Er hat den Fuji bestiegen, im Pekinger Olympiastadion vor 75 000 Menschen eine Rede gehalten und mit Actionstar Jackie Chan einen Werbespot gedreht. Nicht umsonst gilt er als Popstar der IT-Branche. Von Russlands Präsident Dmitri Medwedjew wurde ihm der russische Staatspreis, die höchste Auszeichnung des Landes, überreicht. Längst hat Eugene Kaspersky, der doch nie Unternehmer hatte werden wollen, Risiko und Überraschung lieben gelernt. Sogar der Verlust von Millionen lässt ihn kalt. 2008, vor der Finanzkrise, sei sein Unternehmen 2 Mrd Dollar wert gewesen. «Jetzt ist es weniger wert, und ich bin weniger reich. Merke ich einen Unterschied?», grinst er. «Nein. Ich fühle ganz genauso wie vorher.»

Viele Unternehmen müssen sparen. Wie meistert Ihr Kaspersky Lab die Krise?

Eugene Kaspersky: Auch für uns ist die Finanzkrise eine Herausforderung, doch IT-Security-Services werden noch immer stark nachgefragt. Noch grösser ist daher die Herausforderung, mit unseren Technologien einen adäquaten Schutz bieten zu können.

Was meinen Sie damit?

Kaspersky: Cyberkriminelle leiden nicht unter der Finanzkrise. Sie werden immer cleverer und entwickeln neue Technologien. Sie rekrutieren immer mehr Leute und entdecken neue Geschäftsfelder. Viele davon sind in einer Grauzone. De facto ist das Geschäft kriminell, aber die neue Internet-Realität wird durch Gesetze nicht abgedeckt. Es ist eine Herausforderung, den Kampf mit den dunklen Kräften aufzunehmen. Doch unglücklicherweise haben sie viel Geld und sind sehr motiviert.

Nennen Sie ein Beispiel für die Grauzone.

Kaspersky: Es wurde etwa ein Überwachungs-Service für den Ehepartner angeboten. Um das Tool zu erhalten, muss eine SMS gesendet werden - schon haben die Betrüger Ihr Geld. Aber Sie erhalten eine SMS zurück mit dem Inhalt: Um den Service zu aktivieren, müssen Sie eine SMS an eine andere Nummer senden - die Betrüger erhalten noch mehr Geld. Sie werden dann auf eine Webpage geführt, wo Sie eine Software erhalten, mit der man SMS abrufen kann.

Anzeige

Ist das nicht illegal?

Kaspersky: Es ist nicht die Software, die angekündigt wurde, dennoch ist es nicht möglich, die Betrüger zu belangen. Denn sie haben etwas geliefert, was dem Versprochenen ähnlich war, wenn es auch nicht dem entsprach. Sie können beweisen, dass sie etwas verkauft haben, und werden den Leuten möglichst viel dafür abbuchen.

Was tun Sie dagegen?

Kaspersky: Wir haben entschieden, das Geschäft zu torpedieren und haben die Webpages blockiert. Daraufhin haben sie uns verklagt. Später wollten die Betrüger uns Geld anbieten, um die Webpages zu deblockieren. Danach haben sie die Webseiten leicht abgeändert und neu lanciert.

Was geschah dann?

Kaspersky: Wir haben auch die neuen gesperrt. Nach ein paar Wochen haben sie aufgegeben. Für uns ist es eine Herausforderung, die Technologie und die Leute zu haben, um solche Geschäfte zu unterbinden. Das kann auch riskant sein. Wir müssen beweisen, dass es illegal war, und wir können nicht auf die Polizei warten, denn sie ist nicht in der Lage, etwas zu unternehmen.

Wie wird sich das Verbrechen verändern?

Kaspersky: Das Geld strömt ins Internet, daher wird es für Verbrecher immer interessanter. Die kommenden Generationen kaufen keine Bücher, keine CD und keine DVD. Sie laden alles herunter. Wann haben Sie etwa zum letzten Mal die Zeitung gelesen?

Heute. Und Sie?

Kaspersky: Ich lese praktisch keine Zeitung mehr. Das Leben wird mehr und mehr digital. Das Leben geht ins Internet, deshalb geht auch die Kriminalität dorthin.

Wie sehen die Täter aus?

Kaspersky: Durch einzelne Verhaftungen kennen wir das Täterprofil gut. Es sind junge IT-Typen, die mit Verve ihre eigene Geschäftsidee verfolgen. Und viele Leute fragen sich, was geschieht erst, wenn das traditionelle organisierte Verbrechen die Cyberkriminalität entdeckt? Ich sage, das wird nie passieren. Cyberkriminelle haben mehr Geld und werden das traditionelle Verbrechen überholen können.

Was tun Sie konkret dagegen?

Kaspersky: Zum einen bieten wir unsere Software an, wir arbeiten mit der Polizei zusammen, um ihr zu helfen, Kriminelle zu verfolgen, und wir möchten die Benutzer ausbilden. Ausbildung ist wichtig, damit die Benutzer weniger angreifbar werden. Aber auch Sicherheitsexperten können betrogen werden. Auch ich war beinahe schon auf einer infizierten Webpage. Eine betrügerische Mail, deren Absender dem eines Bekannten von mir sehr ähnlich sah, hätte mich fast erwischt.

Wie war der Inhalt der Nachricht?

Kaspersky: Hallo Eugene, schau was über dich geschrieben wurde. Solche Mails erhalte ich häufig.

Wie konnte das gerade Ihnen passieren?

Kaspersky: 2 bis 3% der Nachrichten rutschen immer durch. Man erkennt Spams häufig sofort, weil etwa der Absender suspekt ist oder der Betreff der Nachricht keinen Sinn macht. Ganz selten gibt es Nachrichten, die so gut getarnt sind, dass sie nicht zu erkennen sind. Jeder lässt sich von anderen Nachrichten erreichen, deshalb werden viele verschiedene Spam-Nachrichten geschrieben, und es ist daher auch möglich, jeden Internetnutzer zu erwischen.

Was bedeutet die zunehmende Verbreitung von mobilen Geräten?

Kaspersky: Smartphones werden immer leistungsfähiger, sie haben immer stärkere Prozessoren und werden daher Notebooks immer ähnlicher. Das heisst, man wird bald keinen Computer mehr benötigen, weil alle Daten auf dem Smartphone sind. Alles, was ich brauche, ist in meiner Tasche - dann wird Computersicherheit noch wichtiger.

Weshalb?

Kaspersky: Die Geräte gehen schneller verloren oder sie werden schneller gestohlen. Deshalb schenken wir der Smartphone-Sicherheit grosse Beachtung. In unserem Geschäft bringt es noch keinen Umsatz, aber in Zukunft sieht es anders aus. Wir nehmen Nischenmärkte sehr ernst - und wir nehmen auch Zukunftstrends sehr ernst. Daher werden wir das Thema auch genau verfolgen, denn es wird nicht nur wichtig für Grosskonzerne. Zudem sind wir nicht von Investoren und auch nicht von kurzfristigen Geldquellen abhängig. Wir arbeiten an dem, was wir glauben, und dort sehen wir Potenzial.

Was kann in der Schweiz getan werden, um das Internet sicherer zu machen?

Kaspersky: Es ist falsch, in regionalen Schranken zu denken, denn das Internet kennt keine Grenzen. Daher müssen auch die Anstrengungen global sein und gleichzeitig in den wichtigsten Staaten erfolgen. Ich träume von einer internationalen Institution, die für die Internetsicherheit zuständig ist. Doch es müssen auch lokale Internetgesetze verabschiedet werden. Die Liste der Aufgaben ist lang.

Woran denken Sie konkret?

Kaspersky: Es gibt sehr viele Geschäftsmodelle in der Grauzone. Diese müssen bekämpft werden. Doch muss auch auf die Internet-Geld-Systeme Acht gegeben werden. Sie werden immer häufiger benutzt, um Geld zu waschen.

Was erachten Sie als die grösste Bedrohung für die Schweiz?

Kaspersky: Botnets und Denial-of-Service-Attacken, also Überlastungsangriffe auf ein Netzwerk, sind die grösste Gefahr für ein kleines Land wie die Schweiz. Es gibt weltweit Millionen Computer, die infiziert sind. Das Shadow-Botnet umfasste 1 Mio Computer, Kido 10 Mio Computer. Das sind Armeen von Internetsoldaten. Mit ihnen ist es möglich, die Schweiz abzuschalten. Die traditionellen Netzwerke, wie Swift, werden zwar online bleiben, da sie vom Internet unabhängig sind. Doch die Internetkommunikation wird verunmöglicht.

Wie realistisch ist solch ein Szenario?

Kaspersky: Ich befürchte, technisch ist das möglich. Mit allen negativen Konsequenzen für den Finanzplatz.

Was sollen Unternehmen tun?

Kaspersky: Im Moment können die Banken nur die Ausbildung ausbauen und verbesserte Technologien einsetzen. Sie müssen die Netzwerke überprüfen und entsprechende Szenarien ausarbeiten, um sich zu schützen.

Welche weiteren Bedrohungen bestehen?

Kaspersky: Es gibt immer mehr Trojaner-Viren, die Geldautomaten infizieren. So eine Maschine ist nichts anderes als ein Computer, gefüllt mit Bargeld. Häufig basieren sie auf Windows, und es ist leicht, sie mit einem Trojaner zu attackieren. Um diesen zu aktivieren, braucht man eine spezielle Kreditkarte. Der Trojaner späht dann die Nummern der Kreditkarten und deren PIN-Code aus. Die Daten bleiben im Speicher und können ausgedruckt werden - mit allen Details der Kunden. Es gibt aber auch Hacker, die einfach den Bargeld-Slot öffnen. Das ist cool!

Ist das nicht besorgniserregend?

Kaspersky: Natürlich, es gibt aber auch lustige Geschichten. Drei Typen haben physisch einen Geldautomaten gehackt, der keine Verbindung zum Internet hatte. Sie haben dann die Wechselkurse manipuliert, den Rubel 50-mal teurer gemacht und Dollar gewechselt. So haben sie leicht tausende Dollar verdient. Aber schliesslich waren sie doch nicht so schlau; sie haben das direkt unter der Überwachungskamera getan.