Kaspersky Virenprogramm

Vor allem US-Politiker werfen dem russischstämmigen Kaspersky Lab vor, mit den Sicherheitsdiensten des Kremls zusammenzuarbeiten, während das russische Staatsunternehmen versucht, die Dinge selbst zu klären und nun auch der US-Regierung seine Quelltexte zur Verfuegung stellt. Auf dem Transatlantic Internet Forums der Berlin Thinktank Foundation New Responsibility führt Herpig Fachleute aus den Bereichen Innen-, Sicherheits- und Verteidigungspolitik in der IT-Region zusammen.

Natürlich ging es im Gesprächsthema um Kaspersky, aber auch um die IT-Sicherheit in Deutschland und wie der Bundesstaat selbst sie aushöhlen kann. Bei Sven Herpig: Die Fragestellung ist vielmehr: Hat Kaspersky auf freiwilliger Basis mitgeholfen oder haben sich die russischen Sicherheitsdienste, wie offenbar die israelischen Sicherheitsdienste, in ihre Rechner eingehackt, um dort nach vertraulichen Informationen zu durchsuchen?

Bei Sven Herpig: Diese Vermutung gilt schon seit langer Zeit. Kazpersky hat einige detaillierte Berichte über die russischen Aktivitäten in der vergangenen Zeit vorgelegt, die von anderen großen Produzenten ebenfalls veröffentlicht wurden. Betrachtet man die USA, so gibt es im Gegenteil kaum eine US-Operation, die von US-Sicherheitsfirmen entdeckt wurde. Herpig: Auch wenn das ein wenig blauäugig klingt - ja, warum nicht?

Herpig: Diese Ereignisse fügen sich in die weltpolitische Situation ein - und auch in die herkömmliche Welt der Spionage. Herpig: Zunächst einmal scheint es hier einen anderen Beispiel zu geben, bei dem der Angestellte eines Staatsvertragspartners mit Geheimdokumenten nach Haus rannte und sie auf dem privaten Computer ansah. Auf diesem Computer wurden nie vertrauliche Dateien verarbeitet - und ja, er hat die Antivirensoftware von Kaspersky ausgeführt.

Demnach hat der sowjetische Nachrichtendienst es benutzt, um die Unterlagen zu erhalten. Wir müssen bedenken, wie sehr die amerikanische Geheimdienstbehörde - und wir sprechen hier von den besten Sicherheitsdiensten der Welt - nicht nur ihre Unterlagen, sondern vor allem ihre Hacker-Tools und ihre Verwundbarkeiten wirklich absichern kann.

Herpig: Auf jeden Fall hat die von WANNACYR und NATURPETYA genutzte Verwundbarkeit auch den Weg aus dem Schutzgebiet der amerikanischen Sicherheitsdienste in die Hand von anderen geschafft. Mit der diesjährigen Einrichtung der Zentralstelle für Informationstechnologie im Sicherheitssektor (ZITiS) wird wahrscheinlich der Anstoß gegeben, ob wir unsere Hacker-Tools und Schwächen in Deutschland hinreichend absichern können.

Herpig: Sobald ein neues Datenleck oder einen neuen Datenhack in die öffentlichkeit kommt, überlegen wir über Reaktion. Herpig: Im Militärsektor ist viel los, und zwar bisher vor allem in der Abwehr. In Deutschland wird es schwierig, wenn wir den Zivilsektor sehen. Herpig: Jeder will jetzt spüren, wie dieser Staat hackt, einige, um Kriminelle zu verfolgen, andere als Möglichkeit für einen "Gegenschlag".

In Deutschland haben wir einen Mangel an Spezialisten in der Informationstechnologie, noch mehr in der Informationstechnologie und noch mehr in der Informationstechnologie der Öffentlichen Verwaltungen. Herpig: Es kommt immer gut an, wenn sich der Zustand als mächtig erweisen kann. Sie scheinen ein starkes Glied zu sein, wenn Sie offensive Maßnahmen gegen Ihre Konkurrenten ergreifen können.

Herpig: Unsere Hauptaufgabe muss es nach wie vor sein, Hacker zu vermeiden - und nicht zu kämpfen, wenn es schon zu spat ist. In Deutschland sollte man mehr flicken und weniger zupacken.