Virenjäger Kaspersky: "Apple-Nutzer tragen Hawaii-Hemden"

SPIEGEL ONLINE: Herr Kaspersky, warum ersinnen Menschen Computerviren?

Eugene Kaspersky: Vor sieben, acht Jahren waren die meisten Täter einfach Jugendliche, die sogenannten Script-Kiddies, die das aus Spaß machten. Inzwischen arbeiten Viren-Schreiber nur noch des Geldes wegen.

SPIEGEL ONLINE: Wie verdient man denn Geld damit, dass man Computer mit Viren verseucht?

Kaspersky: Diese Leute erschleichen sich Passwörter für E-Mail-Accounts, sie räumen Bankkonten leer, sie kapern Rechner und geben sie nur gegen Zahlung wieder frei, spionieren geldwerte Daten aus und infizieren Rechner, um Werbe-Spam darüber zu verschicken. Sie stehlen Spielecharaktere, um sie höchstbietend zu verkaufen. Sie kapern PCs und schließen sie zu Botnetzen zusammen und attackieren gegen Zahlung kommerzielle Webseiten. Das sind nicht einfach nur irgendwelche Kriminelle, das ist eine richtige Industrie, in der jeder Spezialist seine Aufgaben übernimmt.

SPIEGEL ONLINE: Was für welche zum Beispiel?

Kaspersky: Manche etwa entwickeln Trojaner und bieten diese anderen zum Kauf an. Die nutzen die Schadprogramme, um Passwörter oder Kreditkartendaten zu stehlen. Und Dritte versuchen schließlich, mit diesen Daten Profit zu machen - eine regelrechte Wertschöpfungskette.

SPIEGEL ONLINE: Übertreiben Sie da nicht? Dass Online-Bankkonten leer geräumt werden, ist doch eher ein Schreckgespenst.

Kaspersky: Verbrecher zahlen keine Steuern, und sie veröffentlichen ihre Jahresbilanzen nicht. Deshalb haben wir da keine Zahlen. Aber in Brasilien wurden zum Beispiel im Jahr 2005 bei einer einzigen Polizeiaktion 85 mutmaßliche Täter gefasst, die per Phishing rund 30 Millionen Dollar gemacht hatten. Aus mir nicht bekannten Gründen ist Südamerika, und hier vor allem Brasilien, übrigens die Hochburg der Bankbetrüger.

SPIEGEL ONLINE: Oft hört man so etwas aber nicht.

Kaspersky: Nein, weil es die Banken nicht gern öffentlich machen, wenn sie geschädigt werden. Aber man hört trotzdem immer wieder von solchen Fällen. Im vergangenen Jahr stahlen Kriminelle in Schweden zum Beispiel per Phishing-Attacke fast eine Million Euro von den Konten einer Bank. Und einem Israeli gelang es offenbar, per Trojaner Zugriff auf die Konten einer Bankfiliale in London zu bekommen. Er versuchte, 220 Millionen Pfund abzuziehen. Er wurde allerdings verhaftet.

SPIEGEL ONLINE: Sie sagten, dass die Entwickler der für so etwas nötigen Schadsoftware oft gar nicht selbst tätig werden, sondern ihre Betrugs- und Einbruchs-Software nur verkaufen. Wie leicht ist es denn für einen Hacker, Schad-Software zu verkaufen?

Kaspersky: Im Internet kursieren richtige Preislisten - was es kostet, eine bestimmte Menge gekaperter Rechner für eine Attacke zu mieten. Das ist ein Geschäft.

SPIEGEL ONLINE: Und Ihr Geschäft ist es, Rechner gegen solche Attacken zu schützen. Ihr Know-how ähnelt dem der Angreifer. Braucht man in diesem Geschäft nicht Kontakte in diese Szene?

Kaspersky: Mit Kriminellen, meinen Sie? Wenn sich so ein Kontakt ergäbe, würde ich es sofort der Polizei melden. Wir pflegen keine Kontakte mit solchen Typen, aber wir beobachten, was sie tun. Wir beobachten illegale Virenmärkte, wir beobachten die Untergrund-Foren, lesen mit, worüber die sich austauschen. Mitunter versuchen wir, tiefer in ihre Daten einzudringen, um zu sehen, was sie vorhaben. Aber wenn wir irgendwelche Informationen über die Identität solcher Cyber-Kriminellen bekommen, dann melden wir das der Polizei.

SPIEGEL ONLINE: Sie haben mehrfach behauptet, dass im Wettlauf mit den Kriminellen die IT-Sicherheitsfirmen immer einen Schritt hinten lägen.

Kaspersky: Es ist viel einfacher, eine Cyber-Attacke zu entwickeln, als den Schutz dagegen zu programmieren. Das hat nichts mit Computern zu tun, sondern ist eine ganz allgemeine Regel: Erst auf den Angriff folgt die passende Verteidigung. Terroristen nutzen Flugzeuge als Waffen, also werden danach die Sicherheitsmaßnahmen verstärkt. Ein Terrorist versucht es mit einer Flüssigkeit, also werden Flüssigkeiten im Flugzeug verboten. Erst wenn man den Angriff kennt, kann man die passende Verteidigung entwickeln.

SPIEGEL ONLINE: Wie lange dauert es denn, bis Sie eine Waffe gegen einen neuen Virus entwickelt haben?

Kaspersky: Das ist sehr unterschiedlich. Auf einfache, mit Baukästen programmierte Schadprogramme finden wir binnen Sekunden eine adäquate Antwort. Anspruchsvollere Attacken kosten manchmal weit mehr Mühe. Das kann Stunden, Tage oder sogar Wochen in Anspruch nehmen.

SPIEGEL ONLINE: Warum ist dann das Update der Virenschutz-Software meist da, kaum dass vor einem neuen Virus gewarnt wurde?

Kaspersky: Weil 99,9 Prozent aller Schad-Software eher einfach gestrickt sind. Jedes Jahr gibt es allenfalls vier, fünf neue Viren, die uns wirklich zwingen, unsere ganze Technik zu überarbeiten. Die fressen unsere Zeit. Aber von einer Million neuer Viren sind vielleicht zehn so machtvoll. Der Rest sind neue Varianten alter Schädlinge. Cyber-Kriminelle sind eben genauso faul wie alle anderen Menschen auch.

• 1
• | 2
• weiter

• 1. Teil: "Apple-Nutzer tragen Hawaii-Hemden"
• 2. Teil: Kaspersky zu Apple-Rechnern: Alles andere als sicher