Herr Kaspersky, Sie sind einer der prominentesten Virenjäger der IT-Branche. Hat die Hackerszene nie versucht, Sie zum Seitenwechsel zu bewegen?
Eugene Kaspersky: Wie sagte schon der alte Jedi: Unterschätze nie die dunkle Seite der Macht. Aber im Ernst: Nein, und das war für auch mich nie eine Option. Meine Passion ist die Gefahrenabwehr.
Bei vielen Ihrer Landsleute offenbar nicht: Russland ist auffällig oft Ausgangsort von Computerattacken gegen Privat- oder Unternehmensrechner. Warum?
Man verdient bei uns in der Computerwelt sehr viel besser, wenn man für die Bösen arbeitet. Seit einigen Jahren hat sich in Russland eine florierende Hacker-Industrie entwickelt, die mit viel Geld lockt und auch keine Steuern zahlt.
Früher wurden Computerviren von Leuten entwickelt, die damit ihr Ego befriedigten, indem sie möglichst großen Schaden und großes Aufsehen erregten. Und heute?
Es gibt diese smarten, aber schrägen Typen noch. Immer mehr Leute aber haben für ihre IT-Attacken andere Motive. Das gilt wohl auch für jene russischen Hacker, die 2007 in Estland oder 2008 in Georgien Unternehmenscomputer sowie die staatliche IT lahmgelegt haben.
Manche Sicherheitsexperten sahen in den Aktionen staatlich gelenkte Angriffe.
Das glaube ich nicht. Das waren Kriminelle mit starker nationaler Gesinnung.
Neben Egozentrikern und Nationalisten, wer begeht den Rest der IT-Angriffe?
In der Masse ist die industrielle Computerkriminalität ein florierender Geschäftszweig der Schattenwirtschaft.
Wie funktioniert die?
Es gibt professionelle Strukturen von Dienstleistern, die für ihre Auftraggeber auf Bestellung digitale Angriffe organisieren. Wenn jemand Bankkonten plündern oder einen Konkurrenten ausspionieren will, programmieren sie die Software, betreiben Spionageseiten im Internet und bieten Heerscharen von Hackern auf, die die Angriffe ausführen. Das wird in regelrechten Konferenzen verhandelt, in Nobelhotels in Moskau oder St. Petersburg. Tagsüber wird diskutiert und abends mit barbusigen Mädels das Geschäft gefeiert.
Menschen wie Sie stören die dunklen Geschäfte. Leben Sie gefährlich?
Bedroht wurde ich noch nicht. Die Hacker profitieren doch von unserer Arbeit.
Warum das?
Es ist ein ewiger Kreislauf. Jemand will eine Bank hacken und beauftragt Programmierer mit der Entwicklung der Angriffssoftware. Sobald die Attacke läuft, organisieren wir die Abwehr, und um die zu umgehen, braucht der Angreifer neue Schadprogramme. Das bringt bei den Hackern Neugeschäft, das sie ohne IT-Sicherheitsanbieter wie uns nicht hätten.
Wer verdient denn besser?
Schwer zu sagen. Hacker veröffentlichen keine Geschäftszahlen. Aber ich vermute, dass die andere Seite mehr Umsatz macht als wir Sicherheitsdienstleister.
Haben Sie denn das Gefühl, dass die russischen Sicherheitsbehörden dem Thema die nötige Aufmerksamkeit widmen?
Gemessen am Rest der Kriminalität ist IT-Kriminalität eher nachrangig. Vor allem: Es ist kein spezifisch russisches Problem – wie etwa der Blick auf die Computerattacken aus China zeigt.
Die dann aber staatlich gedeckt sein müssen. Die chinesische Internet-Zensur passiert kein Hacker ohne politisches Okay.
Unsinn! Natürlich kommen die da durch. Die Zensur soll nur verhindern, dass unliebsame Informationen von außen beim Durchschnittsbürger ankommen. Für jeden halbwegs versierten Cyberkriminellen sind Internet-Sperren bei Angriffen ins Ausland kein Hindernis.
Warum sind Hacker so schwer zu fassen?
Sie sind im Internet aktiv, ohne Zeitzonen, ohne Grenzen – überall und jederzeit. Die Ermittler aber arbeiten und denken national und unterliegen nationalen Gesetzen – so haben sie keine Chance. Kein Land wird die Strafverfolgung an internationale überstaatliche Behörden abgeben, statt sie selbst zu betreiben. Wie wollen Sie so chinesische Hacker schnappen, die russische Spionagesoftware auf Servern in Tonga betreiben und die geklauten Passwörter auf Computern auf den Cayman Islands speichern?
Die Cyberpolizei versagt – und damit müssen wir uns nun zufriedengeben?
So simpel es klingt: Bürger und Unternehmen müssen sich selbst schützen und sich nicht darauf verlassen, dass die Polizei oder ihr Internet-Anbieter das für sie erledigt. Es ist egal, ob Sie unsere Produkte nehmen oder die anderer Top-Anbieter. Aber schützen Sie sich!
