Interview mit Eugene Kaspersky

Eugene Kaspersky

Sein korrekter Name ist Jewgeni Walentinowitsch Kasperski und als Geschäftsführer des gleichnamigen Unternehmens und Security-Experte ist er in den letzten Jahren häufiger öffentlich in Erscheinung getreten. So auch 2008 auf der CeBIT, wo er eine Art Personalausweis für Internetsurfer und eine international agierende Cyberpolizei forderte. Ich konfrontierte ihn zum Beispiel mit Fefes Schlangenöl-Theorie und verstehe den Begriff Hacker völlig anders als er es tut.

Das Interview dreht sich aber auch um das RusslandOS, Open Source Software und den Wurm Conficker. Das Interview stammt vom März 2009 und wurde ursprünglich für gulli.com produziert.

Lars Sobiraj: Zunächst vielen Dank für das Interview! Wie ist es zu Ihrer Faszination zum Thema Computer gekommen? War es ein Familienmitglied, welches bei Ihnen zu Hause damit umging oder etwa Kinofilme aus dem Westen?

Eugene Kaspersky: In der Tat war es meine Mutter, die mein Interesse an Mathematik entdeckte, als ich gerade einmal zehn Jahre alt war. Sie hat mich dann in diese Richtung weiter gefördert. So war beispielsweise auch sie es, die mich dazu animiert hat, mich für das Mathe-Magazin für Kinder einzuschreiben oder die Mathematik-Abendschule für Kinder im Moskauer Institut für Physik und Technologie zu besuchen. Später dann habe ich meine Ausbildung in Mathematik an der Moskauer Universität für Physik und Mathematik fortgeführt. Hier bin ich auch zum ersten Mal in meinem Leben einem Computer „begegnet“ (1980-81, es war der alte Sowjet-Mainframe). Danach waren Computer aus meinem Leben nicht mehr wegzudenken. Damals, 1980/81, gab es keine Kinofilme über Computer in der Sowjetunion.

Lars Sobiraj: Sie haben schon als junger Mann damit begonnen, sich für Themen wie Kryptografie und jegliche Schadsoftware zu interessieren. Was hat Sie persönlich so sehr daran gereizt?

Eugene Kaspersky: In den frühen Jahren der Malware ging es nicht so sehr um Kryptografie. Ich war vielmehr interessiert an neuen Malware-Technologien, den Methoden der Verbreitung, Mutation und Tarnkappen-Tricks, die damals von Viren genutzt wurden, um unsichtbar zu bleiben. Später erst kamen Viren dazu, die auf komplizierten Krypto-Methoden basierten aber auch noch nicht allzu viele. Erst in der heutigen Zeit haben wir es mit ausgeklügelten, krypto-basierten Lösegeld-Trojanern zu tun.


Nicht alle Hacker sind böse!


Lars Sobiraj: Im Verlauf eines älteren Berichts wurde behauptet, Sie hätten sich früher selbst aus Neugier in der Hackerszene bewegt. Wie kam es letztlich zum Paradigmenwechsel und somit zur Firmengründung?

Eugene Kaspersky: Ich war zu KEINER Zeit Mitglied der „Black-Hat“-Szene. In der späten Vergangenheit habe ich als Entwickler für Militär-Software gearbeitet, danach wechselte ich in die Anti-Malware-Forschung.

Lars Sobiraj: Mit Hackerszene können aber durchaus auch Datenschützer wie die Mitglieder vom Chaos Computer Club gemeint sein, den Begriff sollte man nicht alleine auf die Grauzone begrenzen.

Die Grundausrichtung der Virenprogrammierer hat sich grundlegend geändert. Wollten diese früher vor allem die Festplatte der Opfer löschen oder wie ein Sprayer lediglich ein Zeichen von sich hinterlassen, so geht es heute primär um Betrug oder die Eingliederung des infizierten Rechners in ein Bot-Netz. Scheinbar geht es nur noch um Geld. Sie beobachten die Lage schon sehr lange. Was glauben Sie, wie ist es zu dieser Neuausrichtung gekommen?

Eugene Kaspersky: Es gibt drei gute Gründe für Cybercrime: erstens und das ist der wichtigste Grund Geld, mehr Geld und noch mehr Geld (das geht in die Hunderte von Millionen Dollar). Der zweite Grund ist, dass Cybercrime relativ einfach zu begehen ist denn es dreht sich hier nur um Software-Entwicklung. Dazu kommt, dass die Kriminellen nicht im physischen Kontakt zu ihren Opfern stehen. Drittens die Anonymität des Internets: Cybercrime ist ein Geschäft mit relativ niedrigem Risiko, unglücklicherweise.

Osteuropa als Residenz für Black Hats?

Lars Sobiraj: Woran liegt es, dass sich noch immer so viele Black Hats mit einer enormen kriminellen Energie in Russland verstecken können? Warum tut die Regierung in Ihrem Heimatland nicht mehr gegen solche geradezu mafiösen Strukturen?

Eugene Kaspersky: Es ist ein weit verbreiteter Irrtum, dass die meisten Hacker aus Russland kommen. In Wirklichkeit sind die meisten Hacker in China ansässig und auch die meiste Malware kommt aus China. Die zweite Quelle für Hacker-Attacken sind spanisch- und portugiesisch-sprachige Länder (zumeist Lateinamerika). Russland rangiert hier nur auf Rang drei – nicht Russland alleine, man rechnet dazu das Baltikum, die Ukraine und auch Kazakhstan. Russen sind nicht aufgrund ihrer Anzahl auffälliger in der Malware-Szene; das liegt vielmehr daran, dass russisch-basierte Malware normalerweise effektiver und auch komplizierter ist, als andere. Aus diesem Grund entwickeln viele russische Hacker Malware und Botnetze auf Anfrage und verkaufen sie dann an Cyberkriminelle im Rest der Welt – Amerika, Europa, Asien und Australien.

Antivirensoftware: sinnvoll oder lediglich Schlangenöl?

Lars Sobiraj: Sie beschäftigen über 1.000 Mitarbeiter in Ihrem Unternehmen, die ständig versuchen sich auf die neuesten Tricks der Cyberkriminellen einzustellen. Trotzdem kann man nicht verhindern, dass es stets brandneue Schädlinge gibt, die nicht erkannt werden. Die Industrie möchte uns in diesem Sektor ein Gefühl der Sicherheit vermitteln. Manche Kritiker wie der Berliner CCC-Aktivist fefe alias Felix von Leitner hält das für sinnlos. Absolute Sicherheit, ist das denn überhaupt möglich?

Eugene Kaspersky: 100-prozentige Sicherheit existiert nicht. Niemals, nirgends. Nicht nur im Computer-Bereich sondern im reellen Leben genauso. Wir sprechen aus diesem Grund lieber von Risiko-Management. Gehen wir von jemandem aus, der nur beschränkten Zugang zum Internet hat und sich ausschließlich auf wirklich vertrauenswürdigen Seiten bewegt. Hält diese Person dann auch noch das System auf dem letzten Stand, ist Anti-Malware nur eine kleine Überlegung in seinem „hirn-internen“ Sicherheitsspeicher und nur ein kleiner Schritt wert. Stellen wir uns hingegen eine andere Person vor, die ihr Leben auf XXX-Seiten verbringt – es gibt keine Anti-Malware oder Internet-Security, die vor allen Gefahren schützen kann. Der Rest von uns steht irgendwo dazwischen. Demzufolge ermöglicht die Sicherheits-Software ein geringeres Infektionsrisiko, je weniger man wahllos im Internet surft oder auf jeden Link klickt, den man sieht.

Lars Sobiraj: Die neuesten Schätzungen gehen davon aus, dass aktuell weltweit eine Million PCs mit dem Wurm Kido (Conficker) verseucht sein sollen, die Zahlen gehen dabei je nach Quelle weit auseinander. Was glauben Sie: Wer ist dessen Urheber und warum wurden die betroffenen Rechner bisher in keinster Weise aktiviert? Böse Zungen behaupten, angeblich sollen Entwickler aus den Reihen der Antivirenfirmen dafür verantwortlich sein, um Panik zu verbreiten. Diese Kritiker sehen das auch als den Grund an, warum dieser komplexe Wurm außer in den Medien bislang noch überhaupt nicht in Aktion trat.

Eugene Kaspersky: Die Statistiken sprechen einer Million infizierter Computer. Wer aber sind die Autoren? Wir wissen es nicht wirklich, aber es gibt Hinweise darauf, dass sie russisch-sprachig sind (also könnte der Herkunftsort die ehemalige USSR sein, aber auch New York, Seattle, Hannover oder jeder andere Ort mit einer großen russisch-sprachigen Einwohnerzahl). Wenn man sich den Viren-Code anschaut, merkt man, dass diese Jungs wirklich clever sind und technisch hoch-ausgebildet. Dass sie clever genug sind, zeigt allein die Tatsache, dass sie das Botnetz noch nicht aktiviert haben. Sie haben wohl im Hinterkopf, dass die Cyber-Polizei-Abteilungen vieler Länder Ausschau nach ihnen halten. Dieser Wurm, der so viele Rechner infiziert hat, ist einfach zu effektiv, um verborgen „im Schatten“ zu bleiben. Genau aus diesem Grund ist das Botnetz auch schlicht und einfach nicht zu gebrauchen, weil es zu riesig und zu mächtig ist.

Gründe für die Infektion eines Computers

Lars Sobiraj: Was ist Ihrer Einschätzung nach gefährlicher: Ein vom Hersteller schlecht geschütztes Betriebssystem oder völlig ahnungslose Anwender, die den Black Hats mit ihrem unvorsichtigen Verhalten in die Hände spielen? Oftmals reichen wenige Vorsichtsmaßnahmen aus, um sich vor den meisten Bedrohungen schützen zu können.

Eugene Kaspersky: Beides – schlecht geschützte Betriebssysteme und sorglose Nutzer sind gefährlich (im Zusammenhang der Frage gesehen). Aber die Realität ist Folgende:

1. Betriebssysteme sind flexibel oder sicher – und der Markt stellt Flexibilität vor Sicherheit. Wenn ich von sicheren Betriebssystemen spreche, meine ich, dass nur vertrauenswürdige Applikationen darauf laufen dürfen, was wiederum bedeutet, dass alle Applikationen kryptisch signiert sein müssen, was wiederum bedeutet, dass Software-Unternehmen am Ball bleiben müssen, um die entsprechenden Zertifikate zu bekommen. Aus diesem Grund haben viele mobile Software-Unternehmen Symbian 9 aufgegeben, weil es sicher ist.

2. Nutzer sind keine Fachleute und das MÜSSEN sie auch NICHT sein.

Also gibt es nur diesen Weg:

1. Achte mehr auf die Qualität der Endpoint-Security-Lösungen.

2. Jeder Internet-Nutzer sollte eine Grundausbildung in Sachen Sicherheit erhalten.

3. Es muss zukünftig mehr Augenmerk auf Cyber-Polizei, Strafverfolgung und Internet Interpol (eine internationale Polizeieinheit) gelegt werden.

Freie Software als Schutz gegen Schadsoftware?

Lars Sobiraj: Was halten Sie vom Thema Open Source? Programme oder ein Betriebssystem, dessen Quellcode bekannt ist, dürfte aufgrund der riesigen Community an Programmierern der beste Schutz gegen jegliche Schädlinge sein. Benutzen Sie privat Programme aus diesem Bereich, wie zum Beispiel den Thunderbird, Firefox, Apache OpenOffice.org etc.?

Eugene Kaspersky: Ja und nein. Open Source ist sicherer, weil viele (Hunderte, Tausende gar) Personen Zugang zu dem Code haben und über Bugs im Code berichten. Gleichzeitig haben aber auch Hunderte und Tausende Cyberkriminelle Zugriff auf den Code – und sie werden die neue Verwundbarkeit für ihre eigenen Bedürfnisse ausnutzen. Es gab in der Vergangenheit einige derartige Beispiele. Tatsächlich stammt der Begriff „Rootkit“ ursprünglich von einem Linux/UNIX-System, das von Trojanern mit „Root-Rechten“ … das war der Quellcode des Betriebssystems!!!

Lars Sobiraj: Was halten Sie vom kürzlich erneut angekündigten Russland OS, welches auf Linux basieren soll? Macht ein solcher Vorstoß wirklich Sinn? Warum diese Entwicklung – es gibt doch bereits für alle möglichen Bereiche spezialisierte Linux-Distributionen auch in russischer Sprache.

Eugene Kaspersky: Ich nehme diese ganze Sache nicht so ernst. Wahrscheinlich wird es beim Militär, in Schulen und einigen Regierungsbereichen eingesetzt – aber nicht zu breit gestreut. Es wird wohl kein allzu populäres und ernsthaftes System werden. Zumindest nicht Linux-basiert und russischer Herkunft.

Blick in die Zukunft

Lars Sobiraj: Was glauben Sie, wie sich Ihr Unternehmen in Zukunft weiterentwickeln wird?

Eugene Kaspersky: Wir werden weiterhin innovative Technologien entwickeln, neue Produkte herausbringen und Marktanteile abgreifen – und wir werden den Gipfel der IT-Sicherheitsindustrie erklimmen.

Lars Sobiraj: Welche Pläne haben Sie in den nächsten Jahren für sich selbst und Ihre Firma?

Eugene Kaspersky: Nummer 1 im Consumer-Markt werden, mehr Augenmerk auf den Enterprise-Sektor legen und neue Nischensegmente aufdecken und erobern (wie beispielsweise den Mobiltelefon-Bereich und Mac OS).

Lars Sobiraj: Gibt es noch einen Wunsch, den Sie sich erfüllen möchten?

Eugene Kaspersky: Ja, den gibt es: darüber reden wir gerne in zehn Jahren.

Ein Gedanke zu „Interview mit Eugene Kaspersky

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert