IT-Experte: Kaum Schutz vor Cyberangriffen
2. November 2017
DW: Ende Oktober hat ein neuer Virus ("BadRabbit") Computersysteme in Russland, der Ukraine, Deutschland und weiteren Ländern attackiert. Es waren Massenmedien, Ministerien und verschiedene Unternehmen betroffen. In den vergangenen Monaten gab es ähnliche Angriffe mit Cyberviren wie "WannaCry" und "Petya". Kann man sich dagegen wehren und solche Angriffe verhindern?
Sandro Gaycken: Nein, nicht so richtig. Es gibt natürlich eine ganze Reihe von IT-Sicherheitstechnologien, aber die sind alle noch relativ unreif und sie greifen immer noch begrenzt. Daher ist es schwierig, sich dagegen zu wehren, vor allem dann, wenn der Angreifer einigermaßen clever ist.
Ist das die neue Realität?
Ja, im Moment. Es wird aber gerade sehr viel Geld investiert in den Cybersicherheitsmarkt, so dass dann bessere Produkte rauskommen. Das dauert aber fünf bis acht Jahre mindestens.
Welche Tipps hätten Sie? Wie könnte man den Schaden zumindest begrenzen?
Geräte nicht mit dem Internet verbinden.
In den USA hat die Regierung den Behörden untersagt, Produkte des russischen IT-Sicherheitsunternehmers Kaspersky zu nutzen. Der Anlass waren Berichte, wonach russische Geheimdienste dessen Software nutzten, um an NSA-Daten heranzukommen. Kaspersky bestreitet jegliche Zusammenarbeit mit russischen Geheimdiensten. Sie beraten unter anderem die NATO. Werden auch andere NATO-Länder dem US-Beispiel folgen und die Zusammenarbeit mit Kaspersky einstellen?
Ich habe das noch nicht gehört. Die deutsche Industrie und die deutschen Behörden vertrauen Kaspersky immer noch, die arbeiten schon lange damit. Man hat in Deutschland immer ein bisschen die Vermutung, dass da auch Industriepolitik dahinter steckt. In Deutschland hat man keine konkreten Indikatoren dafür gefunden, dass Kaspersky in irgendeiner Weise verdächtiger wäre als andere Softwarevarianten. Alle IT-Sicherheitsprodukte haben natürlich das Problem, dass sie auch angreifbar sind. Das ist etwas, was man als Laie nicht denkt, aber auch IT-Sicherheitsprodukte können Fehler enthalten und sind manchmal nicht gut genug programmiert. Angriffsflächen werden bei Kaspersky genau so drin sein, wie bei den großen amerikanischen Herstellern. Dann kann man behaupten, es wäre absichtlich da drin, oder nicht. Aber so lange keiner harte nachrichtendienstliche Beweise vorlegt, ist das alles Spekulation.
Sie als Experte sehen also keine Gefahr bei der Nutzung von Kaspersky-Software?
Ich gehe davon aus, dass sowohl die russischen als auch die US-Amerikanischen Nachrichtendienste sowieso in allen großen IT-Sicherheitsprodukten drin sind oder sein können. Von daher macht es keinen richtigen Unterschied. Man muss immer wissen, wo man wie sicher sein muss, was man an IT haben möchte und ob man es ans Internet klemmen muss.
Ist es ein Anlass zur Sorge für Kaspersky-User, dass der Kasperksy-Chef eine KGB-Akademie absolviert hat und mit einigen russischen Geheimdienstlern befreundet ist?
Das ist überall so in dieser Sicherheitscommunity. Wenn man in einem Sicherheitsfeld arbeitet, technisch, hat man fast immer mit Nachrichtendiensten zu tun. Besonders die guten Leute kommen aus diesem technischen Nachrichtendienst. Das ist in Israel nicht anders. Da muss man nicht unterstellen, dass das alleine schon ein Indikator wäre. Natürlich würde es zu Russland passen, dass sie das machen (Zusammenarbeit mit Geheimdiensten – Anm. d. Red.). Aber es wäre für Kaspersky extrem unklug, wenn er das als Unternehmer zulassen würde. Wenn das rauskommt, hätte das massive Einbußen zur Folge.
Sandro Gaycken ist Experte für Computer- und Netzwerksicherheit und berät unter anderem den Bundestag, die NATO und die Europäische Union.