndliche Position. Aber was ist mit GReAT? Euer Team ist international, mit Forschern aus aller Welt. Wie l\u00f6st ihr derartige Angelegenheiten?<\/strong><\/p>\n

Ich habe keine besonderen Bedenken, \u00fcber Malware m\u00f6glicherweise russischen, amerikanischen oder franz\u00f6sischen Ursprungs zu recherchieren. Aber selbst, wenn ich welche h\u00e4tte, g\u00e4be es viele andere Teamkollegen, die gerne an diesen Bedrohungsakteuren arbeiten w\u00fcrden. In diesem Sinne gibt es keine Grenzen daf\u00fcr, welche Angreifer wir verfolgen k\u00f6nnen.<\/p>\n

Ich denke, es sollte eine klare Trennung zwischen Angriff und Verteidigung geben. Manchmal haben Nationalstaaten legitime Gr\u00fcnde, Cyberangriffe durchzuf\u00fchren (z. B. im Rahmen der Terrorismusbek\u00e4mpfung), und manchmal eben nicht (beispielsweise beim Diebstahl geistigen Eigentums). Keiner von uns bei GReAT ist qualifiziert, der Schiedsrichter dar\u00fcber zu sein, welche Aktionen legitim sind und welche nicht.<\/p>\n

\"Interview<\/p>\n

Wie der Philosoph Montesquieu im 18. Jahrhundert bereits sagte: \u201eMacht stoppt Macht\u201c. Staaten \u00fcben ihre Macht aus, und wir als Cyberverteidigungsunternehmen haben die Macht, ihnen das Leben schwerer zu machen. Seit es uns gibt, m\u00fcssen sie es sich zweimal \u00fcberlegen, bevor sie in die Offensive gehen. Durch uns wird ihre Macht im Zaum gehalten und nicht mehr exzessiv missbraucht. Das ist f\u00fcr mich Grund genug, die Recherche aller Cyber-Aktivit\u00e4ten zu rechtfertigen \u2013 unabh\u00e4ngig von ihrer Herkunft.<\/p>\n

Kasperskys Existenz auf dem Markt der Threat-Intelligence-Markt ist unerl\u00e4sslich, und unter keinen Umst\u00e4nden sollte zugelassen werden, dass der einzige blockfreie Anbieter abdanken muss. Ich hoffe, dass wir all das \u00fcberstehen und auch in Zukunft an allen APTs weiterarbeiten k\u00f6nnen \u2013 egal, woher ein Angriff stammt!<\/p>\n

Im M\u00e4rz hat das GReAT-Team ein Webinar mit einer Analyse von <\/strong>Cyberangriffen auf die Ukraine<\/strong><\/a> abgehalten: HermeticWiper, WisperGate, Pandora\u2026 Gleichzeitig gab es jedoch eine Welle von Angriffen auf russische Organisationen: Wiper, DDoS, Spear-Phishing. Es gibt jedoch keine speziellen Ver\u00f6ffentlichungen von GReAT \u00fcber diese Angriffe. Wieso?<\/strong><\/p>\n

Es ist vor allem eine Frage des Ausma\u00dfes. Die Cyberangriffe auf die Ukraine waren massiv und sehr prominent, da sie zerst\u00f6rerische Hintergr\u00fcnde hatten: Datenzerst\u00f6rung, Ransomware usw. Viele unserer Konkurrenten sind auch in der Ukraine sehr pr\u00e4sent; manchmal arbeiten sie sogar zusammen, was es erm\u00f6glicht, sehr genaue Daten dar\u00fcber zu erhalten, was im Land selbst vor sich geht. Dies f\u00fchrt zu einer erheblichen Berichterstattung in den Medien.<\/p>\n

Einige Angriffe zielen tats\u00e4chlich auf Russland ab, erhalten aber weniger Aufmerksamkeit. Wir haben einige davon in unserer privaten Berichterstattung behandelt. Und wir verfolgen derzeit eine Reihe von (haupts\u00e4chlich chinesischsprachigen) Akteuren, die in der Region aktiv sind. Aber mir sind keine ernsthaft destruktiven Aktivit\u00e4ten bekannt.<\/p>\n

\"Interview<\/p>\n

Die Gruppe Anonymous behauptet, russische Websites unkenntlich gemacht zu haben. Glaubst du, dass diese \u201eAnonymous\u201c-Aktionen mit dem bereits seit 15 Jahren aktivem Kollektiv zusammenh\u00e4ngen?<\/strong><\/p>\n

Ich glaube, Anonymous ist bereits seit vielen Jahren keine Graswurzelbewegung mehr. Obwohl es vermutlich noch immer einen gewissen echten Hacktivismus unter Verwendung dieser Bewegung geben mag, ist es unbestreitbar, dass APTs diese Persona gelegentlich missbraucht haben, um ihren eigenen Informationskrieg zu f\u00fchren.<\/p>\n

Grunds\u00e4tzlich sollten Forscher niemals die Selbstzuschreibung ber\u00fccksichtigen und sich ausschlie\u00dflich auf technische Elemente konzentrieren, wenn sie versuchen herauszufinden, welche Gruppe f\u00fcr einen Angriff verantwortlich sein k\u00f6nnte.<\/p>\n

Einige europ\u00e4ische Regierungen raten ihren B\u00fcrgern, Kaspersky-Produkte nicht mehr zu verwenden. Frankreich scheint jedoch so neutral wie m\u00f6glich zu sein. Liegt das an den aktuellen Wahlen? Oder haben die Menschen in Frankreich wirklich eine andere Einstellung zum Ukraine-Konflikt?<\/strong><\/p>\n

Ich denke, es liegt weniger an den Franzosen selbst, sondern viel mehr an den Institutionen des Landes. ANSSI, die Regulierungsbeh\u00f6rde f\u00fcr Cybersicherheit, hat sich immer bem\u00fcht, eine neutrale Position einzunehmen. Davon abgesehen denke ich, dass Frankreich in Bezug auf den Ukraine-Konflikt die gleiche Wahrnehmung wie der Rest Europas teilt. Vor allem in der Wahlsaison m\u00f6chte kein Politiker mit Wladimir Putin in Verbindung gebracht werden.<\/p>\n

Wie sieht es mit der Kommunikation von GReAT mit dem Rest der Infosec-Welt aus? Einige Organisationen brechen die Verbindungen zu Kaspersky ab. Wie wird das deine Arbeit beeinflussen?<\/strong><\/p>\n

Das Hauptproblem f\u00fcr uns stellen US-Unternehmen dar, von denen wir bis vor Kurzem noch einige Dienstleistungen in Anspruch genommen haben. Sie erw\u00e4gen, die Verbindung zu uns abzubrechen, oder haben unseren Zugriff auf ihre Tools bereits eingeschr\u00e4nkt. Selbstverst\u00e4ndlich werden dadurch die F\u00e4higkeiten in Bezug auf unsere t\u00e4gliche Forschung beeintr\u00e4chtigt.<\/p>\n

Was den Austausch mit Branchenkollegen betrifft, werden einige auf professioneller Ebene nicht mehr mit uns sprechen. Obwohl die pers\u00f6nlichen Beziehungen, die wir zu anderen Forschern haben, gr\u00f6\u00dftenteils unber\u00fchrt bleiben.<\/p>\n

Dabei sollte allen klar sein, dass weniger Informationsaustausch auch die F\u00e4higkeit der gesamten Branche reduziert, unsere gemeinsame Mission angemessen zu verfolgen.<\/p>\n

\u00a0<\/p>\n