Der Cyber-Virologe
"Die heutige Situation ist ein Paradies für Computerkriminelle", sagte der Unternehmer und Cybersicherheits-Pionier Eugene Kaspersky in seiner Global Lecture an der ETH Zürich. IT-Sicherheit müsse deshalb direkt in die Systeme verbaut werden. In Zürich baut Kaspersky ein Center auf, um den Wissensaustausch voranzutreiben.
Raumfahrt und Astronomie haben es Eugene Kaspersky angetan: Der russische IT-Unternehmer war bei seinem Besuch an der ETH Zürich noch immer sichtlich fasziniert von Buzz Aldrin, dem zweiten Mann auf dem Mond, und Brian May, Gitarrist der legend?ren Gruppe ?Queen?, der auch Astrophysiker ist. Beiden war er kurz zuvor am ?Starmus?-Festival in Zürich begegnet.
"Eine Legende ist auch Eugene Kaspersky", führte ETH-Pr?sident Jo?l Mesot den Gast an der ETH ein. In einem weniger spektakul?ren Gebiet zwar, der Cybersicherheit - das allerdings immer bedeutender werde. In 20 Jahren hat Kaspersky, ein studierter Mathematiker und Physiker, eine weltweit führende Firma für Sicherheitssoftware aufgebaut. Beatrice Lombard-Martin, Pr?sidentin der Schweizerisch-russischen Handels- und Industriekammer, die den Besuch zusammen mit ETH Global erm?glichte, bezeichnete ihn als einen Brückenbauer zwischen den Wissensschafts- und Techniksektoren der Schweiz und Russlands.
Bankraub übers Netz
In seinem Vortrag zeichnete Kaspersky ein Bild der aktuellen Situation in der Cyberkriminalit?t und stellte seine Strategie vor, ihr zu begegnen. Es gebe drei Gruppen von Schadsoftware. Erstens solche von eher geringer Komplexit?t, bei denen jedoch die ungeheure Menge von Angriffen heraussticht: 2018 registrierte Kaspersky weltweit t?glich rund 380'000 neue b?sartige Skripts. ?Im Kampf dagegen gibt es enorm viel zu tun. Dazu braucht es mehr Ingenieure. Absolventinnen und Absolventen auch Ihrer Hochschule haben hier ein grosses Bet?tigungsfeld?, sprach der das Publikum an der ETH an.
In die zweite, weit gef?hrlichere, Kategorie fielen hoch entwickelte Angriffe. 90 Prozent davon seien staatlich gesteuert, zehn krimineller Natur, so Kaspersky. Letzteren gehe es in der Regel um das Erbeuten von Geld. ?Diese Hacker - die meisten sehr gut ausgebildete Ingenieure - werden immer professioneller?, so Kaspersky. Als Beispiel nannte er den Fall ?Carbanak?. Zwischen 2013 und 2015 schafften es raffinierte russische Cyberkriminelle, weltweit Computer von Bankangestellten zu infizieren, in deren Rolle zu schlüpfen und lange unbemerkt Gelder abzuheben. Der Schaden belief sich mutmasslich auf 1 Milliarde Dollar.
Als dritte Gruppe definiert Kaspersky Sabotageangriffe auf Infrastrukturen, die in der Regel politisch motiviert sind. Diese Art von Kriminalit?t gewinne im Zeitalter des Internet of Things an Bedeutung, so Kaspersky. ?Wenn alles mit allem kommuniziert, steigt auch die Gefahr grossfl?chiger Sch?den.? Drastisch vor Augen geführt habe dies Ende 2015 ein von Hackern verursachter Blackout in der Ukraine, der 700'000 Personen betraf. Dabei gelangte Malware vermutlich über gef?lschte E-Mails, die eine infizierte Word-Datei enthielten, in das System eines Energieversorgers. Einzigartig bezüglich Komplexit?t und investierten Aufwand sei hier immer noch der Computerwurm ?Stuxnet?, der ab 2007 vor allem iranische Kernkraftanlagen befiel.
Attacken dürfen sich nicht lohnen
Was aber stoppt Cyberkriminelle? "Der Preis für einen Angriff muss klar h?her sein als der Schaden, den er anrichtet", lautet Kasperskys Antwort. Herk?mmliche Sicherheitsarchitektur, die versuche, kritische Systeme abzusichern, genüge heute nicht mehr. Vielmehr müssten diese ?immun? gemacht werden. Kasperskys Unternehmen versucht dieses Ziel zu erreichen, indem es unter anderem Industrieprozesse kontrolliert, etwa das korrekte Zusammenspiel von IT-Komponenten unterschiedlicher Lieferanten.
Als weitere Waffe gegen Betrugsversuche dient ein Betriebssystem für grosse und vernetzte Systeme, dem Sicherheitsfunktionen nicht nachtr?glich übergestülpt wurden. In diesem Betriebssystem sei Programmen nur das Ausführen dokumentierter Operationen erlaubt. Würden Applikationsentwickler einen fehlerhaften Code herstellen, h?tte dies ein nicht dokumentiertes Verhalten zur Folge, das von Kasperskys Betriebssystem umgehend blockiert würde.
Ein Zürcher Hub für Wissensaustausch
Im sich anschliessenden Gedankenaustausch fragte Jo?l Mesot den Referenten, ob er denke, das globale Thema IT-Sicherheit müsse auch global reguliert werden. "Absolut", ist Kaspersky überzeugt. Trotz Versuchen etwa in China sei es nicht m?glich, das Internet einzuschr?nken, sagte Kaspersky. Entsprechend müsse international und interessenübergreifend am Thema gearbeitet werden. Mit seinem relativ kleinen Unternehmen biete er dafür Hand, etwa im "Transparency Center" in der N?he von Zürich, wo Industriepartner, Verwaltungen und auch die Forschung Einblick die Unternehmenscodes und Regeln zur Erkennung von Bedrohungen nehmen k?nnten. Auch mit der ETH Zürich sind derzeit Gespr?che über eine m?gliche Kooperation im Gang.