Der Cyber-Virologe
"Die heutige Situation ist ein Paradies für Computerkriminelle", sagte der Unternehmer und Cybersicherheits-Pionier Eugene Kaspersky in seiner Global Lecture an der ETH Zürich. IT-Sicherheit müsse deshalb direkt in die Systeme verbaut werden. In Zürich baut Kaspersky ein Center auf, um den Wissensaustausch voranzutreiben.
Raumfahrt und Astronomie haben es Eugene Kaspersky angetan: Der russische IT-Unternehmer war bei seinem Besuch an der ETH Zürich noch immer sichtlich fasziniert von Buzz Aldrin, dem zweiten Mann auf dem Mond, und Brian May, Gitarrist der legendären Gruppe «Queen», der auch Astrophysiker ist. Beiden war er kurz zuvor am «Starmus»-Festival in Zürich begegnet.
"Eine Legende ist auch Eugene Kaspersky", führte ETH-Präsident Joël Mesot den Gast an der ETH ein. In einem weniger spektakulären Gebiet zwar, der Cybersicherheit - das allerdings immer bedeutender werde. In 20 Jahren hat Kaspersky, ein studierter Mathematiker und Physiker, eine weltweit führende Firma für Sicherheitssoftware aufgebaut. Beatrice Lombard-Martin, Präsidentin der Schweizerisch-russischen Handels- und Industriekammer, die den Besuch zusammen mit ETH Global ermöglichte, bezeichnete ihn als einen Brückenbauer zwischen den Wissensschafts- und Techniksektoren der Schweiz und Russlands.
Bankraub übers Netz
In seinem Vortrag zeichnete Kaspersky ein Bild der aktuellen Situation in der Cyberkriminalität und stellte seine Strategie vor, ihr zu begegnen. Es gebe drei Gruppen von Schadsoftware. Erstens solche von eher geringer Komplexität, bei denen jedoch die ungeheure Menge von Angriffen heraussticht: 2018 registrierte Kaspersky weltweit täglich rund 380'000 neue bösartige Skripts. «Im Kampf dagegen gibt es enorm viel zu tun. Dazu braucht es mehr Ingenieure. Absolventinnen und Absolventen auch Ihrer Hochschule haben hier ein grosses Betätigungsfeld», sprach der das Publikum an der ETH an.
In die zweite, weit gefährlichere, Kategorie fielen hoch entwickelte Angriffe. 90 Prozent davon seien staatlich gesteuert, zehn krimineller Natur, so Kaspersky. Letzteren gehe es in der Regel um das Erbeuten von Geld. «Diese Hacker - die meisten sehr gut ausgebildete Ingenieure - werden immer professioneller», so Kaspersky. Als Beispiel nannte er den Fall «Carbanak». Zwischen 2013 und 2015 schafften es raffinierte russische Cyberkriminelle, weltweit Computer von Bankangestellten zu infizieren, in deren Rolle zu schlüpfen und lange unbemerkt Gelder abzuheben. Der Schaden belief sich mutmasslich auf 1 Milliarde Dollar.
Als dritte Gruppe definiert Kaspersky Sabotageangriffe auf Infrastrukturen, die in der Regel politisch motiviert sind. Diese Art von Kriminalität gewinne im Zeitalter des Internet of Things an Bedeutung, so Kaspersky. «Wenn alles mit allem kommuniziert, steigt auch die Gefahr grossflächiger Schäden.» Drastisch vor Augen geführt habe dies Ende 2015 ein von Hackern verursachter Blackout in der Ukraine, der 700'000 Personen betraf. Dabei gelangte Malware vermutlich über gefälschte E-Mails, die eine infizierte Word-Datei enthielten, in das System eines Energieversorgers. Einzigartig bezüglich Komplexität und investierten Aufwand sei hier immer noch der Computerwurm «Stuxnet», der ab 2007 vor allem iranische Kernkraftanlagen befiel.
Attacken dürfen sich nicht lohnen
Was aber stoppt Cyberkriminelle? "Der Preis für einen Angriff muss klar höher sein als der Schaden, den er anrichtet", lautet Kasperskys Antwort. Herkömmliche Sicherheitsarchitektur, die versuche, kritische Systeme abzusichern, genüge heute nicht mehr. Vielmehr müssten diese «immun» gemacht werden. Kasperskys Unternehmen versucht dieses Ziel zu erreichen, indem es unter anderem Industrieprozesse kontrolliert, etwa das korrekte Zusammenspiel von IT-Komponenten unterschiedlicher Lieferanten.
Als weitere Waffe gegen Betrugsversuche dient ein Betriebssystem für grosse und vernetzte Systeme, dem Sicherheitsfunktionen nicht nachträglich übergestülpt wurden. In diesem Betriebssystem sei Programmen nur das Ausführen dokumentierter Operationen erlaubt. Würden Applikationsentwickler einen fehlerhaften Code herstellen, hätte dies ein nicht dokumentiertes Verhalten zur Folge, das von Kasperskys Betriebssystem umgehend blockiert würde.
Ein Zürcher Hub für Wissensaustausch
Im sich anschliessenden Gedankenaustausch fragte Joël Mesot den Referenten, ob er denke, das globale Thema IT-Sicherheit müsse auch global reguliert werden. "Absolut", ist Kaspersky überzeugt. Trotz Versuchen etwa in China sei es nicht möglich, das Internet einzuschränken, sagte Kaspersky. Entsprechend müsse international und interessenübergreifend am Thema gearbeitet werden. Mit seinem relativ kleinen Unternehmen biete er dafür Hand, etwa im "Transparency Center" in der Nähe von Zürich, wo Industriepartner, Verwaltungen und auch die Forschung Einblick die Unternehmenscodes und Regeln zur Erkennung von Bedrohungen nehmen könnten. Auch mit der ETH Zürich sind derzeit Gespräche über eine mögliche Kooperation im Gang.