Kaspersky wünscht sich Ächtung von Cyber-Waffen

Eugene Kaspersky, Gründer des gleichnamigen Anbieters von Antivirensoftware, hat sich vor Journalisten einmal mehr zum derzeitigen Lieblingsthema seines Unternehmens geäußert: "Cyber-Warfare". So fordert er unter anderem, dass Regierungen weltweit mit Cyber-Waffen genauso umgehen, wie dies heute mit biologischen, chemischen oder nuklearen Waffen der Fall ist: Sie sollten geächtet werden. Einen Vorschlag, wie genau dieser Prozess international abzuwickeln sei, blieb der Firmengründer jedoch schuldig.

Zur Cyber-Waffe werde Schadsoftware laut Costin Raiu, Forschungschef bei Kaspersky Labs, wenn sie von staatlichen Stellen entwickelt wurde und prinzipiell dazu geeignet ist, die kritische Infrastruktur eines Landes zu stören. Raius Chef hält staatlich programmierte Malware für extrem bedrohlich. "Wir leben in einer gefährlichen Welt", sagte Kaspersky im Hinblick auf mögliche Attacken durch Malware auf kritische Infrastruktur wie die der Energie-, Finanz-, Transport- oder Telekommunikationsbranche.

Eugene Kaspersky
Bild: Uli Ries

Von heise security mit der Frage konfrontiert, ob das ständige Betonen der Cyber-Gefahren durch die AV-Hersteller nicht letztlich Panikmache sei, sagte Kaspersky: "Ich muss keine Panik verbreiten, das erledigen Szenarien wie Angriffe auf Stromnetze selbst. Außerdem glaub ich nicht, dass wir durch meine Vorträge oder Blogbeiträge eine Lizenz mehr verkaufen." Vielmehr wolle Kaspersky mehr Wissen in die Unternehmen transportieren, damit diese ihre Systeme ordentlich absichern.

Auch das Militär könne natürlich Opfer einer Cyber-Attacke werden. Dass dem so sei, bestätigte Howard Schmidt, der bis Mai 2012 Cyber-Sicherheits-Koordinator in der ersten Obama-Regierung war. Die Frage, welcher dieser kritischen Bereiche am Ärgsten bedroht sei, beantworteten Kaspersky und Schmidt unisono mit "alle". Schmidt ergänzte sarkastisch, dass vielen Vertretern dieser Branchen der Ernst der Lage gar nicht bewusst sei: "Mir hat ein Vertreter aus diesem Kreis stolz erzählt, dass die eigenen Systeme sicher seien. Schließlich verwende man ja Passwörter."

Schmidt und Kaspersky bemängeln zudem den niedrigen Wissenstand in den Führungsetagen von Unternehmen. Howard Schmidt sagte, dass IT-Sicherheit und die damit einhergehenden Risiken zum Ausbildungsstoff für angehende Manager werden müsse. "Es genügt nicht, dass an Business Schools auf die geschäftlichen Risiken im Zusammenhang mit den Seltenen Erden hingewiesen wird", sagte Schmidt.

Howard Schmidt im Gespräch.
Bild: Uli Ries

Howard Schmidt, dessen Vater aus der Nähe von Heidelberg stammt, findet Cyber-Waffen unter anderem deshalb so gefährlich, weil sie schwer zu kontrollieren sind. "Es ist töricht von Regierungen zu glauben, dass eine einmal in Umlauf gebrachte Schadsoftware ausschließlich ihren eng umgrenzten Zweck erfüllt und keine Kollateralschäden anrichtet", erklärte der ehemalige Obama-Berater. Außerdem drohe dem Land der ursprünglichen Programmierer Gefahr, wenn ihr Werk durch Reverse Engineering zerlegt und entsprechend modifiziert zurückgeschickt würde.

Laut Kaspersky seien heute schon alle Worst-Case-Szenarien in Sachen Cyber-Angriffe bekannt. Es wird wohl keine schlimmere Attacke geben als die auf die Stromversorgung oder eine andere kritische Infrastruktur. Warum es bislang, trotz der schlecht gesicherten Systeme und prinzipiell hierfür geeigneten Schädlinge, noch nicht zu einem solchen Angriff kam, kann Howard Schmidt nicht beantworten. Im Gespräch sagte er: "Vielleicht ist es ja der gesunde Menschenverstand, der in Regierungen immer noch zu finden ist, der solche Attacken nicht wahr werden lässt." (Uli Ries) / (kbe)