Exklusiv-Interview mit Kaspersky Lab über den Stand der IT-Sicherheit in Russland
Ostexperte.de hat das russische IT-Sicherheitsunternehmen Kaspersky Lab in seinem Moskauer Hauptquartier besucht. Kirill Kertsenbaum ist dort als Enterprise Solutions Director für IT-Sicherheitslösungen in Wirtschaftsunternehmen verantwortlich. Im Interview mit Ostexperte.de spricht er über russische Hacker, Herausforderungen für Kaspersky Lab, Zukunftsperspektiven der russischen Software-Industrie und aktuelle Gefahren durch Cyber-Kriminalität.
Die Niederlassung in Deutschland sitzt in Ingolstadt, die in Österreich in Bad Vöslau und in der Schweiz in Steinhausen/Zug.
Nach eigenen Angaben macht das Unternehmen den Großteil seines Umsatzes in Europa (34,6 Prozent; dort vor allem in Deutschland), danach folgen die USA und Kanada (24,6 Prozent).
Herr Kertsenbaum, welchen Ratschlag würden Sie einem deutschen Unternehmen in Hinblick auf die IT-Sicherheit mitgeben, wenn es in Russland aktiv werden möchte?
Wenn ein Unternehmen Geschäfte in Russland plant, wird es seine Strategie zur IT-Sicherheit nicht signifikant verändern müssen. Die Anzahl möglicher Cyber-Angriffe ist nicht abhängig davon, ob das Unternehmen in Deutschland oder in Russland aktiv ist. Es muss unabhängig vom Standort gegen IT-Sicherheitsbedrohungen geschützt werden.
Oft wird darüber diskutiert, warum aggressive und kluge Hacker insbesondere aus China oder Russland stammen. Die Herkunft spielt jedoch eine untergeordnete Rolle, da Cyber-Angriffe ein globales Problem sind und alle Länder gleichermaßen betreffen.
Auch in deutschen Medienberichten ist häufig von russischen Hackerbanden zu lesen. Haben Sie eine Erklärung, wieso Cyberangriffe vermehrt von Hackern aus Russland kommen?
Von russischen Hackern, nicht Hackern aus Russland. Sie können das von überall aus machen. Man kann die Sprache der Angreifer zum Beispiel anhand von kyrillischen Kommentaren im Code erkennen. Aus welchem Land der Angriff selbst kommt und wer die Auftraggeber sind, ist jedoch meist nur schwer nachzuvollziehen.
Und wieso gibt es so viele russische Hacker?
Auf diese Frage gibt es eine klare Antwort, die sowohl für russische als auch für chinesische Hacker gilt. Die jeweiligen Bildungssysteme produzieren viele kluge Menschen. Oft ist es für diese leider einfacher, auf der dunklen Seite der Macht Geld zu verdienen, anstatt legale Geschäfte zu betreiben.
Hinzu kommt, dass die besten Entwickler häufig seltsame Typen sind. Für ein legales Software-Unternehmen ist es eine Herausforderung, talentierte und zugleich ausgeglichene Entwickler zu finden. Mit der Bezeichnung „seltsam” sind nicht etwa Kleidung oder Schuhe der Mitarbeiter gemeint. Es geht um Berechenbarkeit. Das ist vor allem in der IT-Sicherheit ein wichtiger Faktor bei der Suche nach Mitarbeitern. Wir suchen smarte Entwickler, die zugleich berechenbar sind. Ein einziger echter Hacker, der sich in ein IT-Unternehmen einschleust, kann dessen Reputation nachhaltig zerstören.
[blockquote pull=”right” align=”left” attributed_to=”” attributed_to_url=”{{attributed_to_url}}”]”Die besten Entwickler sind häufig seltsame Typen.”[/blockquote]Häufig haben geniale Menschen auch ein Problem mit ihrer Sozialisierung. Manche sitzen nur zuhause, zocken Videospiele und gehen nicht nach draußen. Solche Typen denken nicht daran, Millionen oder Milliarden Dollar zu verdienen. Sie interessieren sich nicht für das Geschäft, sondern wollen neue Spiele, Chips und Cola kaufen. Das nutzen Cyber-Kriminelle zu ihren Gunsten. Aufgrund des äußeren Erscheinungsbilds fallen Genies durch die Bewerbungsverfahren der Unternehmen, andere wiederum wollen gar keinen offiziellen Job.Insgesamt registrieren wir täglich rund 300.000 neue Bedrohungen. Wenn man sich vorstellt, dass an der Erstellung von Malware zwei bis drei Personen beteiligt sind, schreiben demnach Millionen von Menschen täglich neue Bedrohungen. Nicht aus Spaß, sondern um Geld zu verdienen. Um Essen, Getränke, Computer, Spiele oder neue iPhones zu kaufen. Vor allem in China ist das ein großes Problem. Die chinesische Regierung investiert viel in das Bildungssystem. Natürlich ist das eine gute Sache, doch es gibt nicht ausreichend Arbeitsplätze, um so viele hochqualifizierte Fachkräfte unterzubringen. Auch in Russland hat sich historisch aus Zeiten der Sowjetunion ein gutes Bildungssystem erhalten.
Bei der Bekämpfung von neuen Bedrohungen kommt es also stets zu einem Kopf-an-Kopf-Rennen zwischen IT-Sicherheitsfirmen und Cyber-Kriminellen?
[blockquote pull=”right” align=”left” attributed_to=”” attributed_to_url=”{{attributed_to_url}}”]”An manchen Tagen sind wir schneller, an anderen Tagen die Kriminellen. Es ist ein Spiel ohne Sieger.”[/blockquote]An manchen Tagen sind wir schneller, an anderen Tagen die Kriminellen. Es ist ein Spiel ohne Sieger. So geht das schon seit Jahren. Ich glaube auch nicht, dass sich die Lage bald ändern wird.Deshalb legt Kaspersky Lab in den letzten Jahren neben dem alltäglichen Geschäft einen Fokus auf Bildungsmaßnahmen. Wir veröffentlichen kostenlose Berichte über neue Sicherheitsbedrohungen oder sogenannte “Advanced Persistent Threats“ (APTs). Damit wollen wir kein Geld verdienen. Wir betrachten es als eine unserer Aufgaben, Home- und Business-Nutzer darüber zu informieren, welche Arten von Cyber-Angriffen existieren und wie man sich vor ihnen schützen kann. Cyber-Angriffe auf Unternehmen wie Sony oder Home Depot zeigen, was die Folgen auch nur einer einzigen erfolgreichen Attacke sein können.
Was sind derzeit die größten Herausforderungen für Kaspersky Lab?
Wir beobachten derzeit zweierlei Veränderungen. Zum einen verändert sich die Marktsituation. Es gibt viele kleine Unternehmen, die mit neuen Technologien und Produkten sehr erfolgreich sind. Das beobachten wir mit großem Interesse. Kaspersky Lab hat den Vorteil, dass es zwar kein Start-up mehr ist, aber trotzdem flexibel agieren kann. Wir sehen die neuen Chancen und können diverse Strategien schnell an die Gegebenheiten anpassen.
[blockquote pull=”right” align=”left” attributed_to=”” attributed_to_url=”{{attributed_to_url}}”]”Wir sehen einen Wandel von Prävention hin zur Entdeckung von Bedrohungen.”[/blockquote]Zum anderen gibt es neue Möglichkeiten im Bereich der IT-Sicherheit. Man könnte von einem Wandel sprechen, der weg von der Prävention hin zur Entdeckung von IT-Sicherheitsbedrohungen führt. Prävention umfasst die alten und klassischen Produkte wie Anti-Virus-Programme, Firewalls, Spam-Filter oder Anti-Phishing-Software, sprich verhaltensbasierte Technologien. Es geht um die Vorbeugung von Cyber-Attacken. Doch seit einigen Jahren werden sogenannte “Advanced Persisting Threats” (APTs) immer beliebter. Die Malware ist intelligenter und heimtückischer geworden. Die Hauptaufgabe der Prävention ist es, Bedrohungen aus der IT-Infrastruktur herauszuhalten.Doch bei unseren Recherchen zu den APTs haben wir herausgefunden, dass viele Bedrohungen bereits in der Infrastruktur vorhanden sind. Für gewöhnlich schlummern sie dort und warten auf etwas. Wir wissen nicht, worauf sie warten, aber sie sind da. Wenn eine Bedrohung bereits im System steckt, haben Technologien zur Prävention keinen Nutzen mehr. Die Grenze ist bereits überschritten.
Wenn es erst einmal soweit ist, benötigt es Technologien zur Entdeckung der konkreten Bedrohung. Das ist mit APT-Lösungen gemeint, die vor allem bei Wirtschaftskunden immer beliebter werden. Solch eine Lösung bietet auch Kaspersky Lab seit Frühling 2016. Es ist eine Herausforderung, weil wir nicht die ersten Player auf dem Markt sind. Jedoch beschäftigen wir uns seit den letzten Jahren mit den entsprechenden Technologien. Die eigentliche Herausforderungen ist es, denjenigen Kunden die Notwendigkeit von neuen APT-Lösungen zu erklären, die bereits präventive Maßnahmen implementiert haben.
Laut einer Untersuchung von Microsoft, dem russischen Internet Initiatives Development Fund und der Forschungsgruppe Group-IB belief sich im Jahr 2015 der Schaden durch digitale Kriminalität in Russland auf mehr als 200 Milliarden Rubel (rund 3 Milliarden US-Dollar). 92 Prozent der russischen Unternehmen wurden Opfer von Cyber-Attacken. Überrascht sie diese Zahl?
Die Zahlen fallen auf der ganzen Welt ähnlich aus. In jedem Land werden mehr als 90 Prozent der ansässigen Unternehmen angegriffen. Doch es ist wichtig, diese Zahl zu erklären. Nicht alle Angreifer haben nämlich Erfolg. In den meisten Fällen sind die Unternehmen ausreichend geschützt. Manchmal ist auch unklar, was überhaupt Ziel eines Angriffs ist. Glücklicherweise gibt es nur wenige Fälle, in denen Cyber-Angriffe erfolgreich sensible Daten abzapfen, die Reputation eines Unternehmens beschädigen, Geschäftsprozesse stören oder Verkäufe einfrieren.
Weltweit gesehen liegen die Kosten für einen Zwischenfall bei durchschnittlich über zwei Millionen Dollar – gemessen an Reputationsverlust, Datenverlust, verloren gegangenen Möglichkeiten, angehaltenen Business-Prozessen, Verkäufen und Strafen der Regulierungsbehörden.
Glauben Sie, dass russische Unternehmen ausreichend vor digitalen Bedrohungen geschützt sind?
Ich habe 14 Jahre Berufserfahrungen im Bereich IT-Sicherheit auf dem russischen Markt gesammelt. Vor sechs oder sieben Jahren waren westeuropäische Unternehmen deutlich fortgeschrittener, was die Implementierung von IT-Sicherheitstechnologien anbelangte.
[blockquote pull=”right” align=”left” attributed_to=”” attributed_to_url=”{{attributed_to_url}}”]”In Russland war es keine Evolution, sondern eine Revolution.”[/blockquote]Heute gibt es meiner Meinung nach keinen großen Unterschied zwischen russischen, deutschen oder US-amerikanischen Unternehmen. Es stimmt aber, dass russische Arbeitnehmer nicht immer dasselbe Level an Medienkompetenz wie ihre westlichen Kollegen aufweisen. Wir haben erst in den 1990er-Jahren angefangen, neue Technologien zu verwenden. In Europa und in den USA hat alles schon in den 60er- oder 70er-Jahren begonnen. In Russland war es keine Evolution, sondern eine Revolution. Aber auch hierzulande ist es mittlerweile schon so, dass Putzkräfte E-Mails schreiben und am PC überprüfen, welche Räume gereinigt werden müssen.„Daten sind das neue Erdöl“, sagte der britische Unternehmer Clive Humby. Gilt das auch für Russland? Was sind die Zukunftsperspektiven der russischen Software-Industrie?
Ich stimme dieser Aussage absolut zu. Jedoch würde ich sie nicht nur auf die russische Wirtschaft beziehen. Unternehmer und Investoren auf der ganzen Welt wissen, dass Öl und Gas auf Dauer keine nachhaltigen Perspektiven bieten. Informationstechnologie ist die Zukunft aller Länder. IT und IT-Sicherheit gehen dabei Hand in Hand, weil es immer böse Jungs geben wird, die Systeme mit illegalen Methoden infiltrieren.
Was Russland angeht, kann ich Ihnen auch ein paar Zahlen nennen. Vor sieben Jahren hatte der russische Software-Export ein Volumen von drei Milliarden US-Dollar. 2015 liegt die offizielle Zahl schon bei rund sieben Milliarden. Leider ist das immer noch gering im Vergleich zum Gesamtexport der russischen Wirtschaft, der bei mehr als 300 Milliarden US-Dollar lag. Software-Exporte machen in etwa 2 Prozent des Gesamtexports aus. Es ist eine kleine Zahl, doch sie wächst.
In Russland gibt es vereinzelt Initiativen zur IT-Förderung wie das Innovationszentrum Skolkowo oder die Technologie-Stadt Innopolis. Bislang sind die Projekte nicht erfolgreich, jedoch mischen dort viele Menschen mit. Es ist eine Chance für kleine russische Firmen, ihre Technologien zu präsentieren. Alles hat gerade erst angefangen.
Wieso ist der 2010 ins Leben gerufene Moskauer Innovations- und Technologiepark “Skolkowo” Ihrer Meinung nach nicht erfolgreich?
Er ist nicht erfolgreich, weil wir dort keine großen Namen sehen. Aber ich bin zuversichtlich, dass in den nächsten fünf oder zehn Jahren etwas passieren wird. Ich glaube nicht, dass ein Erfolg nach so einer kurzen Zeit überhaupt möglich ist. Initiativen wie Skolkowo sind der richtige Weg, dessen bin ich mir absolut sicher. Wenn ich mir diese schlauen Typen und die zahlreichen Ideen wie Motorroller-Verleihsysteme sowie Weltraum- und Solartechnologien ansehe, finde ich das großartig!
Ich glaube, dass vieles in der russischen Mentalität begründet ist. Oft haben wir Angst davor, unsere Ideen vorzustellen oder etwas Neues zu wagen. Wir haben Angst davor, jemanden um Geld zu bitten, weil in den meisten Fällen sowieso nichts daraus wird. Wie bereits erwähnt, in Russland ist die Informationstechnologie keine Evolution, sondern eine Revolution. In den USA gab es schon seit den 1960er-Jahren Start-up-Inititativen. In Russland haben wir damit erst 2004 oder 2005 begonnen. Natürlich muss das auch die Regierung verstehen. Aber wir beobachten, dass sich die Denkweise allmählich verändert. Wer Angst hat, wird nichts erreichen. Das größte Problem der Menschheit ist die Angst. Man darf keine Angst haben. Selbst wenn man etwas falsch gemacht hat, immerhin hat man es probiert. Wir müssen unsere Mentalität verändern, das ist alles. Ich bin mir sicher, dass das in den nächsten fünf Jahren passieren wird.
Sie haben vorhin Innopolis erwähnt. Das Innovationszentrum in der Republik Tatarstan erhielt 2014 den offiziellen Status als Stadt und gilt als die russische Antwort auf Silicon Valley. Was halten Sie davon?
Ich denke, dass wir solche Orte brauchen. So viele wie irgend möglich. Das Problem mit Skolkowo ist die Beschränkung auf Moskau. Doch in Russland gibt es viele Städte mit guten Bildungsmöglichkeiten wie Nowosibirsk, Jekaterinburg oder St. Petersburg. Russland ist groß. Tatsächlich ist es nicht so teuer, ein Flugticket von Wladiwostok nach Moskau zu kaufen. Aber wie schon gesagt, es ist eine Sache der Mentalität. Die Hürde ist der Wechsel des Wohnorts. Dieses Denken ist ein Überbleibsel aus Sowjetzeiten, vielleicht sogar von davor. In der Sowjetunion gab es klare Regeln. Du brauchst eine Wohnung, du brauchst einen Job. Es ist absolut unmöglich, in eine andere Stadt zu ziehen, ohne sich vorher um Job, Schule, Wohnung oder Einkaufsmöglichkeiten zu kümmern. Du hast immer im selben Laden eingekauft, und jetzt musst du einen Neuen finden. Doch es missfällt uns, etwas zu verändern.
In Europa, zum Beispiel Großbritannien, ist es anders. Dort sucht man nicht nach einem Job in der unmittelbaren Nachbarschaft. Der Arbeitsplatz darf ruhig 200 Kilometer entfernt sein, kein Problem. Du mietest eine neue Wohnung, least ein neues Auto und packst 20 Umzugskartons. Es ist kein großes Ding. Dort gibt es kein Gefühl wie: „Hier ist mein Platz im Leben, hier bleibe ich für immer.“ In Russland ist diese Ansicht Tradition. Projekte wie Skolkowo oder Innopolis sollte es nicht nur in Moskau oder Kasan geben, sondern in so vielen russischen Städten wie möglich.
Welche Konsequenzen hatte die Wirtschaftskrise auf Kaspersky Lab?
Ich will daraus kein Geheimnis machen. Wir haben die Krise nicht bemerkt. Seit fünf Jahren ist unser Geschäft absolut diversifiziert. Wir erzielen 95 Prozent der Einnahmen im Ausland, sprich in Euro oder US-Dollar. Vor allem die Einnahmen in US-Dollar und Rubel sind signifikant gestiegen.
Jedoch arbeitet und lebt der Großteil unserer Mitarbeiter in Russland. Natürlich bemerken sie die Instabilität der Wirtschaft und die steigenden Preise. Kaspersky Lab versucht, die Bedingungen der Mitarbeiter zu verbessern und ein zusätzliches Maß an Sicherheiten zu schaffen. Zum Beispiel durch Gehaltserhöhungen, soziale Leistungen oder soziale Programme. Was das reine Geschäft anbelangt, haben wir sowohl vor der Krise als auch danach gute Ergebnisse erzielt.
Es geht es nicht nur darum, die Bedingungen der bestehenden Mitarbeiter zu verbessern. Wir stellen ständig neue Mitarbeiter ein. In Zeiten der Krise verzichten viele Unternehmen in Russland auf neues Personal. Das gilt nicht nur für die Öl- und Gasbranche, sondern auch für die IT-Branche und den öffentlichen Dienst. Wir dagegen haben in den letzten zwei Jahren mehr als 200 Mitarbeiter eingestellt. Damit haben wir auch dann nicht aufgehört, als die Wirtschaftskrise gerade angefangen hatte.
Welche Rolle spielt die russische Herkunft von Kaspersky Lab bei internationalen Vermarktungsstrategien?
Wir haben keine Probleme oder Einschränkungen, weil wir ein russisches Produkt verkaufen. Manche Länder wie die USA jedoch sind generell ein hartes Pflaster für ausländische Unternehmen. Im Bereich der IT-Sicherheit haben Symantec, Intel Security und Trend Micro den US-amerikanischen Markt unter sich aufgeteilt. Doch wir haben in keinem Land Nachteile aufgrund unserer russischen Herkunft. Bei einem umkämpften Markt wie den IT-Sicherheitstechnologien ist alles eine Frage des richtigen Marketings. Natürlich ist Marketing etwas, das in den USA und Europa schon seit 70 Jahren betrieben wird. Für uns Russen ist Marketing ein neues Gebiet. Deshalb ist es für uns eine große Herausforderung, sinnvolle Strategien zu etablieren.
Jedoch haben wir uns vor vielen Jahren auf eine Lösung geeinigt, die vielleicht eines der Geheimnisse für den Erfolg von Kaspersky Lab ist. Unser Marketing wird von Büros innerhalb der jeweiligen Länder koordiniert. Im Deutschland-Office gibt es beispielsweise nur einen Mitarbeiter, der ursprünglich aus Russland stammt. Die Umsetzung von Marketing-Strategien findet auf regionaler Basis statt. Ich habe in russischen Außenstellen von US-amerikanischen IT-Unternehmen gearbeitet. Dort habe ich erlebt, dass PR- und Marketing-Strategien plump kopiert werden. Die Strategien werden nicht in den jeweiligen Kontext übersetzt, sondern schlichtweg kopiert. Im IT-Bereich funktioniert die Masche häufig. Aber in Russland herrscht eine völlig andere Mentalität, was IT-Sicherheit anbelangt. Hier sollte man einen anderen Ansatz wählen.
Seit dem 1. Januar 2016 dürfen russische Regierungsstellen keine ausländische Software verwenden, sofern es eine russische Alternative gibt (Ostexperte.de berichtete). Denken Sie, dass russische Software-Lösungen ebenbürtig zu westlichen Produkten sind?
Auch US-amerikanische Regierungsstellen dürfen keine ausländische Software verwenden. Es geht nicht um Vertrauen, sondern um die nationale Sicherheit. Ich glaube, dass diese Entscheidung absolut richtig ist. Wenn russische Software-Lösungen dieselben Anforderungen wie westliche Alternativen erfüllen, dann sollten sie bevorzugt verwendet werden.
Natürlich halte ich nichts davon, auf qualitativ schlechte Software zurückzugreifen. In diesen Fällen dürfen russische Regierungsstellen jedoch nach wie vor ausländische Alternativen benutzen.
Am 7. Juli 2016 hat Wladimir Putin ein neues Anti-Terror-Gesetz unterzeichnet, das bei russischen Datenschützern, Online-Händlern und Logistikern für Kritik sorgte (Ostexperte.de berichtete). Was halten Sie von Maßnahmen wie der Vorratsdatenspeicherung, um gegen den internationalen Terrorismus vorzugehen?
[blockquote pull=”right” align=”left” attributed_to=”” attributed_to_url=”{{attributed_to_url}}”]”Das Internet muss kontrolliert werden, um Menschen vor Terroristen zu schützen.”[/blockquote]Wenn es um die Rolle von IT-Sicherheit im Kampf gegen den Terrorismus geht, sollten Unternehmen alles dafür tun, die Menschen auf legale Weise zu beschützen. Wir verstehen, dass das Thema nicht einfach ist. Die Frage ist: Wie findet man ein gesundes Gleichgewicht bei Überwachungsmaßnahmen durch die Regierung? Das allein ist jedoch keine russische Eigenheit. Manche Leute waren womöglich von den Enthüllungen Edward Snowdens überrascht. Bei uns IT-Spezialisten hat es jedoch keine große Verwunderung ausgelöst, dass die US-Regierung nach Informationen recherchiert.Muss die Regierung das tun? Ich denke ja. Das Internet muss kontrolliert werden, um Menschen vor Terroristen zu schützen. Zurzeit wird das Internet kaum kontrolliert, und es ist voll von schlimmen Dingen. Wenn wir die Kontrolle über die Technologien verlieren, wird es noch schlimmer.
Die IT-Sicherheitsindustrie muss Regierungen weltweit unterstützen, auch Kaspersky Lab. Wir kooperieren mit Interpol und Cyberpol bei diversen Ermittlungen in verschiedenen Ländern. Das muss sein. Aber nur, wenn es legal ist.
Das Interview führten Thorsten Gutmann und Simon Schütt.
[accordion open_icon=”remove” closed_icon=”plus”] [toggle title=”Fotoquelle” open=”yes”]Quellen:Titelbild: Simon Schütt
Bild des Kaspersky-Hauptquartiers: Simon Schütt[/su_spoiler]