So weit ist es gekommen: "100 Prozent aller Angreifer im Netz sind Kriminelle", berichtet der prominente Experte im Interview mit handwerk.com auf der Computermesse CeBIT. Und ihnen allen gehe es nur ums Geld. Datenklau, Sabotage, Erpressung - um ihr Ziel zu erreichen, schreckten die Gauner vor nichts zurück. Abgesehen hätten sie es vor allem auf kleine Firmen.
"Ich will niemanden einschüchtern", stellt Kaspersky klar. Das Problem sei komplex, aber in den Griff zu bekommen. Gefahr Nummer eins: Bruder Leichtsinn. "Viele Anwender verhalten sich noch immer blauäugig." Unternehmer müssten sich vor Augen führen, worauf Kriminelle schielen und welche Techniken sie einsetzen. Ein neuer Dreh etwa sei es, Webseiten zu verminen. Massenhaft hätten Angeifer im vergangenen Jahr Schadprogramme auf eigentlich harmlosen Seiten platziert oder von dort zu ihren Fallen verlinkt. "In Foren und Blogs klicken Nutzer arglos auf jeden Link, das ist extrem gefährlich", warnt der Spezialist aus Moskau. Attacken gegen fachspezifische und soziale Netzwerke würden stark zunehmen, prophezeit er.
Auch sei die Zeit der großen Alarme vorbei. Computerviren grassierten heute lokal, und Infektionswellen seien nur von kurzer Dauer. Kaum, dass eine abgeklungen sei, komme die nächste. Die Viren mutierten schneller denn je. Was die Sache für die Wirtschaft besonders gefährlich macht: "Professionelle Schadprogramme kann jeder mittlerweile kaufen inklusive Support", sagt der Russe. Für 2008 befürchtet er eine Verdoppelung der Angriffe.
Akuten Handlungsbedarf sehen auch Experten aus dem Handwerk. "Das Problembewusstsein von Mitarbeitern muss geschärft werden", betont der IT-Projektleiter beim Zentralverband der Deutschen Elektro- und Informationstechnischen Handwerke (ZVEH), Paul Seifert. So groß die Gefahr durch Trojaner und Rootkits als am gefährlichsten erwiesen sich in der Praxis nach wie vor E-Mails mit verseuchten Anhängen. Allen Warnungen zum Trotz ließen sich Mitarbeiter von Betreffzeilen zum Klicken verleiten.
Eine anderer verhängnisvoller Irrtum: "Betriebe installieren einen Virenschutz und meinen, damit sei es getan", schildert Seifert. Die Angriffsarten änderten sich ständig, die notwendigen Software-Updates würden vergessen. Dazu komme, dass bei bestimmten Anwendungen wie zum Beispiel Elster Schwachstellen in Antivirenlösungen programmiert seien.
"Handwerker sollten sich externe Hilfe holen", betont der Hauptgeschäftsführer des ZVEH, Ingolf Jakobi. Jeder sollte in ein gute Antiviren-Software investieren, damit er nicht zu viele Ressourcen im Alltag in IT-Sicherheit binden müsse. Chefs kleiner Betriebe sollten sich klar machen, dass sie anders als Unternehmer mit Kapitalgesellschaften persönlich für Schäden haften, die durch Leichtsinn Kunden oder Geschäftspartnern entstehen.
Eugene Kaspersky sieht nicht nur die Antiviren-Softwarehersteller und die Betriebe in der Pflicht. Er fordert auch vom Gesetzgeber, mehr gegen Hacker und Spammer zu kämpfen: "Wir brauchen scharfe Kontrollen im Internet", sagt der Russe. Die Bedenken von Datenschützern teilt er nicht. "Ich habe die Sowjetunion erlebt, ich weiß, was Totalitarismus bedeutet." Mit Rückendeckung der Justiz dürfe die Polizei in Telefonate abhören, Häuser durchsuchen und in Unterlagen herumschnüffeln. Doch das Netz sei so gut wie tabu. Strom, Wasserversorgung, Eisenbahn über all das wachten die Staaten doch auch mit Argusaugen. "Das Web und die Weltwirtschaft hängen zusammen", gibt Kaspersky zu bedenken.
In Deutschland zerren Kriminelle weiter wie bisher am Netz. ZVEH-Chef Jakobi verwies auf das aktuelle Urteil des Bundesverfassungsgerichts, wonach staatliche Trojaner und "Online-Durchsuchungen" nur in Ausnahmefällen zulässig sind. "Das Gericht hat ein neues Schutzgut geschaffen, das mit Persönlichkeitsrechten gleichgestellt ist", erklärt er. Und er erinnert an den Standpunkt, dass IT-Systeme als "ausgelagertes menschliches Gehirn" angesehen werden können.
Als der russische Programmierer das hört, grinst er. Kaspersky: "Ein Computer ist Technik, die die Effizienz steigert, aber kein Gehirn."
Lesen Sie auch: Das Arsenal der Angreifer
(mfi)