© Kaspersky

Interview

Kaspersky: "iPhone wird zum Nischenprodukt"

futurezone: Seit Jahren warnen Sicherheitsunternehmen vor mobilen Gefahren. Passiert ist bisher allerdings vergleichsweise wenig.
Die Zahl an Android-Malware explodiert derzeit förmlich. Wir erwarten daher, dass sich die Cyberkriminellen im Consumer-Bereich mehr und mehr auf die derzeit noch wenig geschützten Android-Systeme konzentrieren werden.

Und Apple bleibt trotz Rekordverkäufen bei iPhones und iPads weiterhin verschont?
Auch für iOS und Mac wird es zukünftig mehr Schadsoftware geben. Ich gehe jedoch davon aus, dass man sich für iPads und iPhones keine großen Sorgen machen muss, weil beide Geräte in einigen Jahren ohnehin nur mehr Nischen-Produkte sein werden.

Die derzeitigen Marktanteile weisen aber nicht unbedingt darauf hin.

Man kann als einzelne Firma nicht gegen Hunderte andere Unternehmen bestehen. Das iPhone war eine tolle Innovation, aber am Ende wird Android durch den Rückhalt bei den Herstellern siegen. Um als einzelnes Unternehmen als Marktführer zu bestehen, braucht man eine große Business-Community oder aber muss das Rad ununterbrochen neu erfinden. Und das kann kein Hersteller, auch Apple nicht.

Seit dem Stuxnet-Angriff auf iranische Atomanlagen im Jahr 2010 ist offiziell keine große Cyberattacke mehr bekannt geworden, die auf einen Staat zurückzuführen ist. Ist der viel zitierte Cyberkrieg nur ein Schreckgespenst ohne realen Hintergrund?
Dass die Ära der Cyberkriege begonnen hat, steht außer Zweifel. Alle mächtigen Länder dieser Welt wie die USA, Deutschland, Großbritannien, Japan, China, Indien, Russland und beide Koreas haben militärische Cyber-Abteilungen gegründet.  Und nur weil keine Vorfälle bekannt oder zugegeben wurden, heißt es ja nicht, dass in Wahrheit nicht längst weitere Angriffe erfolgt sind.

Wenn Nationalstaaten mit militärischen Cyber-Units gegen andere Staaten vorgehen, verschwimmt die Grenze weiter, wer im Cyber-Space die Guten und Bösen sind.
Wer gut oder böse ist, das hängt wohl vom Auge des Betrachters ab. Wirklich beunruhigend ist, dass viele Staaten nicht mehr von Verteidigung, sondern von Angriffen sprechen, die sie durchführen wollen. Von den USA etwa weiß man, dass sie aktiv nach Vertragspartner für Cyberwaffen suchen.

Welche Bereiche sind am gefährdetsten?
Potenzielle Angriffsziele gibt es aufgrund der komplexen IT-Systeme, die überall etabliert sind, viele. Als besonders gefährdet gelten naturgemäß der öffentliche Verkehr, die Energieversorgung, aber auch Netzinfrastruktur. Dazu kommt, dass gegen gezielte Angriffsszenarien wie mit Stuxnet derzeit kein Schutz möglich ist.

Wie Staaten sind auch Unternehmen zunehmend mit aufwändigen und ganz gezielten Angriffe konfrontiert. Wie können sie sich schützen?
Bei Großkonzernen, in Banken und vor allem aber auch in der Industrie, wird man nicht umhin kommen, einen Teil der Geräte und Maschinen als Schutzmaßnahme offline zu nehmen. Das wird heute schon gemacht und ist auch im Militär mittlerweile verbreitet. Darüber hinaus gibt es natürlich klassische Anti-Malware-Maßnahmen wie White Lists, Behavior Blocker, Zugangskontrollen und spezieller Datenschutz.

Welche Rolle spielen die vorherrschenden Betriebssysteme? Müsste hier angesetzt werden?
Es gibt schon jetzt sehr sichere Betriebssysteme, die von Militärs verwendet werden. Diese machen es fast unmöglich, dass schädliche Zusatzsoftware installiert werden kann, sind aber auch entsprechend User-feindlich und unflexibel. Wenn derartige Betriebssysteme jetzt in der Industrie zum Einsatz kämen, müsste man auch alle Industrie-Software adaptieren und das wiederum käme entsprechend teuer.

Wie sieht es im Consumer-Bereich aus? Kann man schon sagen, ob Windows 8 von der Sicherheit her ein Schritt in die richtige Richtung sein wird?
Über Windows 8 will ich zum jetzigen Zeitpunkt noch nichts sagen. Microsoft ist ja bekannt dafür, dass im letzten Moment vor Veröffentlichung noch alles über den Haufen geworfen wird. Ich denke man muss die finale Version abwarten.

Neben Microsoft arbeitet auch Intel emsig an Sicherheitslösungen. In den neuen Ultrabooks sind etwa Chips verbaut, die über die Hardware einen besseren Schutz der User garantieren sollen. Was halten Sie von diesem Konzept?
Von einer Sicherheitslösung, die auf Hardware basiert, halte ich sehr wenig. Das kann höchstens ein zusätzlicher Schutz sein. Denn alle Angriffe werden über Software durchgeführt. Und um sich gegen Software schützen zu können, braucht man eine flexible Lösung. Hardware ist vieles, aber nicht flexibel.

Haben Sie das Gefühl, dass sie es als russisches Unternehmen manchmal schwieriger am Markt haben? Gibt es angesichts der Expansion Überlegungen, das Hauptquartier aus Moskau abzuziehen?
Nein, die Überlegungen gibt es nicht. Natürlich war es für uns immer schwieriger mit US-Konzernen, geschweige denn mit der US-Regierung ins Geschäft zu kommen. Dasselbe trifft zu einem gewissen Teil auch für Großbritannien zu. Im Rest von Europa wird es aber immer besser, da Russland mehr und mehr in Europa integriert wird. Zuletzt haben wir erstmals auch mit der NATO einen Vertrag abgeschlossen. Wer hätte sich das in den 90er-Jahren je vorstellen können.

Nach jahrelangen internen Diskussionen wurde der ins Auge gefasste Börsengang von Kaspersky nun abgesagt. Was sind die Gründe?
Es stimmt, dass wir lose überlegt haben, in London oder Hongkong an die Börse zu gehen. Alles, was ich über Börsengänge herausgefunden habe, hat mich aber eher abgeschreckt. Die externe Kontrolle und die fehlende Flexibilität sind es mir einfach nicht wert. Wir wollen ein schnell agierendes und flexibles Unternehmen bleiben. Außerdem brauchen wir das Extra-Geld derzeit nicht. Wir haben genug Eigenkapital.

Für bange Momente hat im Vorjahr die Entführung Ihres Sohnes in Moskau

gesorgt
. Wie hat sich durch diesen Vorfall ihr Leben verändert?
Das war eine schlimme Woche für mich, aber ich habe sie hinter mir gelassen. Die Verantwortlichen wurden geschnappt und könnten bis zu 20 Jahre hinter Gitter wandern. Die Ermittlungen sind aber noch am Laufen.

Waren Sie sich der potenziellen Gefahr vor dem Vorfall nicht bewusst?
Natürlich habe ich schon früher darüber nachgedacht, ob so etwas passieren kann und unsere Sicherheitsabteilung hat immer darauf gedrängt, mich besser zu schützen. Gleichzeitig war ich mir eigentlich sicher, dass mich die Leute auf offener Straße nicht erkennen würden und habe auch alles getan, um keine persönlichen Spuren im Internet zu hinterlassen – etwa, wo ich mich gerade aufhalte etc.

Wenn so etwas passiert - verliert man in so einem Moment den Glauben an das Gute im Menschen?
Nein. Ich habe allerdings meine Freiheit verloren. Vor dem Vorfall bin ich zu Fuß durch die Moskauer Parks ins Büro gegangen. Jetzt werde ich überallhin von Security-Leuten begleitet und darf auch meinen Wagen nicht mehr selber fahren. Als Mensch hat mich das Ganze allerdings nicht verändert. Ich mag zwar nach außen hin nicht mehr frei sein, im Inneren trage ich diese Freiheit aber weiterhin.

Mehr zum Thema

  • "Riesen-Aufwand" hinter Stuxnet-Ableger Duqu
  • Kaspersky will die Cloud besser schützen
  • Kaspersky: „Moskau ist ein sicherer Ort“

Zur Person:
Bereits 1989 kam Eugene Kaspersky erstmals mit einem Computervirus in Berührung. 1997 gründete der Russe das Antiviren-Unternehmen Kaspersky Labs. In Europa hat Kaspersky die Marktführerschaft erobert. Laut dem Unternehmen nutzen mehrere Hundert Millionen User die verschiedenen Security-Lösungen.

Hat dir der Artikel gefallen? Jetzt teilen!

Martin Jan Stepanek

martinjan

Technologieverliebt. Wissenschaftsverliebt. Alte-Musik-Sänger im Vienna Vocal Consort. Mag gute Serien. Und Wien.

mehr lesen
Martin Jan Stepanek

Kommentare