Cybersicherheit "Ein großer Angriff noch in diesem Jahr"
mm: Herr Kaspersky, derzeit häufen sich die Nachrichten über Hacker-Attacken. Die New York Times hat von Angriffen berichtet, die Washington Post, Twitter, Facebook und Apple. Hat die Cyber-Kriminalität tatsächlich zugenommen oder sind die Unternehmen angesichts publik gewordener Angriffe eher bereit, selbst Angriffe einzugestehen?
Kaspersky: Alles. Die Zahl der Angriffe ist gestiegen, sie sind in den vergangenen Jahren sehr viel intelligenter geworden und man liest von immer neuen Angriffen in der Zeitung. Aber nicht nur das: Immer öfter sind wirklich sensible Informationen betroffen. Wenn große Portale wie Gamigo, Last.FM or Yahoo gehackt werden, sind Millionen Menschen betroffen.
mm: Wenn beispielsweise Facebook mitteilt, dass es eine Attacke gegeben hat, diese aber erfolglos verlaufen ist, glauben Sie das?
Kaspersky: Den Wahrheitsgehalt so einer Aussage können wir nicht überprüfen.
mm: Laut einer Sicherheitsfirma sollen die kürzlichen Attacken auf diverse US-Unternehmen von China ausgegangen sein. Auch deutsche Behörden gehen offenbar von einem Ursprung in China aus, was die Volksrepublik aber bestreitet. In wie viel Prozent der Fälle lässt sich die Quelle eines solchen Angriffs überhaupt klar feststellen? Und falls die Täter aus China kommen: Was bringen ihnen die gehackten Informationen?
Kaspersky: Das ist schwer zu beantworten. Da wir über sehr ausgeklügelte Angriffe sprechen, wissen diejenigen, die dahinter stehen, genau was sie tun und wie sie ihre Spuren verwischen. Die Angriffe werden über zahlreiche bereits infizierte Geräte in der ganzen Welt ausgeführt, die als Proxies dienen und exponiert sind. Von wo der Angriff tatsächlich stammt, kann man nicht erkennen. Manchmal entdeckt man Nachrichten oder Kommentare in der Malware und kann Rückschlüsse aufgrund der verwendeten Sprache ziehen. Aber man muss sich immer darüber im Klaren sein, dass dies falsche Fährten sein können, die jemand absichtlich gelegt hat. Es ist wie ein Puzzle. Manchmal bekommt man ein ziemlich klares Bild, manchmal nicht. Das Ziel des Informationssammelns lässt sich einfach zusammenfassen: Wissen ist Macht - egal ob die Attacke wirtschaftlicher oder politischer Natur ist.
mm: Es gibt Behörden, die über Monate und sogar Jahre ausspioniert wurden, ohne es überhaupt zu merken. Glauben sie, dass dies auch bei vielen Firmen der Fall ist? Und wie hoch ist wohl der Anteil dieser unentdeckten Attacken?
Kaspersky: Groß. Spionage-Angriffe unterscheiden sich in vielerlei Hinsicht von "normalen" Attacken. Sie sind deutlich raffinierter und viel stiller. Das bedeutet, dass die Malware so gebaut ist, dass sie in aller Heimlichkeit arbeitet und keine Fingerabdrücke hinterlässt. Je höher angesiedelt das Ziel, umso mehr Zeit und Geld wenden die Angreifer für die Attacke auf. Das gilt sowohl für Behörden als auch für wichtige Unternehmen.
"Email ist eines der ältesten und am häufigsten genutzten Einfallstore"
mm: Welches Einfalltor nutzen die Hacker am häufigsten?
Kaspersky: Einer der noch immer am meisten genutzte Weg eines gezielten Angriffes ist auch einer der ältesten: Email. Allerdings haben die Angriffe von heute nichts mehr mit den Spam-Mails mit verseuchten Anhängen zu tun, wie es noch in den 90ern der Fall war. Der Inhalt ist auf spezielle Mitarbeiter zugeschneidert. Und angesichts der Tatsache, dass heutzutage fast jeder Mitglied bei sozialen Netzwerken wie Facebook, Twitter oder LinkedIn ist, ist es ein Leichtes, sich die dafür nötigen Infos zu beschaffen.
mm: Was könnte ein Hinweis für ein bislang unbemerktes Eindringen von Hackern sein?
Kaspersky: Das ist verzwickt. Wenn der Angriff gut vorbereitet und getarnt ist, ist es schwer, überhaupt etwas festzustellen.
mm: Neben politischen Aktivisten und wirtschaftlich motivierten Hackern scheinen auch immer mehr Staaten Gefallen am Hacken gefunden zu haben. Auf das Konto welcher Gruppe gehen nach Ihrer Ansicht die meisten Attacken?
Kaspersky: Es gibt eine Menge Spieler da draußen. Und oft sind sie auch noch an der gleichen Art von Informationen interessiert. Daher ist es schwer zu beurteilen, wer hinter einer spezifischen Attacke steckt. Angesichts der Tatsche, dass auch noch die tatsächliche Zahl der Angriffe unbekannt ist, kann man darüber also keine werthaltige Aussage treffen.
mm: Wenn man Berichte über intelligente Hacker- oder Spionageangriffe liest, scheint 100-prozentiger Schutz nicht möglich, weil die Hacker den Entwicklern immer einen Schritt voraus zu sein scheinen. Wie viel Schutz macht angesichts dieser Situation für Unternehmen, insbesondere Mittelständler, überhaupt Sinn? Und auf was sollte man trotz allem nicht verzichten?
Kaspersky: Es stimmt. 100-prozentiger Schutz ist nicht zu gewährleisten. Aber wir bemühen uns, so nah an die 100 Prozent zu kommen wie möglich. Und das ist es, was auch die Unternehmen tun sollten. Ein weit verbreiteter Fehler ist es, einige Teile der Infrastruktur vom Schutz auszusparen und so Schwachstellen für mögliche Angriffe zu schaffen. Vor allem aber ist es häufig der Faktor Mensch, der darüber entscheidet, ob ein Angriff erfolgreich ist oder nicht.
IT-Sicherheit geht jeden Angestellten etwas an
mm: Was bedeutet das konkret? Worauf sollte man als Beschäftigter einer Firma achten?
Kaspersky: Es hat sich gezeigt, dass es Sinn macht, IT-Sicherheit nicht mehr nur ausschließlich als Sache der IT-Abteilung zu betrachten, sondern als Angelegenheit, die jeden - vom Angestellten bis zur obersten Führungsriege - etwas angeht. Regelmäßige Sicherheitstrainigs machen hier Sinn, weil für die meisten Angriffe noch immer menschliche Interaktion nötig ist. Hier nur zu predigen, dass man keine Mail-Anhänge von Unbekannten öffnen soll, reicht nicht mehr. Und es ist auch zu abstrakt. Damit diese Trainings wirklich etwas bringen und jenseits aller Abstraktion klar wird, was praktisch gefordert ist, müssen reale Fälle und Beispiele vorgestellt werden.
mm: Gibt es Programme, auf die sie, wenn Sie ein Mittelständler wären, lieber verzichten würden?
Kaspersky: Natürlich ist es wichtig, Qualitätssoftware zu verwenden, aber ebenso entscheidend ist es, wie sie benutzt wird und was für zusätzliche Sicherheitsvorkehrungen es gibt. Sprich: dass Sicherheitssoftware sowie alle andere Software wie Betriebssystem, Browser und Fremdsoftware auf dem aktuellen Stand sind. Außerdem sollte man darauf achten, dass die Sicherheitssoftware und ihre Module passgenau sind, es keine Lücken in der Infrastruktur gibt und diese den Erfordernissen der Firma entsprechend eingestellt ist.
mm: Viele deutsche Unternehmen sind ,was Cloud-Computing angeht, noch immer etwas zögerlich und haben Sicherheitsbedenken. Haben sie dafür Verständnis - und würden sie ihre eigenen Daten in einer "öffentlichen Wolke" speichern?
Kaspersky: Ich reise sehr viel und greife häufig per Fernzugriff auf meine Job-Mails zu. Das ist nichts anderes als Cloud-Service. Das tue ich, weil ich mir sicher bin, dass der Zugang durch unserer Technik sicher ist. In einer ungesicherten Wolke würde ich niemals Informationen speichern. Firmendaten müssen dort gespeichert werden, wo sie sicher sind - ob das in einer gesicherten Cloud oder sonst wo ist, macht keinen Unterschied.
mm: Angesichts der steigenden Gefahr eines Cyberkriegs rüsten viele Staaten derzeit auf. Das Pentagon hat kürzlich angekündigt, sein Personal auf diesem Gebiet zu verfünffachen. Sind Europa und Deutschland ausreichend vorbereitet?
Kaspersky: Das ist schwer zu sagen. In Deutschland hat im vergangenen Jahr ein nationales Cyber-Abwehrzentrum den Betrieb aufgenommen. Das ist schon einmal ein gutes Zeichen. Auch dass die Themen Cyberkrieg und Cyberspionage nun auf Regierungsebene auf der Agenda stehen, ist ein Signal an andere EU-Mitgliedsstaaten, dass Cybersicherheit eine Angelegenheit der nationalen Sicherheit ist.
mm: Auf einer Veranstaltung sagten sie kürzlich, dass nach Ihrer Ansicht eine groß angelegte Cyberattacke in naher Zukunft bevorsteht? Wie nah ist diese Zukunft?
Kaspersky: Ich fürchte, dass wir noch in diesem Jahr einen großen Angriff sehen werden. Unglücklicherweise bin ich kein Hellseher und habe daher keine Ahnung, wann und wo er sich ereignen wird. Aber keine Panik: Wir tun unser Bestes, die Welt zu retten.
