„Welcome to Hollywood!“: Auch Hacker setzen mittlerweile auf Machine Learning
Eugene Kaspersky (eigentlich Jewgeni Walentinowitsch Kasperski) ist ein alter Haudegen im Cybersecurity-Geschäft. Er hat es als russischer Unternehmer neben großen Namen wie Symantec oder McAfee (gehört seit 2011 Intel) geschafft, eine vor allem in Westeuropa gängige Marke für Anti-Virus-Software aufzubauen. Kaspersky, heute 53, wird dabei nicht müde, auf stets neue Gefahren im IT-Business hinzuweisen.
So auch vergangene Woche am Europäischen Forum Alpbach. „Früher waren die Computer-Systeme, mit denen Infrastruktur gesteuert wird, isoliert. Heute sind sie das nicht mehr“, so Kaspersky, der seine für ihre Anti-Virus-Software bekannte Firma 1997 aus der Taufe hob. Aufzüge, Autos, Turbinen, Sicherheitskameras – alles werde im „Internet of Things“ vernetzt und biete dementsprechend neue Angriffsvektoren für Cyber-Kriminelle wie auch staatlich finanzierte Hacker.
„Das ist Maschine gegen Maschine“
Der neue Mobilfunkstandard 5G, der auch in Österreich gerade ausgebaut wird, sei da keine Ausnahme. „5G ist kritisch, weil es soviel Daten verarbeiten wird“, so Kaspersky. „5G wird von Cyber-Kriminellen genauso ins Visier genommen werden wie Kabelunternehmen bisher angegriffen wurden.“ Während es seine Firma allerdings nicht als Aufgabe sieht, Hardware zu schützen, sei der Schutz von Unternehmensdaten und Daten von Privatnutzern weiter vorrangiges Ziel.
Und da kommt – Überraschung! – mittlerweile auch Machine Learning zum Einsatz, und zwar auf beiden Seiten. „Wir setzen viel Machine Learning ein, und leider scheint es so, dass professionelle Kriminelle ebenfalls Machine Learning einsetzen“, so Kaspersky, der lieber von ML spricht als von AI. seine Security-Experten würden bereits Attacken verzeichnen, die rund um die Uhr laufen und ständig das Verhalten auf Basis erfassten Daten ändern würden. „Da werden komplizierte Algorithmen eingesetzt, die bereits Machine Learning sind oder nahe daran kommen.“
Maschinen, die aus dem Verhalten des Gegners lernen und daraus immer neue Strategien für Angriff oder Verteidigung entwickeln. „Welcome to Hollywood! Das ist Maschine gegen Maschine, Roboter gegen Roboter“, so Kaspersky. Seine Firma würde immer mehr Geld in dem Bereich investieren.
Der Consumer-Markt existiert in China nicht
Im täglichen Geschäft mit Security-Software muss sich Kaspersky derweil mit ganz anderen Problemen herumschlagen. Seitdem die USA ein Verbot wegen Spionageverdacht gegen die russische Firma ausgesprochen hat, dürfen US-Behörden die Software Kasperskys nicht mehr verwenden. Die Vorwürfe hat Kaspersky stets zurück gewiesen. Ein großer Verlust sei der US.bann ohnehin nicht gewesen. „Das Geschäft, das wir mit Behörden in den USA gemacht haben, war sehr klein, etwa 50.000 Dollar“, so der Firmengründer.
Doch wachsen konnte Kaspersky Labs seither kaum mehr – auch, weil der boomende chinesische Markt kaum zu knacken ist. „Der chinesische Markt ist nicht leicht und sehr reguliert. Der Consumer-Markt existiert in China nicht, weil es sehr viel kostenlose Antivirus-Software gibt. Auf Enterprise-Level gibt es sehr strenge Auflagen von der chinesischen Regierung“, so Kaspersky. Man könne in China nur im KMU-Bereich Geschäft machen.
Teurer machen als einen Raketenangriff
Auch in Mitteleuropa dürfte es derzeit nicht leicht für die russische Firma sein. Kürzlich wurde bekannt, dass die Anti-Virus-Software einen Bug hatte, der potenziell erlaubte, das Surfverhalten von Nutzern auszuspionieren. Um wieder Vertrauen zu gewinnen, hat Kaspersky Labs mittlerweile zwei Transparenz-Zentren in Europa (in Zürich und Madrid) eröffnet hat, wo Kunden und Partner den Code einsehen können. So soll man sich vergewissern können, ob keine Hintertüren eingebaut wurden. Strategisch logisch, denn: „Westeuropa ist immer noch unser Markt Nummer eins und wird es auch bleiben.“
Einen 100-prozentigen Schutz gibt es heute aber sowieso nicht. „Wir können fast 100 Prozent der Angriffe abwehren, aber manchmal verwenden Cyber-Kriminelle sehr fortschrittliche Technologien“, sagt Kaspersky. Man müsse es für die Angreifer eben sehr aufwendig (und teuer) machen, um zu attackieren. „Ich sage meinen Leuten immer: Um ein Energiekraftwerk effektiv zu schützen, muss es billiger sein, eine Rakete zu schicken, als es zu hacken.“