SPIEGEL ONLINE

SPIEGEL ONLINE

10. April 2008, 17:34 Uhr

Virenjäger Kaspersky

"Apple-Nutzer tragen Hawaii-Hemden"

Jewgenij "Eugene" Kaspersky gehört zu den besten Kennern der kriminellen Virenszene. Im Gespräch mit SPIEGEL ONLINE erklärt er, warum kriminelle Programmierer die Cyber-Chaoten verdrängt haben - und warum es gut ist, dass Windows-Nutzer Kummer gewöhnt sind.

SPIEGEL ONLINE: Herr Kaspersky, warum ersinnen Menschen Computerviren?

Eugene Kaspersky: Vor sieben, acht Jahren waren die meisten Täter einfach Jugendliche, die sogenannten Script-Kiddies, die das aus Spaß machten. Inzwischen arbeiten Viren-Schreiber nur noch des Geldes wegen.

SPIEGEL ONLINE: Wie verdient man denn Geld damit, dass man Computer mit Viren verseucht?

Kaspersky: Diese Leute erschleichen sich Passwörter für E-Mail-Accounts, sie räumen Bankkonten leer, sie kapern Rechner und geben sie nur gegen Zahlung wieder frei, spionieren geldwerte Daten aus und infizieren Rechner, um Werbe-Spam darüber zu verschicken. Sie stehlen Spielecharaktere, um sie höchstbietend zu verkaufen. Sie kapern PCs und schließen sie zu Botnetzen zusammen und attackieren gegen Zahlung kommerzielle Webseiten. Das sind nicht einfach nur irgendwelche Kriminelle, das ist eine richtige Industrie, in der jeder Spezialist seine Aufgaben übernimmt.

SPIEGEL ONLINE: Was für welche zum Beispiel?

Kaspersky: Manche etwa entwickeln Trojaner und bieten diese anderen zum Kauf an. Die nutzen die Schadprogramme, um Passwörter oder Kreditkartendaten zu stehlen. Und Dritte versuchen schließlich, mit diesen Daten Profit zu machen - eine regelrechte Wertschöpfungskette.

SPIEGEL ONLINE: Übertreiben Sie da nicht? Dass Online-Bankkonten leer geräumt werden, ist doch eher ein Schreckgespenst.

Kaspersky: Verbrecher zahlen keine Steuern, und sie veröffentlichen ihre Jahresbilanzen nicht. Deshalb haben wir da keine Zahlen. Aber in Brasilien wurden zum Beispiel im Jahr 2005 bei einer einzigen Polizeiaktion 85 mutmaßliche Täter gefasst, die per Phishing rund 30 Millionen Dollar gemacht hatten. Aus mir nicht bekannten Gründen ist Südamerika, und hier vor allem Brasilien, übrigens die Hochburg der Bankbetrüger.

SPIEGEL ONLINE: Oft hört man so etwas aber nicht.

Kaspersky: Nein, weil es die Banken nicht gern öffentlich machen, wenn sie geschädigt werden. Aber man hört trotzdem immer wieder von solchen Fällen. Im vergangenen Jahr stahlen Kriminelle in Schweden zum Beispiel per Phishing-Attacke fast eine Million Euro von den Konten einer Bank. Und einem Israeli gelang es offenbar, per Trojaner Zugriff auf die Konten einer Bankfiliale in London zu bekommen. Er versuchte, 220 Millionen Pfund abzuziehen. Er wurde allerdings verhaftet.

SPIEGEL ONLINE: Sie sagten, dass die Entwickler der für so etwas nötigen Schadsoftware oft gar nicht selbst tätig werden, sondern ihre Betrugs- und Einbruchs-Software nur verkaufen. Wie leicht ist es denn für einen Hacker, Schad-Software zu verkaufen?

Kaspersky: Im Internet kursieren richtige Preislisten - was es kostet, eine bestimmte Menge gekaperter Rechner für eine Attacke zu mieten. Das ist ein Geschäft.

SPIEGEL ONLINE: Und Ihr Geschäft ist es, Rechner gegen solche Attacken zu schützen. Ihr Know-how ähnelt dem der Angreifer. Braucht man in diesem Geschäft nicht Kontakte in diese Szene?

Kaspersky: Mit Kriminellen, meinen Sie? Wenn sich so ein Kontakt ergäbe, würde ich es sofort der Polizei melden. Wir pflegen keine Kontakte mit solchen Typen, aber wir beobachten, was sie tun. Wir beobachten illegale Virenmärkte, wir beobachten die Untergrund-Foren, lesen mit, worüber die sich austauschen. Mitunter versuchen wir, tiefer in ihre Daten einzudringen, um zu sehen, was sie vorhaben. Aber wenn wir irgendwelche Informationen über die Identität solcher Cyber-Kriminellen bekommen, dann melden wir das der Polizei.

SPIEGEL ONLINE: Sie haben mehrfach behauptet, dass im Wettlauf mit den Kriminellen die IT-Sicherheitsfirmen immer einen Schritt hinten lägen.

Kaspersky: Es ist viel einfacher, eine Cyber-Attacke zu entwickeln, als den Schutz dagegen zu programmieren. Das hat nichts mit Computern zu tun, sondern ist eine ganz allgemeine Regel: Erst auf den Angriff folgt die passende Verteidigung. Terroristen nutzen Flugzeuge als Waffen, also werden danach die Sicherheitsmaßnahmen verstärkt. Ein Terrorist versucht es mit einer Flüssigkeit, also werden Flüssigkeiten im Flugzeug verboten. Erst wenn man den Angriff kennt, kann man die passende Verteidigung entwickeln.

SPIEGEL ONLINE: Wie lange dauert es denn, bis Sie eine Waffe gegen einen neuen Virus entwickelt haben?

Kaspersky: Das ist sehr unterschiedlich. Auf einfache, mit Baukästen programmierte Schadprogramme finden wir binnen Sekunden eine adäquate Antwort. Anspruchsvollere Attacken kosten manchmal weit mehr Mühe. Das kann Stunden, Tage oder sogar Wochen in Anspruch nehmen.

SPIEGEL ONLINE: Warum ist dann das Update der Virenschutz-Software meist da, kaum dass vor einem neuen Virus gewarnt wurde?

Kaspersky: Weil 99,9 Prozent aller Schad-Software eher einfach gestrickt sind. Jedes Jahr gibt es allenfalls vier, fünf neue Viren, die uns wirklich zwingen, unsere ganze Technik zu überarbeiten. Die fressen unsere Zeit. Aber von einer Million neuer Viren sind vielleicht zehn so machtvoll. Der Rest sind neue Varianten alter Schädlinge. Cyber-Kriminelle sind eben genauso faul wie alle anderen Menschen auch.

Kaspersky zu Apple-Rechnern: Alles andere als sicher

SPIEGEL ONLINE: Ist es nicht in Wahrheit viel ruhiger geworden in den vergangenen Jahren? Der normale PC-Nutzer jedenfalls findet kaum mehr eine Viren-Mail im Postfach.

Kaspersky: Schon richtig, die Zeit der E-Mail-Viren ist vorbei. Was da im Umlauf ist, bekommt der Nutzer meist gar nicht mehr zu sehen: das filtern schon die Internet-Provider raus, den Rest erledigen Sicherheitsprogramme. Microsoft und andere setzen ja regelrechte Kopfgelder auf Viren-Autoren aus, und auch die Polizeibehörden arbeiten besser zusammen - für die Script-Kiddies ist der Spaß deshalb vorbei. Und die Technik-affinen Jugendlichen haben neue Hobbys gefunden. Die spielen jetzt lieber Online-Spiele.

SPIEGEL ONLINE: Also ist die Gefahr vorbei?

Kaspersky: Von wegen. Heute braucht niemand mehr eine E-Mail, um einen Virus in Umlauf zu bringen. Kriminelle verteilen ihre Viren über gekaperte Web-Seiten: Da reicht schon der Besuch, um den Rechner zu infizieren. Sie verbergen ihre Programme in Multimediadateien und bringen die über Social Networks in Umlauf. Sie hinterlassen Links in Gästebüchern oder bei Wikipedia, und wenn man darauf klickt, fängt man sich etwas.

SPIEGEL ONLINE: Stimmt es, dass Apple- oder Linux-Rechner sicherer sind?

Kaspersky: Nur, weil sie von den Cyber-Kriminellen bisher kaum beachtet wurden. Aber das kann sich ändern. Denn wenn sich kriminelle Programmierer erst einmal auf Apple- oder Linux-Nutzer stürzen, könnten die zur leichten Beute werden. Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden.

SPIEGEL ONLINE: Ist das Problem der Schadsoftware überhaupt zu lösen?

Kaspersky: Nicht in der näheren Zukunft. Es gibt allerdings eine Menge kreativer Ideen. Wir brauchen zum Beispiel eine Art Internet-Interpol, also eine stärkere Vernetzung der Polizeibehörden. Außerdem glaube ich, dass sich die Struktur des Internet wandelt: Es wird nicht mehr möglich sein, sich anonym einzuloggen. Man wird seinen Ausweis, seinen Internet-Führerschein, am Eingang vorzeigen müssen.

SPIEGEL ONLINE: Was wäre, wenn die Anwendungen des Internet nicht mehr an den Computer gebunden wären? Wenn wir statt dessen Multimedia-Apparate für Ton und Bild, Post- und Chat-Geräte, reine Surf-Bretter, um im Web zu lesen, nutzen würden?

Kaspersky: Daran glaube ich nicht, weil die Konsumenten flexible Geräte bevorzugen.

SPIEGEL ONLINE: Meine Mutter nicht: Es würde für technisch weniger versierte Menschen doch vieles einfacher machen.

Kaspersky: Trotzdem. Wenn man die Konsumenten vor die Wahl stellt, ein sicheres Gerät zu nutzen, auf das man wenig Einfluss hat, oder aber ein flexibles System, mit dem sich alles mögliche anstellen lässt, dann entscheidet sich die Mehrheit für den flexiblen Ansatz. Stellen Sie sich mal vor, es gäbe ein neues Auto, bei dem sich durch Software-Updates Farbe und Gestalt nach Lust und Laune ändern ließen. Würden Sie das nicht kaufen, selbst wenn es leichter zu manipulieren wäre?

SPIEGEL ONLINE: Wenn ich jetzt ja sage, wäre ich ein Teil des Problems.

Kaspersky: Ja, so ist das wohl.

Die Fragen stellte Frank Patalong

Eine leicht gekürzte Version dieses Interviews erschien in der Ausgabe 15/2008 des SPIEGEL.

URL:


© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung