5 Nov 2012
Eugene Kaspersky im Social-Media-Chat mit Anwendern
Hallo Freunde!
In den letzten beiden Wochen konnten die Fans unserer offiziellen, weltweiten Facebook-Seiten Fragen an mich einschicken. Wir haben alle Fragen gesammelt, egal zu welchem Thema. Zunächst möchte ich mich für die vielen Einsendungen bedanken – wir haben Hunderte Fragen erhalten und daraus die häufigsten, interesssantesten und drängendsten ausgewählt. Mir ist wichtig, Ihre Meinung zu kennen, denn nur durch Ihr Feedback können wir unsere Produkte und unsere Services noch weiter verbessern. Doch nun zu den Fragen – hier kommt der erst Social-Media-Chat. Und wenn Sie daran Spaß haben, machen wir das gerne öfter.
Eugene Kaspersky: Gute Frage! Und echt schmerzhaft. Zunächst muss ich sagen, dass es heutzutage nicht möglich ist, für ein bestimmtes Land eine spezielle, kostenlose Version zu veröffentlichen – sie würde sofort weltweit verteilt werden. Deshalb haben wir uns entschlossen, es gleich weltweit zu machen. Wir bieten einige kostenlose Produkte, die Grundschutz für Ihren PC bieten. Lassen Sie mich vor allem auf den Kaspersky Security Scan hinweisen, der es als Zweitlösung möglich macht, die Qualität Ihrer installierten AV-Software zu testen und mit erstklassiger Software zu vergleichen.
Herr Kaspersky, kann ich für Sie arbeiten?
Eugene Kaspersky: Ein Bewerbungsgespräch bei Kaspersky Lab ist kein Problem . Wir haben 30 Büros und Partner in über 200 Ländern und Bereichen. Wenn Sie qualifiziert sind, bewerben Sie sich einfach auf eine ausgeschriebene Stelle und zeigen Sie uns, dass Sie der Richtige sind, um in einem der (und ich meine das ehrlich) weltweit besten IT-Teams zu arbeiten. Wir haben eine verdammt gute Personalabteilung – ich bin sicher, Ihre Fähigkeiten und Ihr Potential werden auf die bestmögliche Art geprüft. Ich wünsche Ihnen auf jeden Fall viel Erfolg. Und ich denke, dass man alles erreichen kann, wenn man es wirklich will und sich anstrengt.
Was passiert mit Cyber-Kriminalität in den kommenden Jahren? Wird sie ansteigen oder sinken? Was wird passieren?
Eugene Kaspersky: Ich wünschte, ich könnte sagen „die Welt wird viel sicherer werden“, doch leider werden mehr Bedrohungen auf uns zukommen. Einer der Gründe ist die stetig steigende Anzahl von Computern und mittlerweile auch Smartphones. Es gibt heute über 1,3 Milliarden mobiler Geräte mit Internetanschluss. Und jedes davon (nunja, fast jedes) ist mit einem Sozialen Netzwerk verbunden und speichert sehr vertrauliche persönliche Daten wie Login-Informationen, Zahlungsdaten (etwa bei Skype, World of Warcraft, PayPal etc.), Kontoinformationen. Cyber-Kriminelle bemerken diesen Anstieg ebenfalls und versuchen, diese wachsende Infrastruktur für ihre bösen Zwecke zu nutzen. Zudem gibt es einige sehr durchschlagskräftige Cyber-Waffen, die wir in diesem Jahr entdeckt haben (alleine, aber auch mit Hilfe unserer Partner) – Flame, Gauss, miniFlame. Regierungen haben begonnen, Spionage und Kriegsführung in die Online-Welt zu übertragen. Und ich fürchte, es wird viel Kraft, Zeit und Einsatz erfordern, diese zu bekämpfen.
Wird es für Windows 8 Mobile eine Sicherheitslösung geben?
Eugene Kaspersky: Auf jeden Fall! Wir gehören zu den ersten, deren Software für Windows 8 erhältlich ist. Kaspersky Now ist bereits veröffentlicht und jetzt, nach der Veröffentlichung von Windows 8, können Sie es bereits benutzen. Für Windows 8 Mobile muss ich sagen, dass es momentan technisch nicht möglich ist, eine Security-Lösung dafür zu entwickeln, doch wir beobachten auch dieses Betriebssystem. Es ist ähnlich wie iOS eine geschlossene Plattform mit limitierten APIs.
Wann wird Apple erlauben, dass Kaspersky Lab an einer Antivirus-Lösung für das iPhone arbeitet?
Eugene Kaspersky: Gute Frage. Da müssen wir allerdings Apple fragen.
Warum hat Ihr Team die Sandbox entfernt?
Eugene Kaspersky: Wir haben gemerkt, dass die Sandbox-Funktion nur von sehr wenigen Anwendern genutzt wurde. Wir haben dann herausgefunden, dass der Großteil unserer Kunden einen zielgerichteteren Ansatz für ihre Sicherheit haben möchte, darum haben wir die Safe-Money-Funktion eingeführt. Dieses Feature bringt einen echten Mehrwert für die meisten Nutzer, da es ihre Finanztransaktionen schützt. Außerdem würde die Entwicklung einer umfassenden, zuverlässigen und kompatiblen Sandbox so viele Ressourcen fressen, die wir lieber für Funktionen einsetzen, die dem Großteil unserer Kunden zugute kommen. Da wir auch die Beschränkungen durch den Kernel-Mode von Windows 8 im Hinterkopf hatten, haben wir den Fokus unserer Schutzlösung von „Schutz vor irgendwas“ auf „Schutz Ihres Geldes“ verlagert.
Ich arbeite für eine Firma, über die ich den Kauf von Sicherheitssoftware durch Heimanwender und Unternehmen beeinflussen kann; ab welchem Punkt glauben Sie, machen Unternehmen mit und investieren in den Schutz ihrer Vermögenswerte und Daten? Ich habe mit Firmen zu tun gehabt, die zu Opfern großer, kostspieliger Attacken wurden, trotzdem führen Sie immer noch nicht das Maß an Security ein, das sie haben sollten. Gestern hörte ich von einer Schule, die alle IT-Mitarbeiter entlassen hat. Eine andere Firma hier musste eine Million US-Dollar Strafe für einen verlorenen/gestohlenen Laptop zahlen. Kostengünstige Sicherheitsmaßnahmen hätten das verhindern können. Wann werden die Leute endlich kapieren, dass sie ihre Daten schützen müssen? Wird es dann schon zu spät sein? Was können wir tun?
Eugene Kaspersky: Wir tun viel, um den Mittelstand aufzuklären, aber auch große Unternehmen, die bereits Kunden sind oder vielleicht noch werden. Das Problem mit der IT-Sicherheit ist, sie effektiv zu verwalten. Man muss verstehen, wie sie funktioniert. Es gibt eine Kluft zwischen dem erfahrenen IT-Spezialisten und dem CEO. Ich meine die Menschen, die die Entscheidungen in einer Firma treffen. Natürlich muss der CEO kein Security-Experte sein, doch er sollte auf das hören, was der CIO dazu sagt. Ein IT-Spezialist weiß, welche potentiellen Bedrohungen da draußen lauern, kann den Wert von Schutz- und Sicherheitsmaßnahmen aber meist nicht in Business-Sprache ausdrücken. Geschäftsleute verstehen die Sprache des Geldes, wissen aber nichts über Sicherheit. Und solange es keine Brücke gibt, auf der sich die beiden treffen, gibt es keine Chance, dass eine Firma sicher ist. Allerdings gibt es mittlerweile immer mehr Manager mit Online-Erfahrung. Vor 10 bis 20 Jahren war das noch nicht der Fall. Und als E-Mail-Schreiber, Social-Media-Nutzer und Anwender von Mobile-Banking, fangen sie an, auch mehr und mehr über die IT-Sicherheit des Unternehmens nachzudenken. Meine Antwort ist also: Das Security-Bewusstsein der Firmen wird von Tag zu Tag besser.
Was sehen Sie in der Zukunft der IT für Anwender und die Wichtigkeit von IT-Security?
Eugene Kaspersky: Die meisten Science-Fiction-Bücher und –Filme werden wahr werden: Augmented Reality, Google-Brillen, große Fortschritte in der Robotertechnik und der mobilen Infrastruktur. In 10 Jahren werden die meisten Menschen rund um die Uhr vernetzt sein – sie werden sich an jedem Ort der Welt sehen und hören, sie werden von zu Hause aus arbeiten, sie werden immer mehr Informationen mit Freunden und Kollegen teilen. Und dadurch werden potentielle Cyber-Kriminelle immer mehr Wege finden, diese Informationen zu stehlen und für ihre eigenen Zwecke zu missbrauchen. Kennen Sie den alten Spruch „Wer Informationen besitzt, besitzt die Welt“? In 10 Jahren wird das der Fall sein.
Ich möchte wissen, ob Kaspersky Lab die 64-Bit-Versionen von Windows voll unterstützen wird.
Eugene Kaspersky: Wir halten uns bei der Entwicklung unserer Software an die Empfehlungen und Vorgaben von Microsoft. In manchen Fällen ist es sinnvoll, ein Programm unter der 64-Bit-Architektur zu entwickeln, doch das ist meist der Fall, wenn man viel Speicherplatz benötigt. Da uns die Performance unsere Software sehr wichtig ist und wir den Computer mit unserer AV-Software möglichst wenig beeinträchtigen, gibt es derzeit keinen dringenden Grund, unsere Programme für 64 Bit umzuschreiben. Wenn wir aber bemerken, dass es zusätzliche Leistung bringt, werden wir uns sofort umstellen.
Sie sagten, dass 2013 das Jahr der Android-Malware werden wird. Wenn man bedenkt, dass Android einen großen Teil des Tablet- und Smartphone-Markts erobert hat, würde mich interessieren, welche Verbesserungen für die nächste Kaspersky Mobile Security geplant sind. Gerade auch, da Cyber-Kriminelle Android immer häufiger angreifen, etwa durch den USSD-Exploit-Test, der durch das Öffnen einer bestimmten Webseite einen Reset des kompletten Geräts ausführt und alles darauf löscht. Vielleicht ist die Zeit reif, auch unter Android eine Sandbox einzuführen?
Eugene Kaspersky: Wir haben bei Google Play bereits eine neue Version veröffentlicht, die die USSD-Lücke schließt. Zum Thema Sandbox kann ich sagen: Bleiben Sie dran 😉
Wie kommt es, dass Kaspersky Lab trotz der hohen Qualität der eigenen Security-Produkte die Masse an Raubkopien der eigenen Software nicht verhindern kann? Es ist erstaunlich, wie leicht man illegale Aktivierungscodes finden kann. Das ist ein doppeltes Problem: Für die Firma selbst, die Glaubwürdigkeit einbüßt, und für den Kunden, der die Software legal kauft und sich blöd fühlt, da er für etwas bezahlt hat, das man auch kostenlos als Raubkopie bekommen kann.
Eugene Kaspersky: All jene, die unsere Arbeit schätzen – und den enormen Aufwand, den wir jeden Tag betreiben, um die Welt etwas besser zu machen – würden niemals Raubkopien anwenden oder gefälschte Aktivierungscodes nutzen. Wenn sie es doch tun, ist das deren Entscheidung. Sie entscheiden sich, Geld zu stehlen – nicht von uns, sondern von den Millionen Menschen, die wirklich die Welt zu einem sichereren Ort machen möchten, indem sie unsere Software kaufen und damit unsere Forschung und Entwicklung unterstützen. Es ging nie um die Möglichkeit, eine Software zu kopieren – Hacker gibt es schon seit Beginn des Internetzeitalters. Es gibt immer Menschen, die das Ergebnis harter Arbeit von jemandem kaufen, und jene, die es einfach stehlen. Es ist eine Frage der moralischen Einstellung, nicht des Produktschutzes. Übrigens wissen wir bei jedem Kaspersky-Produkt, ob es sich um ein Original oder eine Raubkopie handelt. Sobald die Datenbank aktualisiert wird, wissen wir, ob der Aktivierungscode von uns oder von einem illegalen Tool generiert wurde. Daher wissen wir auch ganz genau, wie viele illegalen Kaspersky-Installationen es da draußen gibt. Die gute Nachricht ist, dass die Zahl der Raubkopien sehr gering ist. Wir haben mehr Freunde als Feinde.
Planen Sie viele Veränderungen in der Version 2014 Ihrer Software, etwa eine native Version für 64-Bit-Systeme oder eine neue Engine?
Eugene Kaspersky: Oh ja 🙂 Aber ich möchte die Überraschung nicht verderben. Schauen Sie einfach immer wieder in mein Blog oder die Firmen-Blogs „Safeguarding me“, „Threatpost“ und „Securelist“.
Warum gibt es in den Browser-Einstellungen von KIS 2013 nur den Internet Explorer? Werden andere Browser (etwa Google Chrome) noch hinzugefügt?
Eugene Kaspersky: Wir werden die Browser-Unterstützung der Software weiter verbessern, ich kann aber nicht genau sagen, wann diese Verbesserungen kommen. Wir beobachten, was die Browser-Hersteller im Bereich der Privatsphäre machen (Stichwort „Tracking“) und prüfen, ob dieser Bereich für uns interessant sein könnte.
Wohin werden sich die Kaspersky-Produkte entwickeln? Können wir Funktionen erwarten, die das Tracking und die Personalisierung von Anzeigen und Bannern blockieren? Können wir Technologien erwarten, die moderne RAM-Module und schnelle Prozessoren so nutzen, dass die Scan-Zeit kürzer wird?
Eugene Kaspersky: Die Scan-Zeit zu verkürzen hat nichts mit dem Speicher zu tun, sondern mit den benötigten IO-Operationen, daher sollten Sie ein SSD-Laufwerk kaufen.
Planen Sie für Ihre Produkte Funktionen zum Erkennen und zur Abwehr von Policeware – also Programmen, die von Staaten entwickelt werden, um die Bürger auszuspionieren? Wenn ja, welche werden dies sein? Eine Art Proxy? Oder eine Firewall?
Eugene Kaspersky: Policeware: Wir blockieren solche Software nicht von Haus aus, wenn wir sie entdecken, da es keine Schadprogramme sind. Die meisten Nutzer werden aber eine Not-a-Virus-Warnung dazu erhalten, die besagt, dass das Programm eventuell Remote-Steuerung und ungewollte Datenübertragung ermöglicht. Wenn es ein Keylogger ist, entdecken und löschen wir ihn auf jeden Fall, während wir seinen Ursprung prüfen. Ich bin übrigens nicht sicher, dass es viele Hinweise darauf gibt, welche Regierung Software einsetzt, um ihre Bürger zu überwachen. Meiner Meinung nach passiert so eine Überwachung auf Seiten der Provider, in den Internet-Kanälen, und diese sind außerhalb unserer Kontrolle.
Um einen Virus in einer verdächtigen Datei zu finden, überprüfen die meisten Antiviren-Programme die entsprechende Datenbank. Meine Frage ist: Gibt es Antiviren-Programme, die keine Signaturdatenbank benötigen, um eine infizierte Datei zu erkennen?
Eugene Kaspersky: Kaspersky Internet Security und Pure sind keine reinen Antivirus-Programme mehr. Ich würde sie als Produkte mit künstlicher Intelligenz bezeichnen – manchmal kennen sie eine neue Malware noch nicht, können aber durch deren Verhalten darüber urteilen, ob sie schädlich ist und versucht, etwas schädliches zu tun. In diesem Fall wird sie blockiert, bevor sie etwas ausrichten kann. Allerdings ist Software nicht menschlich – sondern halt doch nur Software, und Software benötigt eine Datenbasis, mit der sie arbeitet. Darum sind Signaturdatenbanken und Whitelists so wichtig, um einen besseren Schutz zu gewährleisten. Ich denke nicht, dass sie jemals komplett verschwinden werden.
Im Fernsehen sagten Sie, dass Antiviren-Software bekannte Bedrohungen entdeckt, allerdings 80% aller Bedrohungen unbekannt sind. Warum brauchen wir also ein Antiviren-Programm, wenn es nur 8 von 10 Viren „sieht“?
Eugene Kaspersky: Hochwertige Antiviren-Software wie Kapersky Internet Security und Pure blockiert 99,99% aller Attacken. Das zeigen auch die Testergebnisse von unabhängigen Experten. Was ich meinte war, dass wir zu jeder gegebenen Zeit von etwa 80% aller existierenden Malware wissen und den Rest mit unseren proaktiven Technologien abwehren können – eine Abwehr mit AI, die eine Datei nicht nur mit einer Datenbank bekannter Viren vergleicht, sondern zu 100% ihr Verhalten in der Systemumgebung analysiert. Dazu gehören auch alle Prozesse im Speicher Ihres Laptops oder Smartphones, alle Links, alle Banner. Und damit sind Sie zu 99,99% geschützt. Ich lasse die 0,01% für außergewöhnliche Fälle stehen, die eigentlich nie eintreten. Sollte etwas Außergewöhnliches passieren, können Sie jederzeit auf einer der offiziellen Kaspersky-Webseiten ein kostenloses Malware-Removal-Programm herunterladen. Davon haben wir schon einige produziert.
Kann Antiviren-Software Schädlinge löschen, die den Computer in den Cycle-Mode (AN-AUS-Wechsel…) schalten. Auch wenn ich das Problem selbst lösen könnte, würde ich gerne Security-Software installieren, so dass das gar nicht passieren kann.
Eugene Kaspersky: Ja, kein Problem. Wenn unsere Produkte eine Bedrohung für sich selbst entdecken, booten sie den PC neu, starten vor allen System-Dateien und neutralisieren den Eindringling. In Windows 8 wird so eine Funktionalität direkt vom System unterstützt. Unsere Software ist hier perfekt integriert.
Wann können wir einen „Impfstoff“ gegen Viren erwarten?
Eugene Kaspersky: Nicht, bevor ein Allheilmittel für alle Krankheiten entdeckt wird
Menschen in den USA beschweren sich, dass Facebook seine Nutzer ausspioniert, sogar wenn sie nicht eingeloggt sind. Warum warnt eine Antiviren-Software oder ein anders Programm nicht vor sowas?
Eugene Kaspersky: Weil in den Nutzungsbedingungen von Facebook steht, dass die Daten an Dritte weitergegeben werden können. Wir empfehlen immer wieder, solche Nutzungsbedingungen genau zu lesen. Leider halten Anwender das oft nicht für notwendig.
P.S.: Lassen Sie uns weiterdiskutieren!
Folgen Sie Eugene auf Twitter
Stellen Sie Ihre Fragen über Facebook
oder in seinem persönlichen Blog