SCSD: Wie Eugene Kaspersky die Industrie gegen Cyberattacken impfen will

"Was müssen wir alles schützen?" Jewgeni "Eugene" Kaspersky liess seinen Blick über das Publikum schweifen, bevor er seine eigene Frage beantwortete: "Alles!" Der CEO und Gründer des russischen IT-Security-Anbieters Kaspersky Lab war für die ersten Swiss Cyber Security Days in die Schweiz gereist.

Die Fachmesse fand am 27. und 28. Februar in Freiburg mit namhaften Referenten aus Politik, Forschung und Wirtschaft statt. Ein Fokusthema: Was macht der Bund in dem Bereich? Den Bericht zu den Swiss Cyber Security Days 2019 können Sie hier nachlesen.

"Ich befürchte, dass wir uns am Anfang einer neuen Ära industrieller Cyberattacken befinden", sagte Kaspersky. Sicherheitskameras, Klimaanlagen, Feueralarme. Auch im Raum, wo er seinen Vortrag hielt, seien diese Geräte vermutlich bereits vernetzte IT-Lösungen. "Das IoT ist überall und es ist angreifbar."

Schon die Produktion dieser Lösungen funktioniere nicht mehr ohne Vernetzung. "Wir leben in einer Welt, in der die industrielle Fertigung zwangsläufig mit den Endkunden vernetzt sein muss", sagte Kaspersky.

"Wer sich nicht mit seinen Endkunden vernetzt, verliert diese an seine Konkurrenten." Aber wer sich vernetzte, mache sich dadurch auch angreifbar. Und wer angreifbar ist, wird gehackt. "Unternehmen haben also zwei Optionen: bankrott oder tot."

Von IT-Security zu IT-Immunity

Herkömmliche IT-Security versuche, Systeme abzusichern. Aber herkömmliche IT-Security genüge in dieser neuen Ära nicht mehr. Statt ihre Systeme sicher zu machen, sollten Unternehmen sich darum bemühen, ihre Systeme zu immunisieren. "Die Kosten eines Angriffs müssen höher werden als die Schadenssumme." So könne man Cyberkriminelle davon abbringen, Unternehmen anzugreifen.

Kaspersky Lab arbeite deswegen an einer neuen Plattform – ein Betriebssystem für vernetzte Geräte. Das OS könne den gesamten Datenverkehr in einem System kontrollieren. So könne Kaspersky ein geschütztes Verhalten einzelner Komponenten garantieren, auch wenn die Komponenten selbst von tausenden unterschiedlichen Herstellern kommen, die nicht zwingend alle vertraulich sein müssen.

Das System sei bereits bei gewissen Partnern in Betrieb. Dort überwache es die Netzwerkausrüstung, Sicherheitskameras sowie bestimmte Sensoren. "So können wir abschätzen, wie viel es kosten würde, das System zu hacken."

"Cybercrime spricht viele Sprachen"

Um dieses Ziel zu erreichen, brauche es aber vor allem eines: mehr Security Engineers. Denn jeden Tag analysiere das Unternehmen rund 380'000 Malware-Proben (Stand: 2018). Zwar schwanke diese Zahl stark – während Fussball-Weltmeisterschaften oder chinesischen Feiertagen gehe die Anzahl deutlich runter. Dennoch könne diese Unmenge an Schadprogrammen heute nicht mehr manuell verarbeitet werden.

Kaspersky beobachte zudem rund 100 äusserst professionelle und zielgerichtete Cybercrime-Kampagnen. Zum Teil attackierten diese nur ein einzelnes Opfer. Es sei schwierig, diese und andere Malware-Kampagnen bestimmten Akteuren zuzuordnen. Oft könne man jedoch feststellen, zu welchen Uhrzeiten die Cyberkriminellen ihre Malware verwalten – was Rückschlüsse auf die Zeitzone zulässt – und welche Sprache sie nutzen.

"Cybercrime spricht viele Sprachen", sagte Kaspersky. Wenn es um Spionage-Attacken geht, handle es sich zumeist um russisch-, englisch- oder chinesisch-sprachige Akteure. "Muttersprachler", betont Kaspersky. "Aber russische Muttersprachler sind nicht zwingend Russen." So könnten diese Kriminellen unter anderem etwa auch aus baltischen Staaten oder der Ukraine kommen.

Und wer steckt hinter diesen äusserst professionellen und zielgerichteten Cybercrime-Kampagnen? "Nun, die reden alle Russisch", sagte der ebenfalls russische CEO. "Dank der guten technischen Ausbildung in Russland."

"Russische Software-Ingenieure sind die besten der Welt und russische Cyberkriminellen die schlimmsten der Welt", scherzte Kaspersky. "Das ist die Kehrseite der Medaille."