Netzeitung: Herr Kaspersky, Sie beschäftigen sich nunmehr seit 20 Jahren mit Viren, Würmern und Trojanern. Was hat sich seitdem am meisten geändert?

Eugene Kaspersky: Der große Unterschied liegt darin, dass es früher eigentlich nur Hooligans waren, die aus Spaß an der Freude Malware programmiert haben. Dann kamen die Kriminellen, um Geld damit zu machen. Und jetzt ist es eine kriminelle Industrie. Ich nenne es Industrie, weil es nicht nur um Individualisten oder Gangs geht, die Malware schreiben und in den Umlauf bringen oder private Bankdaten stehlen wollen.

Mittlerweile ist es so, dass viele Malware-Entwickler anders mit ihren Programmen umgehen: Sie starten sie nicht selbst, sie verteilen sie nicht. Sie verkaufen sie.

Netzeitung: Sodass sie gar nicht mehr belangt werden können?

Kaspersky: Die anderen infizieren die Maschinen und bauen die Zombie-Netzwerke auf. Aber auch die anderen benutzen das nicht selbst. Sie verkaufen es ebenfalls weiter. Und es geht weiter: Diejenigen, die mit diesen Rechnern vertrauliche Daten stehlen, verkaufen es auch weiter an andere.

Das ist wie eine Industrie. Jeder Einzelne übernimmt bestimmte Aufgaben. Es ist wie ein Spiegel. Auf der einen Seite ist unsere Gesellschaft, auf der anderen der Schatten. Auf beiden Seiten arbeiten Firmen miteinander, unterstützen sich gegenseitig. Das kriminelle Milieu unterscheidet sich nur darin, dass keine Steuern gezahlt werden – und dass es nicht von der Finanzkrise betroffen ist.

Netzeitung: Welche Folgen hat das für Ihre Malware-Analysten?

Kaspersky: Die Technologie, die eingesetzt wird, ist immer ausgeklügelter. Im vergangenen Jahr haben wir 70 Millionen Exemplare gesammelt. Das ist eine riesige Menge. Und diese Malware wird zunehmend komplizierter.

Netzeitung: Man kann also eigentlich gar nicht mehr von Viren, Würmern und Trojanern im ursprünglichen Sinn sprechen?

Kaspersky: Es kann alles sein, ein Virus, dem ein Wurm folgt, ein Wurm mit einem Trojaner – das ist völlig schnuppe. Wir müssen ja auch nicht all diese Millionen Exemplare analysieren, sondern lediglich Mittel entwickeln, die uns aufzeigen, welche Daten suspekt sind und wie sie sich replizieren.

Das ist ein automatischer Prozess, bei dem wir natürlich immer noch darauf achten, um was für einen Typ Malware es sich handelt. Doch die Variationsmöglichkeiten sind immens. Und somit verschwimmen auch die Definitionen.

Netzeitung: Welche Folgen bringt Cloud Computing für Sie als Hersteller mit sich?

Kaspersky: Es ist eine Frage, was wir darunter verstehen. Wenn nämlich Cyberkriminelle Zombie-Netzwerke nutzen, um den Zugangscode für Software zu cracken, dann ist das auch Cloud Computing (lacht). Aber wenn wir darunter Onlineservices zur Datenverwaltung verstehen, dann ist das eine große Herausforderung für alle Hersteller von Sicherheitslösungen.

Allerdings sagen viele, es würde die aktuellen Services ablösen. Wir glauben das jedoch nicht. Es ist eine gute Zusatzmöglichkeit zu den existierenden Technologien. Daher verfolgen wir die Strategie, diesen Teil in unsere existierenden Produkte zu integrieren.

Netzeitung: Ist es nicht so, dass sich viele Leute nicht darüber im Klaren sind, dass es auch eine große Gefahr ist, Daten einfach online abzulegen?

Kaspersky: Ein gutes Beispiel ist, dass sich beim E-Mail-Verkehr alle über die Gefahren bewusst sind. Bei sozialen Netzwerken sind die meisten völlig leichtsinnig – ist ja eine Community, in der alle so wie ich sind. Aber die Kriminellen tummeln sich da ganz genauso.

Netzeitung: Aber wieso können die Leute ihre Erfahrungen nicht einfach übertragen?

Kaspersky: Die Menschen sind so. Es braucht Zeit, es ihnen klar zu machen. Bei den E-Mails hat es gut vier, fünf Jahre gedauert, bis es in den Köpfen der Leute Klick gemacht hat. Denn der Großteil der Menschen lernt nur aus den eigenen Fehlern.

Netzeitung: Dabei müsste es doch schon längst allen klar sein, dass es nicht nur auf die Software ankommt, sondern auch auf das eigene Handeln.

Kaspersky: Es gibt da diesen Spruch: Ein dummer Mann lernt aus keinen Fehlern, ein schlauer Mann lernt aus den Fehlern, doch nur der weise Mann lernt von den Fehlern anderer.

Jemandem, der sich wundert, dass er, nachdem er seinen PC erst vor zwei Tagen gesäubert hat, sich wieder Malware einfängt, weil er unentwegt Erotik-Sites aufruft, dem kann man einfach nicht helfen.

Netzeitung: Bislang sind Handys weitgehend von Attacken verschont geblieben. Wird sich das mit der neuen Smartphone-Generation ändern?

Kaspersky: Bislang ist es längst nicht so ein sehr ernstes Problem wie mit Computerviren. Aber je mehr Services hinzukommen, umso mehr geraten auch Smartphones in Gefahr. Allerdings attackieren die meisten Trojaner nur einen Service, den Account des Users – nicht die Bankverwaltung. Es kommen SMS zu den bezahlten Nummern, sodass die Kriminellen Geld vom Account des Users oder von deren mobilem Provider stehlen.

Es ist wie vor zehn Jahren, als Trojaner die Zugangsdaten zum Internetprovider gestohlen haben. Es ist genau dasselbe. Wenn jetzt aber immer mehr Firmen online präsent sind und wegen der Finanzkrise weniger in IT investieren, dann eröffnen sich den Kriminellen immer mehr Angriffsmöglichkeiten.

Netzeitung: Wie viel Marketing steckt eigentlich hinter all den Warnmeldungen, die manche Unternehmen Woche für Woche herausgeben?

Kaspersky: Nun, es ist ein Cocktail aus Wissensvermittlung und Marketing. Wir haben letztens in Russland eine Pressekonferenz veranstaltet, auf der sich ein Medienvertreter, der uns bislang stets kritisch gegenübergestanden hat, positiv überrascht gezeigt hat. Er hat so viel Neues erfahren, dass er sich gewundert hat. Das sei wie Lernvermittlung, sagte er.

Darüber hinaus ist es ein ungeschriebener Kodex, dass ein Unternehmen nicht seine eigenen Ziele verfolgen und den Leuten Angst einjagen darf. Von den Unternehmen, die dagegen verstoßen haben, ist hier auf der Messe keine Spur. Sie existieren nicht mehr.

Interview: Frank Magdans