Eugen Kaspersky

"Terroristen werden vernetzte IT-Systeme ins Visier nehmen"

18. März 2016
Markus Strehlitz beschäftigt sich als freier Journalist mit allen Aspekten rund um das Thema Informationstechnologie sowie weiteren Technikthemen. Er schreibt sowohl für Fachzeitschriften wie Computerwoche und Online-Medien wie zdnet.de als auch für Tageszeitungen oder Wissenschaftsmagazine. Vor seiner Selbständigkeit arbeitete er als Redakteur im Software-Ressort der Computer Zeitung.
Die Zusammenarbeit von analoger und digitaler Unterwelt sieht Eugene Kaspersky derzeit als die größte Bedrohung. Die wachsende Vernetzung durch IoT biete dafür zunehmend mehr Angriffsfläche.
Traditionelle Verbrecher und Hacker verbinden sich für dunkle Geschäfte.
Traditionelle Verbrecher und Hacker verbinden sich für dunkle Geschäfte.
Foto: wk1003mike/Shutterstock.com

"Die neue industrielle Revolution ist bereits da", propagiert Eugene Kaspersky, Vorstandsvorsitzender des von ihm gegründeten IT-Sicherheitsanbieters Kaspersky Lab, "sie ist überall um uns herum zu sehen". Das Spektrum an Innovationen, die Kaspersky dabei im Kopf hat, ist breit. Er zählt dazu die Automatisierungstechnik in der Fabrikhalle genauso wie Smart Homes oder selbstfahrende Autos. Allen gemein ist nach Meinung von Kaspersky: Die neuen Systeme sind innovativ, aber verletzlich. Und bisher ist noch nicht komplett geklärt, wie sie zu schützen sind. "Die Technologien sind gerade erst entwickelt worden", erklärt Kaspersky, "deshalb fehlt uns häufig noch das Wissen, sie auf eine sichere Weise zu nutzen".

Außerdem sei die Gefahr eher eine schleichende. Zwar hätten bereits Online-Angriffe auf kritische Infrastrukturen stattgefunden, "doch bisher gibt es sehr wenige Fälle, in denen tatsächlich etwas passiert ist", berichtet Kaspersky. Allerdings könne sich dies bald ändern, so seine Überzeugung. Es sei nicht die Frage, ob etwas geschehe, sondern nur die Frage wann.

Koordinierte Aktionen der Kriminellen

Security-Spezialist Kaspersky beklagt das fehlende Wissen, um neue Technologien wie IoT sicher nutzen zu können.
Security-Spezialist Kaspersky beklagt das fehlende Wissen, um neue Technologien wie IoT sicher nutzen zu können.
Foto: Markus Strehlitz

Als Beispiel nennt er die Attacke auf den Hafen von Antwerpen, die wenige Jahre zurückliegt. Damals hatten Drogenschmuggler eine Gruppe von Hackern angeheuert, um sich Zugang zu den Computern von Reedereien zu verschaffen. Die erbeuteten Informationen nutzten die Kriminellen dann, um Schiffscontainer zu stehlen, in denen Heroin und Kokain zwischen Bananen und Holz versteckt waren. Dieses Beispiel zeigt nach Meinung von Kaspersky die größte Bedrohung, die momentan existiert: die Verbindung von traditionellen Verbrechern mit Cyber-Kriminellen. "Künftig werden wir mehr solcher Kooperationen erleben", meint er.

Angreifer hätten dann zum einen das Ziel, wertvolle Daten zu stehlen. "Es kann aber auch Leute geben, die verrückt genug sind, zunächst einen kleinen Schaden in einem IT-System zu verursachen", glaubt Kaspersky, "um dann den Betreiber damit zu erpressen, beim nächsten Mal mehr zu zerstören." Er befürchtet ferner, dass auch Terroristen vernetzte IT-Systeme ins Visier nehmen werden.

"Bisher ist das zum Glück noch nicht der Fall gewesen", so der Sicherheitsexperte, "aber ich bin mir sicher, dass es passieren wird." Nach Meinung des Firmenchefs hat Kaspersky Lab dafür bereits die passenden Lösungen. Kaspersky berichtet, dass eine Ölraffinerie in Russland bereits Technologie seines Unternehmens nutzt, um sich gegen Cyber-Angriffe zu wappnen - ebenso ein Seehafen im Baltikum.

Links zum Artikel

Thema: Security

Kommentare zum Artikel

Hartmut Pohl

Sehr geehrter Herr Kaspersky,

Ihre Strategie ist falsch!

"Unsere Lösung berichtet daher lediglich, wenn es ein Sicherheitsproblem gibt. Die zuständigen Ingenieure erhalten eine entsprechende Warnung und können das Problem dann beheben."

Das kann ja kaum funktionieren: Wenige Millisekunden nach den ersten Angriffspaketen ist der Angriff schon vorbei - also BEVOR Sie überhaupt melden können und jedenfalls bevor ein System reagieren kann.

Wir müssen das Übel an der Wurzel packen: Statt mühselig die immer neuen Angriffe zu erkennen, sollten die (für erfolgreiche Angriffe essentiellen) Sicherheitslücken identifiziert und gepatcht werden - das ist im Übrigen seit Jahren Stand der Technik: ISO 27034.

Aber wie Sie aus eigenen Erfahrung wissen, muss man die dort vorgeschlagenen - weitgehend Tool-gestützten - Methoden auch tatsächlich und sorgfältig einsetzen.

Herzliche Grüße
Prof. Dr. Hartmut Pohl, softScheck

comments powered by Disqus