"Cyberkriminalität und Spionage verlagern sich ins mobile Netz"
Drei Fragen an Eugene Kaspersky: über die tatsächliche Bedeutung von Stuxnet, Cyberangriffe im Russland-Ukraine-Konflikt und die wirklich beunruhigenden Cyberbedrohungen.
Drei Fragen an Eugene Kaspersky: über die tatsächliche Bedeutung von Stuxnet, Cyberangriffe im Russland-Ukraine-Konflikt und die wirklich beunruhigenden Cyberbedrohungen.
Als vor vier Jahren der Computerwurm Stuxnet entdeckt wurde, alarmierte er die gesamte IT-Sicherheitsbranche. Umfang und Mechanismus übertrafen alles, was bis dahin Rechner geschädigt hatte. Vor allen Dingen sein Ziel – die Urananreicherungsanlagen im Iran – sowie Vermutungen, dass hinter der Schadsoftware eine amerikanisch-israelische Geheimdienstkooperation stehen könnte, vergrößerten die Sorgen noch: Stuxnet erschien vielen als erster Prototyp einer Cyberwaffe – auch den Analytikern von Kaspersky Lab in Moskau. Seitdem sind allerdings keine weiteren Angriffe bekannt geworden, die mit dem von Stuxnet vergleichbar sind. Technology Review fragte bei Kaspersky-Labs-Gründer Eugene Kaspersky nach, warum Stuxnet bislang ein Einzelfall ist und welche Cyberbedrohungen ihm tatsächlich Sorgen machen.
Technology Review: Herr Kaspersky, hat Ihre Firma weitere Stuxnet-artige Angriffe ausgemacht?
Eugene Kaspersky: Nein, nichts dergleichen. Es gab Angriff auf den Ölkonzern Saudi Aramco und auf südkoreanische Finanzdienstleister. Doch jedes Mal wurden nur IT-Systeme attackiert. Ebenso in Russland, wo ein Computersystem angegriffen wurde, dass die Radarfallen der Verkehrspolizei steuerte. Die Kameras wurden abgestellt, aber es gab keinen physischen Schaden an der Infrastruktur.
Technisch ist das möglich, weshalb ich glaube, dass es nur eine Frage der Zeit ist, bis so etwas passiert. So wie wir vor Jahren über Schadsoftware für Smartphones spekuliert haben, und nun ist sie da.
TR: Gab es im jüngsten Konflikt zwischen Russland und der Ukraine eine Cyberwar-Komponente?
Kaspersky: Es gab Angriffe auf Banken, Medienhäuser und politische Gegner. Ich glaube aber nicht, dass Regierungen daran beteiligt waren. Es handelt sich wohl eher um „hacktivistisch“-kriminelle Patrioten. Das sieht eher nach Kindern aus, die mit ihren Botnetzen spielen. Wäre eine Regierung involviert, könnte das zu schwereren Schäden führen, etwa einem Internet-Blackout. So war es mehr ein leichtes Rauschen. Warum es nicht schlimmer war, weiß ich auch nicht. Es war jedenfalls weit entfernt vom Worst-Case-Szenario.
TR: Welche IT-Sicherheitsbedrohungen sind heute am gefährlichsten? Wie sieht es mit dem „Internet der Dinge“ aus?
Kaspersky: Eine Bedrohung ist, dass sich Cyberkriminalität und Spionage immer mehr ins mobile Netz verlagern. Die Zweite ist, dass das herkömmliche organisierte Verbrechen Computersysteme infiziert, um das eigene Geschäft zu unterstützen. Dazu gehört, Rechner zu hacken, um die Lademengen an Kohle in Güterzügen zu ändern. Es werden größere Mengen eingegeben als verladen wurden, um dann die Differenz einzusacken. Alles in allem sind Cyberkriminelle aber immer noch mit Windows und Android zufrieden. Sollten sie das Gefühl haben, dass es ihnen an Arbeit mangelt, können sie immer noch Mac-, Linux- und Blackberry-Systeme infizieren.
Wenn Schadsoftware auf Android-Geräten läuft, kann sie auch durch Fehler auf andere Systeme gelangen. Den Kriminellen geht es aber nicht darum, alle Geräte zu infiltrieren, sondern die Geräte, die am einträglichsten oder die bei konventionellen Straftaten hilfreich sein können.
Gibt es Spione, die sich für die Temperatur in Ihrer Wohnung oder die Daten Ihres Kühlschranks interessieren? Eher nicht. Sollte Ihr Kühlschrank aber ans Netz angeschlossen sein, und Sie bezahlen Einkäufe über ein Kreditkartenlesegerät am Kühlschrank, dann könnte sich das ändern. (nbo [1])
URL dieses Artikels:
https://www.heise.de/-2171527
Links in diesem Artikel:
[1] mailto:nbo@bitfaction.com
Copyright © 2014 Heise Medien