Jewgeni Kaspersky knöpft sein Hemd auf. Der russische Unternehmer ist der Chef der gleichnamigen IT-Sicherheitsfirma, Kaspersky ist einer der bekanntesten Virenjäger der Welt. Auf dem Weltwirtschaftsforum in Davos trifft er Vertreter von Strafverfolgungsbehörden - und hat dafür einen Anzug angezogen. Darunter trägt er ein schwarzes T-Shirt mit dem Logo des Bundeskriminalamts (BKA). Das hätten ihm die deutschen Beamten geschenkt, als sie bei seiner Firma zu Besuch waren, erzählt er.
Topleute seien das beim BKA, lobt Kaspersky. Und das sei nötig, denn die Cyberrisiken würden zunehmen, warnt er. Die Welt steht "kurz vor einem Desaster". Nun verkauft seine Firma Produkte, die eben solche Cyberattacken zumindest erschweren oder aufklären sollen, da ist eine Warnung auch Werbung. Doch auch der ehemalige Chef der Schweizer Bundespolizei berichtet, dass die Furcht wächst. "Cybercrime steht ganz oben auf der Agenda", hätten ihm viele erzählt, sagt Jean-Luc Vez, der mittlerweile für das Weltwirtschaftsforum arbeitet.
Sensoren manipulieren
Hacker dringen mittlerweile auch in die physische Welt ein. Sie verschaffen sich Zugang zu Lagerhallen und manipulieren Sensoren, die dem Kontrollzentrum dann vorgaukeln, das Lager sei noch voll mit Benzin oder Weizen. In Wahrheit räumen die Kriminellen aber die Hallen leer.
Kaspersky verweist auf den älteren, öffentlich bekannten Angriff auf den Hafen von Antwerpen. Eine Drogenbande hatte die Steuerung der Container gehackt und so eine Kokain- und Heroinlieferung aus Südamerika ohne Kontrolle in Empfang genommen. Dagegen helfen nur Zweitsysteme, die kontrollieren, ob die physischen Güter sich wirklich so bewegen, wie es auf den Computern im Kontrollraum aussieht.
Die perfekte E-Mail-Falle
Auch das sogenannte Social Engineering werde immer besser, berichtet Kaspersky. Bei dieser Angriffsmethode werden Menschen dazu gebracht, eine schädliche Datei oder einen manipulierten Link zu öffnen. Das passiert häufig über E-Mails. Viele wissen mittlerweile, dass elektrische Nachrichten von einer Bank gefährlich sind. Doch die Angreifer studieren mittlerweile, mit wem das potenzielle Opfer kommuniziert - und täuschen dann einen Absender vor, von dem das Ziel tatsächlich regelmäßig Rechnungen im Anhang gemailt bekommt. Schafft es ein Angreifer, auf diese Weise einzubrechen, kann er sich im Firmen- oder Behördennetzwerk weiter fortbewegen.
Hacker kopieren zudem die Angriffswege staatlicher Cyberkämpfer. Sei es der amerikanische Nachrichtendienst NSA oder der russische oder chinesische Geheimdienst: Staatliche Agenten suchen weltweit nach Schwachstellen in Computersystem - und nutzen diese auch für Angriffe. Um die Nutzer zu schützen, sollten solche Lücken eigentlich öffentlich gemacht und geschlossen werden.
Doch dann würde der Geheimdienst seine eigenen Angriffsmöglichkeiten zunichte machen. Deswegen bleiben Sicherheitslücken bestehen - die dann, wie eine bereits eingetretene Tür, auch von Kriminellen benutzt werden. Kaspersky ist immerhin optimistisch, dass dieses Problem mittlerweile auf den oberen politischen Ebenen als Problem anerkannt ist - und somit zumindest ein bisschen eingedämmt werden könnte.
Hack as a Service
Seine Firma habe zudem eine neue Art der virtuellen Straftaten beobachtet: Cybercrime als Dienstleistung. So wie der Videodienst Netflix aus der Ferne Serien in viele Wohnzimmer in Dutzende Länder bringen kann, ermöglichen die globalen Serverkapazitäten, dass Kriminelle ihre Schadsoftware anderen zur Verfügung stellen.
Damit erhöht sich potenziell die Zahl der Menschen, die in der Lage sind, andere über das Internet anzugreifen. Wie bei Netflix sinken für die Nutzer die Investitionskosten, es muss keine eigene DVD-Bibliothek mehr aufgebaut werden, der Zugriff auf mögliche Filme und Serien erscheint vom eigenen Rechner aus unendlich groß. Cybercrime-Dienstleister bieten Viren, Trojaner und andere Schadsoftware je nach Geschmack.
Wie Nutzer sich schützen können - und wie nicht
Hundertprozentige Sicherheit gebe es nicht, sagt Kaspersky. Man könne es den Angreifern nur schwerer machen. Besonders riskante Bereiche wie die Steuerung eines Atomkraftwerks sollten vom Internet getrennt bleiben. Für viele Firmen und vor allem Privatpersonen ist es jedoch viel zu aufwendig, einen Laptop für Online-Geschäfte zu betreiben, und daneben einen Offline-Computer mit privaten Bildern. Und wenn Angreifer einbrechen und das Gerät manuell infizieren, nützt auch das nicht. Alles, was man in einen Computer eintippe oder speichere, könne potenziell gestohlen werden, sagt Kaspersky.
Nutzer sollten also vorsichtig sein und zum Beispiel keine Nacktbilder online speichern. Internetnutzer seien zu oft wie deutsche Touristen in Australien, meint Kaspersky. Eigentlich wüssten sie, dass sie sich an Warnungen halten sollten. Doch im Urlaub ignorierten sie dann die Schilder "Achtung, Krokodil". Und würden gefressen.
