Virenjäger Kaspersky: "Apple-Nutzer tragen Hawaii-Hemden"

Jewgenij "Eugene" Kaspersky gehört zu den besten Kennern der kriminellen Virenszene. Im Gespräch mit SPIEGEL ONLINE erklärt er, warum kriminelle Programmierer die Cyber-Chaoten verdrängt haben - und warum es gut ist, dass Windows-Nutzer Kummer gewöhnt sind.

SPIEGEL ONLINE: Herr Kaspersky, warum ersinnen Menschen Computerviren?

Eugene Kaspersky: Vor sieben, acht Jahren waren die meisten Täter einfach Jugendliche, die sogenannten Script-Kiddies, die das aus Spaß machten. Inzwischen arbeiten Viren-Schreiber nur noch des Geldes wegen.

SPIEGEL ONLINE: Wie verdient man denn Geld damit, dass man Computer mit Viren verseucht?

Kaspersky: Diese Leute erschleichen sich Passwörter für E-Mail-Accounts, sie räumen Bankkonten leer, sie kapern Rechner und geben sie nur gegen Zahlung wieder frei, spionieren geldwerte Daten aus und infizieren Rechner, um Werbe-Spam darüber zu verschicken. Sie stehlen Spielecharaktere, um sie höchstbietend zu verkaufen. Sie kapern PCs und schließen sie zu Botnetzen zusammen und attackieren gegen Zahlung kommerzielle Webseiten. Das sind nicht einfach nur irgendwelche Kriminelle, das ist eine richtige Industrie, in der jeder Spezialist seine Aufgaben übernimmt.

SPIEGEL ONLINE: Was für welche zum Beispiel?

Kaspersky: Manche etwa entwickeln Trojaner und bieten diese anderen zum Kauf an. Die nutzen die Schadprogramme, um Passwörter oder Kreditkartendaten zu stehlen. Und Dritte versuchen schließlich, mit diesen Daten Profit zu machen - eine regelrechte Wertschöpfungskette.

SPIEGEL ONLINE: Übertreiben Sie da nicht? Dass Online-Bankkonten leer geräumt werden, ist doch eher ein Schreckgespenst.

Kaspersky: Verbrecher zahlen keine Steuern, und sie veröffentlichen ihre Jahresbilanzen nicht. Deshalb haben wir da keine Zahlen. Aber in Brasilien wurden zum Beispiel im Jahr 2005 bei einer einzigen Polizeiaktion 85 mutmaßliche Täter gefasst, die per Phishing rund 30 Millionen Dollar gemacht hatten. Aus mir nicht bekannten Gründen ist Südamerika, und hier vor allem Brasilien, übrigens die Hochburg der Bankbetrüger.

SPIEGEL ONLINE: Oft hört man so etwas aber nicht.

Kaspersky: Nein, weil es die Banken nicht gern öffentlich machen, wenn sie geschädigt werden. Aber man hört trotzdem immer wieder von solchen Fällen. Im vergangenen Jahr stahlen Kriminelle in Schweden zum Beispiel per Phishing-Attacke fast eine Million Euro von den Konten einer Bank. Und einem Israeli gelang es offenbar, per Trojaner Zugriff auf die Konten einer Bankfiliale in London zu bekommen. Er versuchte, 220 Millionen Pfund abzuziehen. Er wurde allerdings verhaftet.

SPIEGEL ONLINE: Sie sagten, dass die Entwickler der für so etwas nötigen Schadsoftware oft gar nicht selbst tätig werden, sondern ihre Betrugs- und Einbruchs-Software nur verkaufen. Wie leicht ist es denn für einen Hacker, Schad-Software zu verkaufen?

Kaspersky: Im Internet kursieren richtige Preislisten - was es kostet, eine bestimmte Menge gekaperter Rechner für eine Attacke zu mieten. Das ist ein Geschäft.

SPIEGEL ONLINE: Und Ihr Geschäft ist es, Rechner gegen solche Attacken zu schützen. Ihr Know-how ähnelt dem der Angreifer. Braucht man in diesem Geschäft nicht Kontakte in diese Szene?

Kaspersky: Mit Kriminellen, meinen Sie? Wenn sich so ein Kontakt ergäbe, würde ich es sofort der Polizei melden. Wir pflegen keine Kontakte mit solchen Typen, aber wir beobachten, was sie tun. Wir beobachten illegale Virenmärkte, wir beobachten die Untergrund-Foren, lesen mit, worüber die sich austauschen. Mitunter versuchen wir, tiefer in ihre Daten einzudringen, um zu sehen, was sie vorhaben. Aber wenn wir irgendwelche Informationen über die Identität solcher Cyber-Kriminellen bekommen, dann melden wir das der Polizei.

SPIEGEL ONLINE: Sie haben mehrfach behauptet, dass im Wettlauf mit den Kriminellen die IT-Sicherheitsfirmen immer einen Schritt hinten lägen.

Kaspersky: Es ist viel einfacher, eine Cyber-Attacke zu entwickeln, als den Schutz dagegen zu programmieren. Das hat nichts mit Computern zu tun, sondern ist eine ganz allgemeine Regel: Erst auf den Angriff folgt die passende Verteidigung. Terroristen nutzen Flugzeuge als Waffen, also werden danach die Sicherheitsmaßnahmen verstärkt. Ein Terrorist versucht es mit einer Flüssigkeit, also werden Flüssigkeiten im Flugzeug verboten. Erst wenn man den Angriff kennt, kann man die passende Verteidigung entwickeln.

SPIEGEL ONLINE: Wie lange dauert es denn, bis Sie eine Waffe gegen einen neuen Virus entwickelt haben?

Kaspersky: Das ist sehr unterschiedlich. Auf einfache, mit Baukästen programmierte Schadprogramme finden wir binnen Sekunden eine adäquate Antwort. Anspruchsvollere Attacken kosten manchmal weit mehr Mühe. Das kann Stunden, Tage oder sogar Wochen in Anspruch nehmen.

SPIEGEL ONLINE: Warum ist dann das Update der Virenschutz-Software meist da, kaum dass vor einem neuen Virus gewarnt wurde?

Kaspersky: Weil 99,9 Prozent aller Schad-Software eher einfach gestrickt sind. Jedes Jahr gibt es allenfalls vier, fünf neue Viren, die uns wirklich zwingen, unsere ganze Technik zu überarbeiten. Die fressen unsere Zeit. Aber von einer Million neuer Viren sind vielleicht zehn so machtvoll. Der Rest sind neue Varianten alter Schädlinge. Cyber-Kriminelle sind eben genauso faul wie alle anderen Menschen auch.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskussion über diesen Artikel
insgesamt 16 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Hawaii-Hemden sind bequemer
iPax 10.04.2008
Hawaii-Hemden sind viel bequemer als eine Rüstung aus Blech :-) ---Zitat von Kaspersky--- Erst auf den Angriff folgt die passende Verteidigung ---Zitatende--- Genau, und solange niemand mit nem Hawaii-Hemd verletzt wurde, lass ich mir von nem Rüstungsunternehmen auch keinen Panzer aufschwatzen.
2. Klar, Kaspersky ist völlig uninteressiert an der Sicherheit von Macs ;)
elgarak 10.04.2008
Kaspersky verkauft Sicherheits-Software ($60 für ein Jahr Anti-Virus hier in den USA). Ist nicht gerade verkaufsfördernd, den einzigen Wachstums-Markt für sicher zu erklären.
3. Schade eigentlich ..
FMayer, 10.04.2008
Schade, dass Her Kapersky sich gar nicht zu Linux auslässt - und Linux statt dessen großzügig in einen Topf mit Apple MacOS wirft. Den strategischen Vorteil von freier Software (wie z.B. Linux- oder BSD-Systeme) erwähnt er leider nicht: Dass nämlich die Performance bei der Virenabwehr und beim Bugfixing mit der Anzahl der Nutzer steigt, während sie bei CS-Anbietern wie Apple und Microsoft stagniert und nur mit dramatisch höheren Kosten gleich performant ist wie FOSS. Erklärung: Apple, Microsoft und sonstige CS-Software-Anbieter müssen einen ziemlichen Aufwand treiben, um ihren Code geheim und vertraulich zu halten. Treten nun Fehler bzw. Sicherheitslücken auf, dann ist zwangsläufig der Kreis derer, die so einen Fehler beheben können *und* die Komplexität der von der Reparatur betroffenen Umgebung abschätzen können logischer weise ziemlich begrenzt. D.h.: Sind diese Experten überlastet, dann kommt es zu Verzögerungen bei der Fehlerbeseitigung resp. der Erstellung des neuen Filters zur Erkennung und Abwehr eines neuen Schädlings. Hinzu kommt, dass die ganze "Geheimhaltungs- und geistige Eigentums-Soße" dazu führt, dass eine Geschäftsführung und ein Marketing darüber entscheidet, welcher Fehler wann, mit welchem Rescourcen-Einsatz behoben und ob/wie das ganze veröffentlicht wird. Die interne Organisation von proprietären Anbietern wie MS oder Apple erfordert immer einen erheblichen Rescourcen-Einsatz (=Kosten) und bedingt eine System-Trägheit. Eben dies ist natürlich der Ruf nach Kapersky, McAfee & Co, die sich darauf spezialisiert haben, schnell einen Flicken dafür bereit zu stellen, was MS nicht schnell genug lösen kann. Das wohl lebendigste (Horror-)Beispiel hierfür ist der Internet-Explorer: MS hat ihn in Rekordzeit aus dem Boden gestampft, ihn seinen Kunden aufgezwungen und danach (aus Kostengründen) das Entwicklerteam komplett aufgelöst. Die Folgen waren jahrelange massive Schädlingsplagen *durch* den IE, weil nur noch der letzte Mann im Tor stand .. Und auf der anderen Seite? Quelloffene Software. Niemand hat je behauptet, dass Linux oder BSD-Systeme 100% sicher seien - aaallerdings: Es entfällt die bei CS-Software unvermeidbare Trägheit von "Spezialistentum", Geheimhaltung und Marketing-Überlegungen. Der Quelltext liegt offen da und wenn irgendwo ein Fehler offenkundig wird, dann kann a. niemand diese Information (hinter irgendwelchen NDAs) inexistent werden lassen, b. der Kreis derer, die sich mit dem Fehler befassen können um gangbare Lösungen zu generieren, kann beliebig groß sein (und es lassen sich ggf. auch leicht Leute hinzu ziehen, c. jeder kann sehen (lernen) *wie* dieses Problem behoben wurde und ggf. Rückschlüsse auf andere Software-Komponenten ableiten und d. der tatsächliche Gefährdungsgrad/Handlungsbedarf ist für den (versierten) Anwender/Administrator vollständig transparent und nachvollziehbar. Gggf. kann viel objektiver entschieden werden, was im Einzelfall zu tun ist. Das Problem ist, dass der Bedarf an Schädlingsbekämpfung bei freier Software erheblich geringer ist, als in der momentanen noch-MS-Monokultur. Insofern wäre es geschäftsschädigend, würde Herr Kapersky zugeben, dass man bei einer 95%igen Verbreitung von Linux/BSD nur noch 10% der Virenjäger bräuchte. Und mit seinem geschickten Schachzug, Linux mit Apple in einen Topf zu werfen, und dann die Apple-Nutzer insgesamt als "Luftikusse" darzustellen, hat er diese Gretchenfrage auch sehr elegant umschifft .. F. Mayer
4. Moment!
elgarak 10.04.2008
Herr Mayer, Begehen Sie nicht den gleichen Fehler, indem Sie Apple und Microsoft in einen Topf werfen? "Den strategischen Vorteil von freier Software (wie z.B. Linux- oder BSD-Systeme) erwähnt er leider nicht: Dass nämlich die Performance bei der Virenabwehr und beim Bugfixing mit der Anzahl der Nutzer steigt, während sie bei CS-Anbietern wie Apple und Microsoft stagniert und nur mit dramatisch höheren Kosten gleich performant ist wie FOSS." Hier widersprechen Sie sich selbst: Apples derzeitiges Mac OS X, Leopard, ist BSD basierend, und voll Unix 03 zertifizert. Mac OS Xs Kernel ist open source. Was von vielen Leuten, die kein Geld mit Sicherheits-Software verdienen, als einer der Gründe für Mac OS Xs besserer Sicherheits-Status angesehen wird (wie sie erklärt haben). Schließlich gibt's keinen bekannten Virus "in the Wild", und Macs sind nicht dafür bekannt, Teile von bot-nets zu sein -- trotz nahezu nicht-vorhandener Sicherheits-Software von Drittanbietern wie Kaspersky.
5. Henne und Ei
IP3, 10.04.2008
@FMayer 100 Pro Zustimmung. Des weitere glaube ich nicht, das sich ein Hersteller von Sicherheitssoftware einen Markt ohne Sicherheitsbedrohung wünscht.Mal vorsichtig formuliert...
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Tech
RSS
alles zum Thema Computersicherheit
RSS

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 16 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.