Data Leakage Protection liegt im Trend
CW: Haben Firmen ein unterschiedliches Bewusstsein für Bedrohungen?
Kaspersky: Große Konzerne haben in der Regel ein besseres Sicherheitsmanagement. Neuerdings gehen mehr und mehr dazu über, eine Data-Leakage-Protection-Lösung zu integrieren. Kleinere Firmen oder gar Privatanwender haben hier oft Nachholbedarf. In den USA war sogar in der Diskussion, Opfern eines Botnets eine Nachricht zu schicken, dass sie ihren PC vom Malware-Befall säubern sollten. Das geht natürlich aus Datenschutzgründen nicht.
CW: Welche Bedrohungen haben wir in naher Zukunft zu erwarten?
Kaspersky: Das ist schwer zu sagen. Wenn ich prognostiziere, Kriminelle werden diesen oder jenen Weg einschlagen, werden sie sich mit Garantie für einen anderen entscheiden. Das liegt in der Natur der Sache. Dennoch lassen sich Tendenzen ausmachen. Bei vielen Spam-Mails ist der Schadcode in Bilddateien versteckt. Auch Malware wird immer besser. Sie arbeitet oft in mehreren Teilen. Der eine ist auf dem Computer versteckt, der andere auf dem Server. Virenscanner haben es da schwer, weil jeder Teil für sich nicht bösartig ist. Das spielt mit der Hacker-Psychologie zusammen, sich möglichst gut zu verstecken.
CW: Sehen Sie bezüglich einzelner Länder Unterscheide, was die Spezialisierung auf Cybercrime anbelangt?
Kaspersky: Das ist ein globales Phänomen. In den meisten Fällen können wir nicht einmal nachvollziehen, aus welchem Land die Angriffe stammen. Hacker haben früher beim Verfassen der Malware Spuren hinterlassen - eine Art Sprache, fast schon einen Namen. Das ist nun nicht mehr der Fall, weil das Ziel ist, so versteckt wie möglich zu bleiben. Daher können wir nur bei etwa fünf Prozent der Malware nachvollziehen, woher sie stammt. Wenn wir merken, dass eine Malware aus China oder Russland kommt, heißt das nicht, dass die Drahtzieher auch aus diesen Ländern stammen.