Eugene Kaspersky "Null Kooperation in Sachen Spionage"

Eugene Kaspersky, Chef des gleichnamigen Antiviren-Software-Herstellers, der derzeit etwas unter Druck geraten ist

(Foto: REUTERS)

Software-Unternehmer Kaspersky wehrt sich gegen US-Vorwürfe, seine Firma habe russischen Hackern das Spionieren ermöglicht. Mit einer "Transparenz-Initiative" wirbt er um Vertrauen.

Interview von Hakan Tanriverdi

Eugene Kaspersky steht unter Druck. Seit Monaten wird in den USA vor dem Einsatz der Antivirus-Software seiner Firma gewarnt. Anfang Oktober berichtete das Wall Street Journal schließlich, dass mutmaßlich russische Hacker Kaspersky-Produkte verwendet haben sollen, um einen Mitarbeiter der NSA auszuspionieren. Washington Post und New York Times ergänzten, dass israelische Hacker in das Netzwerk von Kaspersky eingedrungen sein sollen und dort die russischen Hacker beobachten konnten.

Seither befindet sich Kaspersky im Krisenmodus und verteidigt sich auf Twitter und im eigenen Blog. Am Montag kündigte Kaspersky eine "Transparenz-Initiative" an. Unter anderem sollen unabhängige Forscher den Quellcode von Kaspersky-Produkten überprüfen können.

Herr Kaspersky, wie läuft das Geschäft derzeit?

Leider gut. Unser Geschäft ist es, Kunden vor Cyberkriminellen zu schützen. Und deren Geschäft läuft gut. Der Bedarf für Cybersicherheit ist hoch.

Ich frage, weil Ihre Produkte in den USA nicht mehr auf Behördenrechnern eingesetzt werden dürfen. Der Vorwurf lautet, dass mutmaßlich russische Hacker Kaspersky-Produkte benutzt haben sollen, um einen NSA-Mitarbeiter auszuspionieren.

Wir gehen davon aus, dass es einen kleinen Rückgang im US-Geschäft geben wird. In anderen Regionen - in Südamerika, im Nahen Osten - wächst unser Geschäft konstant.

IT-Sicherheit FBI warnt vor Kaspersky-Software
IT-Sicherheit

FBI warnt vor Kaspersky-Software

Angeblich können die Produkte des Antivirenherstellers die nationale Sicherheit in den USA gefährden. Der Chef des Unternehmens weist die Vorwürfe zurück.  Von Hakan Tanriverdi

Es scheint Sie schon ein wenig mehr zu schmerzen. Als Reaktion auf die Nachrichten aus den USA geben Sie nun eine Reihe von Interviews und sprechen von einer "Transparenz-Initiative".

Unsere Produkte wurden in den USA für Behörden verboten, nicht für Endkunden. Wir hatten fast keine Verträge mit der Regierung. Unser Geschäft in den USA ist kaum betroffen.

Woher kommen dann die Anschuldigungen?

Das ist eine gute Frage, auf die wir derzeit keine Antwort haben. Die USA sprechen über Fälle, die zwei bis drei Jahre zurückliegen, manchmal auch länger. Warum haben sie all diese Zeit geschwiegen? Wenn sie wussten, dass etwas nicht stimmt mit unseren Produkten, warum haben sie den Behörden nicht direkt Bescheid gesagt? Ich verstehe diese Logik nicht.

Mutmaßlich israelische Hacker sollen in Ihre Firma eingedrungen sein. Das steht in einem Bericht, den Sie selbst veröffentlicht haben.

In unserem Bericht steht nicht, dass wir Israel hinter dem Angriff vermuten. Attribution (den Täter zu benennen, Anm. d. Red.) ist sehr riskant. Wenn wir uns nicht zu 100 Prozent sicher sind, machen wir das nicht. Wir haben über Programme berichtet, die anderen Angriffen ähnelten. Diese wurden Duqu getauft. Duqu wiederum wird von anderen Quellen auf Israel zurückgeführt.

Diese Hacker haben den Amerikanern Medienberichten zufolge Screenshots weitergegeben, aus denen die Spionage der russischen Hacker hervorgehe.

Für mich ist es eine große Überraschung, dass es einen Screenshot geben soll. Ich schaue ihn mir sehr gerne an. Auch sonst interessieren mich sämtliche Daten, die beweisen sollen, dass unser Produkt von Geheimdiensten für Spionage genutzt wurde. Wir unterstützen Strafverfolger dabei, Cyberkriminalität und -angriffe zu untersuchen. Von unserer Seite gibt es null, ich wiederhole: null Kooperation in Sachen Spionage. Egal, ob mit der russischen Regierung oder welcher Regierung auch immer. Wir halten uns von solchen Operationen fern.

Antiviren-Software verfügt über tiefgreifende Rechte auf dem Rechner, auf dem sie eingesetzt wird. Diese Software kann grundsätzlich alles tun. Die Grenze, die Sie sich setzen, ist moralisch und nicht technisch.

Es stimmt, dass Antiviren- und andere Dienstprogramme sehr tief in das System integriert sind. Aber das ist unwichtig. Sollte es auf dem Rechner sensible Informationen geben, die von einer beliebigen Software geöffnet werden kann, dann kann auch der Taschenrechner diese Datei öffnen. Oder Microsoft Office. Wie tief man im System sitzt, ist dabei egal. Jede Software, die Updates bekommt - vom Computerspiel bis hin zur Buchhaltungssoftware - kann den Rechner auf verdächtige Dateien hin untersuchen.

Antiviren-Produkte erkennen anhand von Signaturen, ob es sich bei einem Programm um Schadsoftware handelt. Sollte das der Fall sein, wird diese blockiert. Es gibt aber auch "lautlose Signaturen". Was hat es damit auf sich?

Wenn wir hochkomplexe Angriffe untersuchen, müssen wir manchmal nach neuen Datenpunkten suchen, um weitere Teile eines Angriffs zu finden. Wir wollen aber nicht, dass rechtmäßige Produkte davon betroffen sind - dass wir also ein Programm, das Millionen Menschen verwenden, fälschlicherweise blockieren. Also suchen wir im Hintergrund nach diesen Komponenten.

Das heißt, verdächtige Dokumente werden zur weiteren Analyse an Kaspersky geschickt?

Genau. Ein Großteil dessen, was wir tun, wird automatisch erkannt, aufgrund von Heuristiken. Aber wir müssen manchmal auch in der Lage sein, Dokumente genauer zu überprüfen. Sobald wir sicher sind, das alles passt, wenn uns also kein Fehler unterlaufen ist, wird daraus eine reguläre Signatur.