Eugen Kaspersky

"Terroristen werden vernetzte IT-Systeme ins Visier nehmen"

18.03.2016 von Markus Strehlitz
Die Zusammenarbeit von analoger und digitaler Unterwelt sieht Eugene Kaspersky derzeit als die größte Bedrohung. Die wachsende Vernetzung durch IoT biete dafür zunehmend mehr Angriffsfläche.
Traditionelle Verbrecher und Hacker verbinden sich für dunkle Geschäfte.
Foto: wk1003mike/Shutterstock.com

"Die neue industrielle Revolution ist bereits da", propagiert Eugene Kaspersky, Vorstandsvorsitzender des von ihm gegründeten IT-Sicherheitsanbieters Kaspersky Lab, "sie ist überall um uns herum zu sehen". Das Spektrum an Innovationen, die Kaspersky dabei im Kopf hat, ist breit. Er zählt dazu die Automatisierungstechnik in der Fabrikhalle genauso wie Smart Homes oder selbstfahrende Autos. Allen gemein ist nach Meinung von Kaspersky: Die neuen Systeme sind innovativ, aber verletzlich. Und bisher ist noch nicht komplett geklärt, wie sie zu schützen sind. "Die Technologien sind gerade erst entwickelt worden", erklärt Kaspersky, "deshalb fehlt uns häufig noch das Wissen, sie auf eine sichere Weise zu nutzen".

Außerdem sei die Gefahr eher eine schleichende. Zwar hätten bereits Online-Angriffe auf kritische Infrastrukturen stattgefunden, "doch bisher gibt es sehr wenige Fälle, in denen tatsächlich etwas passiert ist", berichtet Kaspersky. Allerdings könne sich dies bald ändern, so seine Überzeugung. Es sei nicht die Frage, ob etwas geschehe, sondern nur die Frage wann.

Koordinierte Aktionen der Kriminellen

Security-Spezialist Kaspersky beklagt das fehlende Wissen, um neue Technologien wie IoT sicher nutzen zu können.
Foto: Markus Strehlitz

Als Beispiel nennt er die Attacke auf den Hafen von Antwerpen, die wenige Jahre zurückliegt. Damals hatten Drogenschmuggler eine Gruppe von Hackern angeheuert, um sich Zugang zu den Computern von Reedereien zu verschaffen. Die erbeuteten Informationen nutzten die Kriminellen dann, um Schiffscontainer zu stehlen, in denen Heroin und Kokain zwischen Bananen und Holz versteckt waren. Dieses Beispiel zeigt nach Meinung von Kaspersky die größte Bedrohung, die momentan existiert: die Verbindung von traditionellen Verbrechern mit Cyber-Kriminellen. "Künftig werden wir mehr solcher Kooperationen erleben", meint er.

Angreifer hätten dann zum einen das Ziel, wertvolle Daten zu stehlen. "Es kann aber auch Leute geben, die verrückt genug sind, zunächst einen kleinen Schaden in einem IT-System zu verursachen", glaubt Kaspersky, "um dann den Betreiber damit zu erpressen, beim nächsten Mal mehr zu zerstören." Er befürchtet ferner, dass auch Terroristen vernetzte IT-Systeme ins Visier nehmen werden.

"Bisher ist das zum Glück noch nicht der Fall gewesen", so der Sicherheitsexperte, "aber ich bin mir sicher, dass es passieren wird." Nach Meinung des Firmenchefs hat Kaspersky Lab dafür bereits die passenden Lösungen. Kaspersky berichtet, dass eine Ölraffinerie in Russland bereits Technologie seines Unternehmens nutzt, um sich gegen Cyber-Angriffe zu wappnen - ebenso ein Seehafen im Baltikum.

Industrie braucht andere Security-Konzepte

Für den Russen ist es nur eine Frage der Zeit bis Terroristen vernetzte Systeme ins Visier nehmen.
Foto: Sangoiri/Shutterstock.com

Die Anforderungen an Sicherheitssysteme im industriellen Umfeld sind dem Experten zufolge jedoch andere als bei herkömmlicher IT. "Die wichtigste Vorgabe ist, dass die Industrieprozesse durch das Sicherheitssystem nicht gestört werden", so Kaspersky. "Unsere Lösung berichtet daher lediglich, wenn es ein Sicherheitsproblem gibt. Die zuständigen Ingenieure erhalten eine entsprechende Warnung und können das Problem dann beheben."

Laut Kaspersky bleibt den Anwendern dafür genügend Zeit, da das System Alarm schlägt, bevor etwas zerstört werden kann. "So lange es keine Attacke gibt, verhält sich das System still", erklärt Kaspersky. "Es ist quasi unsichtbar." Auch die Technik für Endpoint Security sei so modifiziert, dass sie die Abläufe nicht beeinträchtigt.

Security in der Produktion

Eugene Kaspersky engagiert sich mit seiner Firma künftig stärker im Industrie-Segment.
Foto: Markus Strehlitz

Um IT in Industrie-Umgebungen zu schützen, arbeitet Kaspersy Lab unter anderem mit Partnern aus dem Industrie-Segment wie etwa Anbietern von Scada-Systemen zusammen. So gibt es eine Kooperation mit dem deutschen IT-Anbieter Sysgo. Im Zuge der Zusammenarbeit wurde Security-Technik in des Echtzeitbetriebssystems PikeOS von Sysgo integriert, das hauptsächlich für eingebettete Systeme verwendet wird.

Kaspersky stellt jedoch klar, dass es keine Out-of-the-box-Lösungen geben kann, um industrielle Umgebungen zu schützen. "Ein Sicherheitssystem muss jedes Mal an die besonderen Gegebenheit angepasst werden", unterstreicht Kaspersky

Außerdem kann es dem Security-Experten zufolge keine hundertprozentige Sicherheit geben, denn grundsätzlich sei jeder Schutz überwindbar. Ein Sicherheitssystem müsse dafür sorgen, dass eine Attacke mehr kostet, als der Schaden dem Angreifer einbringt. Dann sei es perfekt. "Wir können diesen Level erreichen", so Kaspersky, "mit einer sicheren Plattform, sicheren Netzwerken und sicheren Applikationen." Aber das sei teuer, weshalb es entsprechende "Secure Platforms" auch nur für den industriellen Sektor gebe.

Strategiewechsel bei Kaspersky Lab

Für das russische Unternehmen selbst, stellt das Engagement im Industrie-Segment gleichzeitig einen Strategiewechsel dar. Bisher auf Endpoint Security spezialisiert, bewegt sich die Firma nun stärker in Richtung Unternehmenslösungen, industrielle Sicherheit und Services. "Wir investieren viel in den Enterprise Markt", ergänzt Kaspersky.

Sein Trumpf-Ass will der Russe aber nicht aus der Hand geben: "Wir wollen auch unsere starke Position im Consumer-Sektor behalten." In den deutschsprachigen Ländern stehe Kaspersky Lab in diesem Segment an erster Stelle.

Cloud Security spielt in der Kaspersky-Strategie dagegen keine gesonderte Rolle. "Ehrlich gesagt, unterscheidet sich Security in diesem Bereich nicht sonderlich von den herkömmlichen Fällen", meint Kaspersky. Wenn die Daten beim Anwenderunternehmen bleiben, dann kämen dort die üblichen Sicherheitstechnologien zum Einsatz. Und das gleiche gelte für den Cloud-Provider, wenn dieser für die Daten verantwortlich sei. Um die Verschlüsselung der Informationen beim Datenaustausch kümmert sich Kaspersky Lab nicht, "denn das ist nicht unser Markt", so Kaspersky.

Von großer Bedeutung ist dagegen das Deutschland-Geschäft für Kaspersky Lab. "Deutschland ist das industrielle Zentrum der Welt", so der Firmenchef. Daher arbeite man sehr eng mit deutschen Industrie-Unternehmen zusammen. Westeuropa ist laut Kaspersky der wichtigste Markt für den IT-Sicherheitsanbieter. "Wir machen dort ein Drittel unseres Umsatzes", erklärt Kaspersky. Und innerhalb von Westeuropa stehe die DACH-Region für Kaspersky Lab an oberster Stelle.