«Die Gefahr von Cyberangriffen wird weiter steigen»

Eugene Kaspersky, Sie haben sich schon sehr früh mit Cybersicherheit beschäftigt. Was war der entscheidende Grund dafür?
Ich habe meine Karriere eigentlich zufällig in der Cybersicherheit begonnen, als 1989 mein Computer mit dem Virus «Cascade» infiziert wurde. Meine Ausbildung in Kryptographie half mir, den verschlüsselten Virus zu analysieren, sein Verhalten zu verstehen und ein Entfernungsprogramm zu entwickeln. Nachdem ich den Virus erfolgreich entfernt hatte, war ich neugierig auf Computertechnologie und fing an, weitere bösartige Programme zu analysieren und Desinfektionsmodule für sie zu entwickeln. So begann alles für mich an.

1997 haben Sie zusammen mit Kollegen das Unternehmen Kaspersky gegründet. Was hat sich seither verändert?
Wenn ich daran zurückdenke, wie das Internet vor 20 Jahren aussah, sind die Unterschiede zwischen den 1990er-Jahren und heute wie Tag und Nacht. Vom Teilen von Selfies in den sozialen Medien über mobiles Banking bis hin zum Arbeiten von zu Hause aus - die digitale Revolution der vergangenen Jahre hat unser Leben zweifellos stark verändert.

Inwiefern hat sich die Bedrohungslage im Internet verändert?
In den 90er Jahren, als viele von uns zum ersten Mal mit der modernen Digitaltechnik in Berührung kamen, sah die Bedrohungslage ganz anders aus als heute. Ausserdem konnte man damals mit dem Internet noch nicht so viel Geld verdienen wie heute, und daher gab es auch noch keine Cyberkriminellen. Die Hacker der alten Schule schrieben Computerviren vor allem aus Spass und um ihre Kreativität unter Beweis zu stellen. Die Viren waren selten - wir fanden mehrere neue Würmer pro Monat. Die Ära der Cyberkriminalität, wie wir sie heute kennen, begann etwa in den Jahren 2004 und 2005. Heute sammeln wir jeden Tag 360‘000 neue bösartige Muster. Natürlich erforderte dieser Wandel ganz andere Technologien und Verfahren, um die Nutzer vor Viren zu schützen.

Heute ist Kaspersky einer der am schnellsten wachsenden IT-Sicherheitsanbieter weltweit. Was treibt Ihr Unternehmen an?
Wir haben uns immer von der Idee leiten lassen, eine erfolgreiche Erfolgsbilanz in der Antivirenprogrammierung mit unserer unternehmerischen Vision zu verbinden. Und das wäre nicht möglich gewesen ohne ein Team gleichgesinnter Experten, Bedrohungsforscher und unsere Leidenschaft für Abwehrtechnologien. Und natürlich lassen wir uns von den Bewertungen unabhängiger internationaler Organisationen leiten. Wir nehmen aktiv an externen, unabhängigen Tests teil und eine professionelle Meinung von außen hilft uns, die Qualität unserer Technologien und Lösungen objektiv zu kontrollieren. Die Ergebnisse sprechen für sich.

Wo sehen Sie den grössten Handlungsbedarf bei der Cybersicherheit?
Wir leben im Zeitalter der Digitalisierung, in dem wir von vielen vernetzten Geräten umgeben sind und deren Zahl ständig wächst. Insbesondere der Markt für Internet-of-Things (IoT)-Geräte hat in letzter Zeit ein aktives Wachstum erlebt - mit einem dramatischen Anstieg von 23,1 Prozent im Jahr 2020. Jedes Gerät ist mit dem Internet verbunden - Transport, Telekommunikation, Energie, Wasser, Gesundheitswesen usw. - und die meisten sind anfällig. Die Realität sieht so aus, dass sich heute kein Unternehmen, keine Organisation und auch kein Betreiber kritischer Infrastrukturen vor Cyberangriffen sicher fühlen sollte. Und dieser Trend macht deutlich, dass dieses Ökosystem umfassend vor einer Vielzahl von Bedrohungen geschützt werden muss. Deshalb sind wir der Meinung, dass Investitionen in Cyber-Immunität und die Entwicklung eines Ökosystems, in dem alle vernetzten Elemente geschützt und alle Systeme von vornherein sicher sind, unerlässlich sind. Manager neigen dazu, bei Investitionen in die Cybersicherheit an die Kosten zu denken, aber in Wirklichkeit ist die Cybersicherheit ein Business-Enabler des Cyberzeitalters.

Welche neuen Entwicklungen sind im Zuge der Corona-Pandemie aufgetreten?
Die Coronavirus-Pandemie hat Cyberkriminellen sicherlich Auftrieb gegeben und neue Herausforderungen für Unternehmen und Organisationen geschaffen. Die Menschen verbringen immer mehr Zeit online und die Cyberkriminellen folgen ihnen. Cyberkriminelle arbeiten hart daran, Menschen dazu zu verleiten, persönliche Daten preiszugeben und ihr Geld zu erpressen.

Gibt es konkrete Zahlen?
Heute verzeichnen wir weltweit einen Anstieg der digitalen Kriminalität von 25 Prozent. Bedrohungsakteure und Cyberkriminelle haben sich auf die Pandemiesituation eingestellt und die damit verbundenen Umstände zu ihrem Vorteil ausgenutzt. Eines der größten Sicherheitsrisiken seit Beginn der Pandemie war die weltweite Verlagerung der Arbeit ins Home-Office. Dieser Wandel eröffnete Cyberkriminellen mehr Möglichkeiten, auf private Geräte und Netzwerke zuzugreifen, da diese oft nicht über einen angemessenen IT-Schutz verfügen. Grundsätzlich muss sich jeder Einzelne der neuen Risikolandschaft bewusst werden. Darüber hinaus müssen Unternehmen jetzt nicht nur mit einem erhöhten Netzwerkverkehr aus der Ferne fertig werden, sondern auch mit der Nutzung von Diensten Dritter für den Datenaustausch. Diese Nutzung ist in der Pandemie deutlich gestiegen.

Welche Trends nehmen Sie wahr?
Unter den wichtigsten Trends der aktuellen Bedrohungslage möchte ich insbesondere die folgenden hervorheben. Gemäss unseren Daten erleben wir heute einen dramatischen Anstieg der Cyberkriminalität - sowohl in Bezug auf das Volumen als auch auf die Raffinesse. Auch die Zahl der hochprofessionellen Cyberkriminellen hat in den letzten Jahren ständig zugenommen. Ein weiterer wichtiger Aspekt ist Ransomware. Diese Art von Cyberangriffen wird immer raffinierter und gezielter. Cyberkriminelle sind nun in der Lage, bestimmte Organisationen sowohl im privaten als auch im öffentlichen Sektor ins Visier zu nehmen. Selbst kritische Infrastrukturen bilden hier keine Ausnahme. So ist beispielsweise von 2019 bis 2020 die Zahl der einzelnen Nutzer, die von gezielten Ransomware-Familien betroffen sind, um 767 Prozent gestiegen.

Was können Staaten tun, um ihre Unternehmen und Bürger besser zu schützen?
Um die sich entwickelnden Cyber-Probleme zu lösen und Organisationen und einzelne Nutzer besser zu schützen, müssen wir vor allem ernsthaft über relevante Sicherheitslösungen nachdenken und mit den Informationen, die wir erhalten, vorsichtig sein. Ausserdem sind wir im Cyber-Zeitalter ständig mit neuen Sicherheitsherausforderungen konfrontiert. Um cyberresistente digitale Gesellschaften und Volkswirtschaften aufzubauen, müssen die Regierungen und die Industrie daher auch in Cyber-Talente und die digitale Ausbildung der Nutzer investieren, Programme zum Aufbau von Kapazitäten verbessern und das Sicherheitsbewusstsein fördern.

Wie schätzen Sie die Bedrohungslage für ein wirtschaftlich starkes Land wie Liechtenstein ein?
Liechtenstein ist eine der am weitesten entwickelten und hochindustrialisierten Volkswirtschaften mit einem starken Finanzdienstleistungssektor und einem der höchsten Pro-Kopf-Einkommen der Welt. Ausgehend von den Erfahrungen der Vergangenheit und der heutigen Bedrohungslandschaft sehen wir folgende potenzielle Cyber-Bedrohungen für Liechtenstein: Erstens, gezielte Ransomware-Angriffe. Dies ist heutzutage eine der am weitesten verbreiteten Angriffsarten, die es auf zahlreiche Organisationen abgesehen hat. Da rund 40 Prozent der Beschäftigten in der verarbeitenden Industrie arbeiten und in Liechtenstein rund ein Dutzend multinationale Unternehmen ansässig sind, können diese Unternehmen ein attraktives Ziel für gezielte Ransomware-Angriffe sein. Die Taktik, die von gezielten Ransomware-Gruppen häufig angewandt wird, ist die Methode der doppelten Erpressung: Neben der Verschlüsselung von Dateien werden die Dokumente auch gestohlen und - falls das Lösegeld nicht bezahlt wird - im Internet veröffentlicht. Dies ist besonders schädlich für Unternehmen und Anwälte, da Vertrauen und die Sicherheit von Informationen für sie von zentraler Bedeutung sind. Hinzu kommen sogenannte Advanced Persistent Threat (APT). Bei dieser Art von Angriffen verschafft sich eine unautorisierte Person Zugriff auf ein Netzwerk und hält sich dort so lange wie möglich unentdeckt auf, um Daten zu stehlen. Solche Angriffe zielen oft auf den Finanzsektor ab. Es gibt keinen Grund, warum Liechtenstein von APT-Angriffen auf staatliche Einrichtungen und dergleichen ausgenommen sein sollte. APT-Gruppen wie Silence und Carbanak haben ihre Aktivitäten auf Länder ausserhalb der GUS-Region, einschliesslich Europa, ausgeweitet. Diese Gruppen verwenden oft ähnliche Taktiken, Techniken und Verfahren, was es schwierig macht, sie zu entdecken.

Welche konkreten Empfehlungen haben Sie für die Akteure, um den Schutz zu verbessern?
Hier habe ich ein paar einfache, aber effektive Empfehlungen. Zunächst einmal braucht man eine gute und zuverlässige Antivirus-Lösung. Dann kann auch eine Netzwerksegmentierung eine gute Möglichkeit sein, den Informationsfluss von einem Teil des Netzwerks zu einem anderen zu verhindern oder zu behindern. Es ist auch wichtig, täglich Backups zu erstellen und diese offline zu speichern. Und achten Sie darauf, die Backups zu rotieren - dies verhindert das Szenario, dass die Systeme und Backups während eines Backup-Prozesses verschlüsselt werden. Ausserdem ist es wichtig, die Protokolle sorgfältig zu überwachen. Eine harmlose Antivirus-Warnung könnte ein Hinweis auf einen gezielten Angriff sein. Investieren Sie ausserdem in Bedrohungsdaten - so kennen Sie die Taktiken, Techniken und Verfahren Ihrer Gegner. Die Reaktionszeit auf einen Vorfall wird ebenfalls erheblich verkürzt, wenn die richtigen Informationen zur Verfügung stehen. Und investieren Sie in Lösungen, die APT-Angriffe aufspüren.

Zum Schluss: Kann das Problem der Malware jemals gelöst werden?
Wie bereits erwähnt, sammelten wir im Jahr 2020 mehr als 360.000 neue bösartige Dateien pro Tag, und diese Zahl steigt ständig an. Und obwohl die meisten dieser bösartigen Dateien leicht zu erkennen sind, werden einige von ausgereiften Cyberkriminellen erstellt, deren Zahl ebenfalls ständig zunimmt. Wir können also davon ausgehen, dass die Angriffe von Cyberkriminellen in den kommenden 10 Jahren sowohl in Bezug auf die Komplexität als auch auf das Volumen exponentiell zunehmen werden. Das Problem der Malware wird also in absehbarer Zeit nicht vollständig gelöst sein. Dennoch können wir die Risiken und Folgen von Cyber-Bedrohungen, die ein unvermeidlicher Teil des digitalen Zeitalters sind drastisch abmildern. In der sich entwickelnden Bedrohungslandschaft glauben wir, dass das Konzept der traditionellen Cybersicherheit bald obsolet sein wird. Aus diesem Grund ist ein neuer Ansatz erforderlich, um Cyberbedrohungen zu begegnen. Und ich glaube, dass die effizienteste Lösung für diese Herausforderung ein Security-by-Design-Ansatz oder eine Cyber-Immunität ist, das heisst der Einbezug von Sicherheitsmechanismen von der allerersten Entwurfsphase eines Geräts, so dass die Kosten eines erfolgreichen Angriffs immer höher sind als der potenzielle Nutzen, den Cyberkriminelle aus dem möglichen Erfolg eines Angriffs ziehen können.

Jetzt anmelden für den Digital Summit Liechtenstein 2021 und Eugene Kaspersky live auf der Bühne erleben: www.digitalsummit.li/anmeldung