Eugene Kaspersky, über russische Hacker

SPIEGEL: Herr Kaspersky, das Virus hat zu einem Digitalisierungsschub geführt. Wie wirkt sich das auf die Onlinekriminalität aus? Kaspersky: Corona beschert Cyberkriminellen eine Sonderkonjunktur. Unsere Experten beobachten weltweit einen Anstieg digitaler Verbrechen um 25 Prozent. Vor allem im März und April gingen die Zahlen steil nach oben, im Mai wurde es kurz ruhiger, danach ging es weiter aufwärts. Vor der Pandemie haben wir täglich 350000 neue Schad-Dateien gesammelt, die wir nie zuvor gesehen hatten. Aktuell sind es 400000. 

SPIEGEL: Was geschah im Mai? Kaspersky: Wir versuchen noch, das zu verstehen. Wahrscheinlich hatten die Täter so viele neue Opfer gehackt, dass sie eine Weile brauchten, um mit deren Daten Kasse zu machen. Covid bietet eine Fülle neuer Angriffsmöglichkeiten. 

SPIEGEL: All die Leute im Homeoffice? Kaspersky: Ja, in einigen Fällen wurden über schnell eingerichtete und schlecht gesicherte Heimarbeitsplätze die Computernetzwerke von Firmen gehackt. Noch beunruhigender finde ich, dass unsere Industriekunden verstärkt Angriffe melden, etwa auf die Steuerungen ihrer Anlagen. Da wird gerade sehr viel ausgespäht. 

SPIEGEL: Was ist derzeit das verbreitetste »Geschäftsmodell« unter Cyberkriminellen? Erpressungen mittels Verschlüsselungstrojanern? Kaspersky: Das ist die sichtbarste Form von Cyberkriminalität, denn wenn plötzlich alle Rechner verschlüsselt sind, fällt die Produktion aus, das müssen Sie Kunden und Mitarbeitern erklären. Aus Sicht der Angreifer ist die Methode so beliebt, weil sie einfach ist. Es ist einer der leichtesten Wege, als Onlinekrimineller Geld zu machen, dazu noch anonym. 

SPIEGEL: Warum ist das simpel? Kaspersky: Weil es Digitalwährungen wie Bitcoin gibt. Dadurch lassen sich Löse - gelder über alle Grenzen hinweg leicht und schnell verschieben. Ich gebe den Kryptowährungen nicht die Schuld an den Tro - janerattacken, aber auf Onlinekriminelle wirken sie leider wie Doping. 

SPIEGEL: In Deutschland wurden mehrfach Krankenhäuser angegriffen, zuletzt die Uniklinik in Düsseldorf. Geplante Operationen fielen aus, Notfallpatienten mussten umgeleitet werden. Empfehlen Sie Betroffenen, das Lösegeld zu zahlen? Kaspersky: Solche Attacken auf Krankenhäuser, dazu noch in Corona-Zeiten, sind für mich Terrorismus, und genauso entschlossen müssten sie bekämpft werden. Noch besser ist es zu verhindern, dass man zum Opfer wird. Wissen Sie, wo es praktisch keine Probleme mit Ransom - ware-Attacken gibt? SPIEGEL: Verraten Sie es mir. Kaspersky: Bei uns in Russland. 

SPIEGEL: Weil dort viele der Täter sitzen? Kaspersky: Weil viele russische Firmen unsere Früherkennung einsetzen, die schon den Versuch unterbindet. 

SPIEGEL: Warum werden so wenige der Täter ermittelt und dingfest gemacht? Kaspersky: Das finde ich auch erstaunlich. Eigentlich kann man Cyberattacken gut ermitteln, vorausgesetzt, die Behörden arbeiten länderübergreifend zusammen. Cyberkriminalität ist ein globales Problem, die Täter sprechen viele Sprachen. Wegen der geopolitischen Spannungen zwischen den USA, China und Russland findet aber praktisch kein Austausch zwischen den Ermittlern statt. Das ist wirklich ein Problem. Ich habe schon 2002 eine Art Interpol fürs Internet gefordert. Es gab auch gute Ansätze, dann ist alles wieder kollabiert. 

SPIEGEL: Sie können nicht leugnen, dass viele Spuren in Ihr Heimatland führen. Kaspersky: Wenn von »russischen Hackern « die Rede ist, dann häufig aus politischen Gründen; man müsste fairerweise zwischen russischsprachigen Akteuren und russischen Staatsbürgern unterscheiden – einige der aufgeflogenen Gangs kamen aus der Ukraine oder aus Weißrussland. Ich bestreite nicht, dass auch Russen darunter sind. Sie sind aber sicher nicht für die meisten Angriffe verantwortlich, eher für die besonders ausgefeilten. 

SPIEGEL: Haben Sie ein Beispiel? Kaspersky: Es gab eine Gang, die in Moskau wie eine legitime Filmfirma auftrat – mitsamt Sekretärin, Büros im 25. Stock eines schicken Moskauer Wolkenkratzers, sie zahlten sogar Steuern. Die eine Hälfte agierte wie ein völlig legales Unternehmen, die andere hackte. Weil sie ausschließlich Opfer im Ausland angriff, brauchte es erst ein Ersuchen von Europol, damit die russischen Behörden einschritten. 

SPIEGEL: Auf Druck der USA schließen immer mehr Staaten chinesische Anbieter wie Huawei vom Aufbau ihrer 5G-Netzwerke aus – aus Furcht vor Spionage oder Sabotage im Krisenfall. Was halten Sie davon? Kaspersky: Das Schöne an Technologie ist: Wenn etwas faul ist, kann man es nachweisen. Es gibt im Digitalen nur Nullen und Einsen und nichts dazwischen. Kein »Ich glaube, es könnte…«, keinen Raum für irgendwelche vagen Vermutungen. Wenn wir als Kaspersky-Team Cyberspionage oder -kriminalität aufdecken und veröffentlichen, belegen wir das mit Daten und sogar den Dateinamen der schädlichen Codes. Ich habe in all den Behauptungen rund um 5G und diese Unternehmen bislang absolut nichts dergleichen gesehen. 

SPIEGEL: Die USA haben 2017 auch Ihrer Software vorgeworfen, als Spionagevehikel für russische Dienste zu dienen. Kaspersky: Das war ebenfalls rein politisch motiviert. Ich finde, als Faustregel sollte gelten: Solange sie keine technische Dokumentation zu sehen bekommen, die solche Behauptungen belegt, sollten sie als unwahr betrachtet werden. 

SPIEGEL: Als die US-Regierung den dortigen Behörden verbot, Ihre Software einzusetzen, haben Sie die Datenverarbeitung für Ihre US-Kunden in die Schweiz verlegt und diverse »Transparenzzentren« eröffnet. Was hat Sie das gekostet? Kaspersky: Ein paar Millionen Euro, aber das war eine gute Investition. Wir haben nichts zu verbergen. Und immer mehr Staaten verlangen, dass die Daten innerhalb ihrer Grenzen verarbeitet und gespeichert werden. Wir sind da nun Vorreiter, mit Zentren in Zürich, Madrid, Kuala Lumpur, São Paulo und bald in Kanada. 

SPIEGEL: Eine Abteilung Ihres Unternehmens befasst sich mit der Analyse von aufwendigen Cyberspionage-Kampagnen. Zuletzt gab es offenbar Versuche, Impfstoffhersteller zu infiltrieren. Die USA, Groß- 78 DER britannien und Kanada beschuldigten russische Gruppen, dahinterzustecken. Kaspersky: Über den konkreten Fall weiß ich nichts, aber es überrascht mich nicht, wenn diese Firmen zum Ziel werden. Staaten wollen wissen, wo sie in diesem Wettrennen stehen. Wir beobachten derzeit rund 200 organisierte, hochprofes sionelle Gruppierungen. Die überwiegende Mehrheit betreibt Spionage und wird von Staaten finanziert. In westlichen Medien geht es vorwiegend um die chinesischen und russischen Gruppen. Nach unseren Beobachtungen sind indes die englischsprachigen am aktivsten, die in der atlantischen Zeitzone operieren. Deutschsprachige Akteure gibt es übrigens auch. 

SPIEGEL: Die USA haben zuletzt einzelne Mitarbeiter von russischen und chinesischen Geheimdiensten für Operationen im Netz namentlich genannt und angeklagt. Hat das einen abschreckenden Effekt? Kaspersky: Staaten sollten aufhören, mit dem Finger aufeinander zu zeigen, und lieber internationale Abkommen schließen. Das wird mit dem Übergang ins Cyber - zeitalter noch wichtiger, denn Gesell - schaften werden noch abhängiger von funk - tionierenden Netzen, noch verletzlicher; wir müssen anfangen, Netzterrorismus gemeinsam zu bekämpfen, sonst sehe ich schwarz. 

SPIEGEL: Vor der US-Wahl hatte es Befürchtungen gegeben, Störversuche wie die Leaks im Wahlkampf 2016 könnten sich wiederholen… Kaspersky: …stattdessen gab es jetzt Querelen um die Auszählungen, und das hätte sich mit unserem System für sichere Onlinewahlen vermeiden lassen. 

SPIEGEL: Sie verkaufen ein Onlinewahlsystem? Es dürfte eine ziemliche Herausforderung werden, das außerhalb Russlands zu vermarkten! Kaspersky: Warum? Unsere Kunden bekommen den Quellcode und eine vollständige technische Dokumentation. Es ist sicher, und ich würde sagen: nicht fälschbar. Sie bekommen verlässliche Resultate noch am selben Tag. Expats können es in den Botschaften weltweit nutzen, das macht Briefwahlen und langes Nachzählen obsolet. 

SPIEGEL: Mit Ihren Antivirusangeboten für Heim-PCs hat das nicht mehr viel zu tun. Kaspersky: Künftig werden wir keine Anti - virus-Company mehr sein, auch wenn das noch unser Hauptumsatzbringer ist. Wir haben ein Drohnenabwehrsystem für Stadien und Flughäfen entwickelt, das nicht willkommene Flugobjekte mit einem Radar - system früh erkennt und unschädlich machen kann. Und ein sicheres Betriebssystem für Industrieanlagen und das Internet der Dinge, das immun macht gegen Angriffe. Das sind unsere Geschäfte der Zukunft.

 

Kommentare