Jewgeni Kaspersky schiebt ein Glas, einen USB-Stick und sein Sonnenbrillen-Etui vor sich hin, um die Welt vor dem totalen Chaos zu schützen. Mit diesen Gegenständen will er nun zeigen, wie Stauseen, Stromnetze und andere wichtige Objekte vor Hackern abgesichert werden können. Kaspersky ist Gründer der gleichnamigen IT-Firma. Die stellt eine Antivirensoftware her und schützt Computer vor Angriffen aus dem Internet.
Das Geschäft mit der Cybersicherheit wächst. Denn alles wird hackbar werden, wenn überall Computer drinstecken. Smartphones sind schon Computer mit Telefonhörer. Moderne Häuser werden Computer mit Türen, Autos werden Computer auf vier Rädern. Das hat zuletzt BMW gemerkt. Der Autohersteller musste die Software für Millionen Fahrzeuge aktualisieren, die das System "Connected Drive" nutzen. Damit können die Fahrer unterwegs im Internet suchen oder aus der Ferne die Hupe tröten lassen. Und Hacker können damit das Fahrzeug öffnen, fand der Autoklub ADAC heraus. BMW hat die Sicherheitslücke mittlerweile geschlossen.
Und die Kriminellen nehmen schon neue Ziele ins Visier. Unternehmer Kaspersky geht davon aus, dass bald eine Angriffswelle auf Smart-TVs beginnen wird, also auf Fernseher mit Internetanschluss. Seine Firma hat schon einen Prototypen entwickelt, der Viren auf Smart-TVs bekämpfen soll, sobald es ernst wird. Kaspersky erwartet, dass Angreifer den Fernseher blockieren könnten, um die Besitzer zu erpressen. Nur wer zahlt, kann dann weiterglotzen. Die Masche wenden Kriminelle bereits für Computer an. Wer Pay-TV schaut, hat mitunter auch seine Kreditkartendaten im Gerät abgespeichert. Diese Daten sind auf dem Schwarzmarkt viel Geld wert.
Virenschutz ist ein schwieriges Geschäft. Die Nutzer können nicht sehen, was das Programm leistet
Für die russische Firma Kaspersky ist Deutschland der wichtigste Markt in Europa. Insgesamt macht sie vierzig Prozent ihres Umsatzes mit Unternehmen, sechzig Prozent mit Privatkunden. Die müssen eine jährliche Gebühr zahlen. Kaspersky steht im Wettbewerb mit kostenlosen Alternativen wie AVG oder Avira, die in Tests von Fachmagazinen auch nicht schlecht abschneiden. Virenschutz ist ein schwieriges Geschäft: Die Nutzer können nicht sehen, was das Programm leistet. Man kann sich in schmuddeligen Ecken des Internets ein Schadprogramm einfangen, aber nichts davon mitbekommen, dass Kriminelle Daten auslesen oder den Rechner aus der Ferne steuern. Deswegen ist Werbung für die Branche so wichtig. Sicherheitsfirmen warnen davor, wenn sie Sicherheitslücken entdecken - und können sich so positionieren.
Auch Kaspersky will seinen Markennamen bekanntmachen. Deswegen sucht der Firmengründer die Öffentlichkeit, etwa jüngst beim Weltwirtschaftsgipfel in Davos. Dort hat er sich in einem Apartment eingemietet, in der Nähe des Dorfbachs, und empfängt Besucher. Die müssen die Schuhe ausziehen und treffen einen besockten Kaspersky in einem T-Shirt, das aussieht, als sei es schon viele Male gewaschen worden.
Langsam drehen, schnell drehen - durchdrehen
Das Glas, das vor ihm auf dem Tisch steht, ist die Turbine in einem Stausee. Sein Sonnenbrillen-Etui ist die Computeranlage, an der die Ingenieure sitzen, die Turbine kontrollieren und ihre Geschwindigkeit regeln können. Den USB-Stick legt er zwischen die beiden Teile. Das ist das Steuerungsteil, das die digitalen Signale des Computers in mechanische Bewegung der Turbine übersetzt: langsamer drehen, schneller drehen - oder eben durchdrehen, wenn Hacker die Anlage schrotten wollen. Wer das verhindern will, müsse das Steuerungsteil verdummen, erklärt Kaspersky. Es dürfe nicht alle Befehle annehmen, sondern nur solche in einem gewissen Rahmen: ein bisschen schneller drehen, ein bisschen langsamer - aber Befehle außerhalb der Norm müssten technisch durch einen Filter ausgeschlossen sein.
So einen Schutz hatten die iranischen Atomanlagen offenbar nicht. So konnte das Virus Stuxnet den Nuklearbetrieb bremsen. Denn nicht nur kriminelle Banden greifen an, um Geld zu verdienen. Geheimdienste und staatliche Hacker werden dieses Jahr noch aggressiver vorgehen, schätzt Kaspersky. "Cybersabotage" und "Cyberterror" würden wohl zunehmen. Darauf seien die meisten Einrichtungen nicht vorbereitet. Wichtige Teile der Infrastruktur liefen mit Software, die Jahrzehnte alt sei. Keine Nation könne es sich leisten, diese Software zu aktualisieren.
Allerdings hat Kaspersky eine Idee, um solche schnell und günstig sicherer zu machen. Oft sind solche Anlagen nicht mit dem Internet verbunden, um die Angreifer nicht einzuladen. Wenn die Betriebssoftware für die Stauseeturbinen aktualisiert wird, steckt der Programmierer einen USB-Stick mit dem Update in den Computer. Doch dieser könnte mit einem Virus befallen sein. Um das auszuschließen, sollten die Betreiber solcher Systeme einen Computer dazwischenschalten, auf dem ein anderes Betriebssystem läuft, schlägt Kaspersky vor. Betriebssysteme bestimmen die Grundlagensprache für Computer. Windows-Rechner können nur Windows-Programme verstehen, Apple-Computer nur Apple-Programme. Der Clou: Das gilt auch für Schadsoftware. Wenn die Daten des USB-Sticks einen Umweg über ein fremdes Betriebssystem nehmen müssen, könnten Viren herausgefiltert werden, die auf dem Zielsystem funktionieren würden.
Die meisten Programmierer sitzen in Moskau, Sankt Petersburg und Nowosibirsk
Kaspersky entdeckte sein erstes Virus im Jahr 1989, da arbeitete er noch für das sowjetische Militär. Er machte sich selbständig, baute seine Firma in den wilden 1990er-Jahren in Russland auf. Mittlerweile hat er 3000 Mitarbeiter weltweit, die meisten Programmierer arbeiten in Moskau, Sankt Petersburg und Nowosibirsk. "Von der russischen Politik halte ich mich meilenweit fern", sagt Kaspersky. Ihm gehe es nur ums Geschäft, betont er.
Daten europäischer Kunden würden nicht nach Russland fließen, sondern in Datenzentren in Frankfurt und Amsterdam gesammelt. Wird ein Rechner attackiert, schickt die Kaspersky-Software dorthin einen Report. Seine Firma anonymisiere die Nutzerdaten, sodass sie nicht genau sehen könnte, von wem und woher der Bericht komme.
Neben Smart-TVs und der kritischen Infrastruktur sieht Kaspersky eine dritte Gruppe, die 2015 wohl besonders unter Cyberattacken leiden wird: Banken. Zwar attestiert er den Finanzinstituten, dass diese besonders gut geschützt sind. Aber sie seien als Ziel einfach so lukrativ, dass die Zahl der Angriffe immer weiter steigen wird. Um der Bank zu schaden, reicht es, wenn von Tausenden sehr professionell ausgeführten Attacken nur eine durchkommt. "Die Angriffe auf die Banken sind erschreckend", sagt Kaspersky. Vor Kurzem wurde die größte amerikanische Bank, JP Morgan, Opfer eines großen Angriffs. Wie immer in solchen Fällen halten sich die Betroffenen bedeckt. Ermittler gehen davon aus, berichtete die New York Times, dass in der Bank an nur einer Stelle eine Sicherheitsschleuse vergessen wurde zu aktivieren. Genau diese fanden die Angreifer - und waren in der Bank.
Müssen die Staaten also aufrüsten und das Internet stärker kontrollieren? "Wer überall Polizisten hinschickt, der tötet die Innovation", sagt Kaspersky. Individuen sollte Freiheit gewährt werden. Im Gegenzug müsste der Staat aber den Schutz der kritischen Infrastruktur hart regulieren. "Hundertprozentige Sicherheit gibt es nicht", sagt er. "Nur müssen die Kosten für den Angriff größer sein als der Nutzen."