"Der Prototyp ist fertig"

Das Ausmaß der Bedrohung durch Stuxnet werde noch unterschätzt, warnt der russische Antiviren-Experte Eugene Kaspersky im Interview. Er arbeitet mit seiner Firma bereits an einem neuen sicheren Betriebssystem für Industrieanlagen.

Als der Computerwurm Stuxnet 2010 in etlichen Industrieanlagen entdeckt wurde, war seine ausgeklügelte Architektur ein Schock für IT-Sicherheitsbranche. Entwickelt von Geheimdiensten, sollte er Zentrifugen zur Uran-Anreicherung im iranischen Atomprogramm lahmlegen. Diesen Zweck erreichte Stuxnet wohl teilweise. Aber aus der Welt ist er damit nicht: Erst letzte Woche teilte der Ölkonzern Chevron mit, dass Stuxnet sein Firmennetzwerk infiziert habe.

Die Aussicht, dass Schadsoftware wie Stuxnet auch kritische Infrastrukturen befallen könnte, beunruhigt Regierungsstellen schon länger. Ewgenij "Eugene" Kaspersky, Virenexperte und CEO der Antivirus-Softwarefirma Kasperky Lab in Moskau, mahnt deshalb, dass es Zeit sei, ein sicheres Betriebssystem für Industrieanlagen zu entwickeln.

Technology Review: Wie weit hat sich Stuxnet, oder vergleichbare Schadsoftware, inzwischen ausgebreitet? Welche Schäden und Kosten sind dabei entstanden?

Ewgenij Kaspersky: Ich bin sicher, dass mehr Unternehmen, die für die Sicherheit und die Wirtschaft eines Landes kritisch sind, von Stuxnet infiziert worden sind, als bislang bekannt ist. Leider habe ich keine harten Daten dazu. Schätzungsweise hat Stuxnet aber im September 2010 100.000 Rechner in 30.000 Organisationen befallen.

TR: Sie arbeiten an einem sicheren Betriebssystem für Industrieanlagen. Wie sieht Ihre Lösung aus?

Kaspersky: Es gibt nur einen Weg zu einem ausreichenden Schutz: ein Betriebssystem mit einem Mikrokernel, der per Design nicht erlaubt, unautorisierten Code auszuführen.

TR: Wie weit sind Sie damit?

Kaspersky: Der Prototyp ist fertig. Wir arbeiten bei der Entwicklung mit einigen Unternehmen zusammen, um sicherzustellen, dass unser System keine kritischen Fehler enthält. Ich kann Ihnen keine Namen nennen, nur so viel: Ein großer Energieerzeuger ist auch dabei. Natürlich wird es im jetzigen Code Ungereimtheiten geben, aber ich will sicher gehen, dass die Kernideen des Betriebssystems funktionieren.

TR: Was meinen Sie mit „Kernideen“?

Kaspersky: Die grundlegende Idee ist, dass jede Aktivität für die Administratoren sichtbar ist. Nicht deklarierte Funktionen sind unmöglich. Die heute existierenden Betriebssysteme sind nicht in Hinblick auf Sicherheit konzipiert worden. In den meisten von ihnen ist Sicherheit eine Zusatzoption. Das bedeutet, dass Schwachstellen Teil ihrer zugrundeliegenden Architektur sind. Das neue Betriebssystem baut hingegen auf Sicherheitsprinzipien auf.

Natürlich ignorieren wir nicht die Errungenschaften anderer Betriebssysteme hinsichtlich verbesserter Sicherheit. Wir glauben aber, dass ihr Sicherheitsniveau nicht ausreicht, wenn man sieht, wie schnell sich heutige Bedrohungen weiterentwickeln.

TR: Warum können wir solch ein Sicherheitsniveau nicht auf allen Rechnern haben, auch auf denen, die nicht zur kritischen Infrastruktur gehören?

Kaspersky: Natürlich sollte der Einsatz unseres sicheren Betriebssystems über die kritische Infrastruktur hinausgehen und jede Organisation einschließen, für die Sicherheit einen Wert hat. Wir gehen davon aus, dass verstärkte Sicherheitsanforderungen zuerst einmal von Regierungsbehörden unterstützt werden und für private und staatliche Anlagen gelten.

TR: Welche Rolle spielt der Schutz kritischer Infrastrukturen mit redundanten oder mit händisch betriebenen Systemen?

Kaspersky: Gemischte Systeme mit redundantem und händischem Betrieb können hilfreich sein. Doch laufen neue Industrieanlagen zunehmend computergesteuert. Das ist billiger und einfacher zu konstruieren. Selbst neue Gefängnisse in den USA werden digital gesteuert – also sind auch sie durch Stuxnet-artige Angriffe gefährdet. (nbo)