„Bis zum absoluten Internet-Frieden ist es noch ein weiter Weg…“

TREND sprach exklusiv mit Eugene Kaspersky, Gründer und CEO Kaspersky Labs, darüber wie sicher Unternehmen und Staat in Deutschland vor Hackerangriffen sind und was sie für einen besseren Schutz tun können.

Herr Kaspersky, Sie sind einer der führenden Experten für Cybersecurity. Wie gut aufgestellt sehen Sie die Wirtschaft gegen Hackerangriffe insbesondere in Deutschland?

 

Kein Staat der Welt ist vollkommen gegen hochrangige Hackerattacken gefeit. Je fortschrittlicher die Wirtschaft –Deutschlands Wirtschaft ist hochentwickelt –, desto mehr basiert sie auf verschiedenen IT-Systemen, die anfällig für Cyberattacken sind. Es gibt in Deutschland mittlerweile Regularien, die kritische Infrastrukturen schützen – ein gutes Zeichen. Wir sehen ein starkes Interesse an fortschrittlicher Cybersicherheit für verschiedenste Industriezweige.

 

Im IT-Sicherheitsbereich kursiert derzeit das wichtige Schlagwort „adaptive Sicherheit“. Dabei handelt es sich um ein Cybersicherheitskonzept, das Vorhersage, Schutz und Reaktion auf eine Cyberattacke vereinen soll. Die meisten Unternehmen verwenden ihre Budgets auf den Schutz vor Attacken, vor allem auf die so genannte Endpoint-Sicherheit. Allerdings ist aktuell eingesetzte Software für heimliche Hackerattacken anfällig, die sich in die Perimeter der geschützten Endpunkte schleichen können. Daher ist es essenziell, fortschrittliche Entdeckungstechnologien sowie gut entwickelte Protokolle einzusetzen, um die Schäden solcher Attacken klein zu halten. Viele Unternehmen und Organisationen in Deutschland investieren heutzutage in solche Ressourcen.

 

Gibt es Branchen, die Sie für besonders gefährdet halten?

 

Industriezweige lassen sich nicht unbedingt nach Cyberanfälligkeit einordnen. Allerdings gibt es kritische, wichtige Industrien, für die spezielle Ansätze nötig sind – etwa die Energiebranche, weil mit einem Stromausfall die moderne Zivilgesellschaft zum Stillstand kommt wie auch das Verkehrswesen oder die Telekommunikationsbranche. Die Finanzbranche ist für Cyberkriminelle natürlich am attraktivsten. Banken sind möglicherweise die am besten geschützten, aber auch am meisten attackierten Einheiten der Welt, weil hier das Geld zu Hause ist.

 

Was können Unternehmer generell verbessern, um die Sicherheit in diesem Punkt zu erhöhen?

 

Unternehmen müssen Cybersicherheit sehr ernst nehmen und in fortschrittliche Cybersicherheitsressourcen investieren. Große globale Banken etwa verfügen oft über eine eigene Threat Intelligence, für die sie auch private Zulieferer einsetzen. Fallen Schutztechnologien aus, ist es sehr wichtig, einen Cybervorfall so schnell wie möglich zu entdecken.

 

Nehmen Staaten das Thema Cybersecurity ernst und agieren entsprechend?

 

Es gibt einen Fortschritt bei der nationalen Gesetzgebung im Hinblick auf den Schutz kritischer Infrastrukturen, auch in Deutschland und der EU. Weil Cybersicherheit ein schnell wachsender Bereich ist, sind solche Regulierungen unweigerlich ein ununterbrochener Prozess.

 

Wir benötigen eine verbesserte internationale Kooperation; es ist entscheidend, gegen Cyberkriminalität grenzüberschreitend vorzugehen. Interpol hat etwa eine Cyberabteilung in Singapur eröffnet, die wir unterstützen. Es muss noch viel mehr in den Kampf gegen fortschrittliche Gangs investiert werden.

 

Auch müssen sich Regierungen weltweit auf gewisse Spielregeln im Cyber-Space einigen. Wir benötigen Vereinbarungen, bei denen sich Nationen darauf verständigen, keine Cyberwaffen einzusetzen und zu entwickeln, sowie ihre Aktivitäten im Bereich Cyberspionage herunterzuschrauben, um den internationalen Frieden und die Sicherheit gefährden.

 

Wie lässt sich das Bewusstsein bei Unternehmen, Staaten und Einzelpersonen dafür verbessern, eigene Daten besser zu schützen?

 

Sie haben bereits drei ausgeprägte Bereiche genannt, in denen man das Bewusstsein verbessern könnte. In Unternehmen und staatlichen Organisationen ist es wichtig, eine Cybersicherheitskultur zu fördern; für die Verantwortlichen sollten Schulungen durchgeführt werden.

 

Aufgrund vermehrter Nachrichten über Hackerangriffe in den Medien sehen wir Fortschritte beim Verständnis von Computerbedrohungen in der Öffentlichkeit. Viele Menschen lernen jedoch immer noch auf dem den harten Weg – etwa wenn sie ihre Daten durch einen verschlüsselten Ransomware-Angriff verlieren.

 

In einer perfekten Welt sollten sich Menschen keine Gedanken über dubiose Anhänge oder verdächtige Links machen müssen. Eine gute Internetsicherheit kann den Unterschied machen, aber bis zum absoluten Internet-Frieden ist es noch ein weiter Weg – wenn er überhaupt erreichbar ist.

 

Glauben Sie, dass sich mit internationalen Standards in der IT-Sicherheit mehr erreichen lassen würde als mit nationalen?

 

Es sollte Synergieeffekte zwischen internationalen und nationalen Regelungen geben. Für Unternehmen ist es einfacher, ähnliche Regeln zu befolgen – unabhängig vom Standort. Aber seit Cybersicherheit für kritische Infrastrukturen stärker zu einer Frage der nationalen Sicherheit wird, sollten Regierungen die Verantwortung übernehmen und Standards schaffen.

 

Die CIA ist sicher, dass die US-Wahlen gezielt durch Cyber-Angriffe beeinflusst wurden. 2017 stehen in Deutschland und Frankreich Wahlen bevor. Für wie groß halten Sie die Gefahr, dass auch hier Hacker den Wahlausgang zu beeinflussen?

 

Digitale Wahlsysteme sind für Cyberangriffe verwundbar, vor allem da es viele Hacker mit unterschiedlichen Zielen gibt, die Sprachen wie Russisch, Englisch oder Chinesisch sprechen. Die Bedrohung für die Wahlen in Deutschland und Frankreich ist durchaus real. Wahlsysteme sollten als Teil der nationalen kritischen Infrastruktur gesehen und behandelt werden – gut geschützt und überwacht.

 

Wir bitten Sie um eine Außenansicht: Deutschland ist eine führende Industrienation, aber auf dem Feld der IT- und webbasierten Technologien spielt es eine untergeordnete Rolle. Die USA und kleinere Staaten wie Estland oder Israel sind hier Vorreiter. Wie kann sich Deutschland besser positionieren?

 

Deutschland hat eigene IT-Riesen. Daher würde ich nicht zustimmen, dass es keine große Rolle in der IT spielt. Schaut man sich Industrieunternehmen wie Siemens genauer an, stellt man fest, dass es sich um einen großen IT- und Software-Konzern handelt. Zustimmen würde ich, dass Deutschlands Rolle in der IT kleiner ist als in der Produktion oder im Maschinenbau. Ich weiß nicht, wie man das ändern könnte. Aber ich würde empfehlen, die Entstehung von IT-Startups zu fördern und das Land für globale IT-Unternehmen attraktiver zu machen. Deutschland besitzt großes Potenzial sich im IT-Umfeld zu entwickeln.

0 Kommentare

Ihr Kommentar zum Thema