Kaspersky fordert Interpol fürs Web

€uro am Sonntag: Sony, Apple, Bank of America, CIA – derzeit vergeht kaum ein Tag, an dem nicht ein neuer Hackerangriff bekannt wird. Für Anbieter von Sicherheitssoftware sind das doch gewiss paradiesische Zei­ten, oder nicht?
Eugene Kaspersky: Die Flut von Fällen zeigt jedenfalls, wie wichtig der richtige Umgang mit Daten ist. Es werden ja alle möglichen Daten gestohlen – ob das Songs von Lady Gaga sind, Aktivierungscodes für Software, Kreditkarteninformationen oder ganze digitale Identitäten.

Wer steckt da dahinter?
Da sind sehr professionelle Leute unterwegs – und sie werden immer besser.

Hier gehts zum aktuellen Heft

Inwiefern?
Es gibt da zwei Gruppen von Leuten. Einerseits organisierte Banden aus verschiedenen Ländern – sie wissen, dass sie Kriminelle sind, ihnen geht es um Geld. Dann gibt es eine zweite Gruppe von Leuten, die sich als hackende Aktivisten sehen, sogenannte Hacktivists. Sie stammen häufig aus entwickelten Demokratien und verfolgen meist politische Ziele. Hacktivists haben erst unlängst Mastercard und Visa an­gegriffen, weil beide Kreditkarten­unternehmen zuvor Zahlungen an die Internetplattform Wikileaks eingestellt hatten. Diese Leute verstehen gar nicht, dass sie kriminell sind. Aber es besteht kein Unterschied zwischen Vandalen und Hooligans auf der Straße, die Autos abbrennen oder Steine werfen, und Leuten, die Vergleichbares im Internet tun.

Derzeit bekommt man den Eindruck, dass die Zahl der Webattacken stark steigt.
Absolut. Wir haben beispielsweise immer mehr Berichte über Datendiebstähle. Ich gehe davon aus, dass die Behörden diese ­Bedrohung ernst nehmen. Und ich hoffe, dass das schnell passiert. Denn stellen Sie sich vor, was geschieht, wenn Terroristen sich der Dienste von Profihackern bedienen.

Und zum Beispiel Anschläge auf Stromnetze verüben?
Genau daran denke ich: Strom- und Verkehrsnetze, Telekommunikation, Industrieunternehmen. Das alles könnten Ziele sein. Darauf sollten wir uns einstellen.

Worauf führen Sie die jüngste Zunahme dieser Attacken im Web zurück?
Vor allem auf drei Gründe. Erstens: Das Internet ist für Kriminelle lukrativer geworden. Es gibt dort schlicht mehr Geld zu holen. Denken Sie nur an das Online-Banking. Zudem speichern Unternehmen ihre Daten immer häufiger in der Cloud, also auf Rechnern irgendwo auf der Welt, auf die sie per Internet zugreifen. Vor zehn Jahren war das ganz anders. Da gab es kein Onlinebanking und keine Cloud. Jetzt ist das Internet voll von privaten Daten: Unternehmens-, Kunden-, Konto- oder Kreditkartendaten. Der zweite Grund ist, dass die Cyber­kriminellen viel professionel­ler geworden sind. Inzwischen sind viele von ihnen 35 bis 40 Jahre alt und ver­fügen über jahrelange Erfahrung.

Und drittens?
Die Verfolgung von Internetkriminellen ist extrem schwierig. Viele sitzen im Ausland. Die Cleversten greifen bewusst keine Server im eigenen Land an, weil sie keinen Ärger mit der Polizei in ihrem Heimatland wollen. Außerdem verwischen viele Hacker ihre Spuren im Web. Oft lässt sich gar nicht nachvollziehen, woher der Angriff kam. Und sie bewegen sich häufig völlig unbemerkt in Firmennetzwerken. Die Opfer ­wissen also gar nicht, dass sie an­gegriffen worden sind. Das alles erklärt auch, weshalb der Polizei kaum Hacker ins Netz gehen.

Was können die Regierungen denn tun, um das Problem in den Griff zu bekommen?
Wir haben die Technik und die Produkte. Aber das genügt nicht. Wir brauchen eine Art Internet-Interpol, die Ermittlungen koordiniert und Hacker verfolgt. Dazu brauchen wir sichere Zugänge beim Zugriff auf sensible Daten oder ausführbare Dateien: Und wir müssen die Infrastruktur besser schützen, in besonders kritischen Bereichen auch nach militärischen Sicherheitsstandards. Das bedeutet sehr viel Arbeit. Und es wird sehr teuer. Aber wir haben keine Wahl. Die gute Nachricht ist, Be­hörden können Hacktivists anstellen, um anderen Hackern auf die Spur zu kommen. Die Wahl muss ganz klar sein: Zusammenarbeit oder Gefängnis.