SZ: Was hat sich im vergangenen Jahr bei Cyberbedrohungen verändert?

Dmitri Alperovitch: Es gab eine Zeit da haben Leute gesagt: "Ich bin keine Bank, ich bin kein Rüstungskonzern, ich werde sicher nicht angegriffen." Die Zeiten sind lang vorbei. Jede Branche wird angegriffen, entweder wegen der Informationen, die es zu holen gibt, oder als Kollateralschaden eines anderen Angriffes.

Woher kommen die meisten Angriffe?

Was staatlich unterstützte Hackergruppen angeht, beobachten wir hauptsächlich China, Iran, Russland und Nordkorea. Bei der Zeit, die Hacker brauchen, um sich nach dem ersten Eindringen in ein System einzurichten, um wirklichen Schaden anzurichten, liegt Russland auf Platz eins. Dass sie acht Mal so schnell sind wie das zweitplatzierte Nordkorea, ist beeindruckend. Das zeigt, dass du nicht das größte Land sein und das meiste Geld ausgeben musst, um erfolgreiche Hacker zu haben.

Berichten zufolge haben in Nordkorea bereits 7000 Hacker die Cyber-Unis absolviert.

Wieso ist Russland an der Spitze? Cyberattacken von staatlich unterstützen Hackern sind nichts anderes als Geheimdienst-Operationen, und wenn du das in der physischen Welt gut kannst, wie Russland, dann wirkt sich das auch auf deine Cyber-Operationen aus. Aber Nordkorea wird unterschätzt, sie bauen seit 20 Jahren an ihren Angriffs-Werkzeugen und haben immer wieder Südkorea mit Cyber-Operationen angegriffen. Meiner Meinung nach sind die Nordkoreaner der innovativste staatlich Akteur.

Warum das?

Sie haben als erste Hackerangriffe eingesetzt, die physischen Schaden anrichten. Und lange bevor wir angefangen haben, über Russlands Desinformationskrieg zu reden, gab es den Angriff auf Sony. Auch da wurden E-Mails gestohlen und über Wikileaks an Reporter weitergegeben. Heute konzentriert sich Nordkorea allerdings vor allem auf kriminelle Angriffe, etwa auf Banken, um Geld zu stehlen.

Was treibt staatliche Hacker heute an?

Es geht darum, die Ziele des jeweiligen Regimes zu unterstützen: China konzentriert sich auf Industriespionage. Russland hat verschiedene Ziele, natürlich geht es darum, die Ukraine zu destabilisieren, Wahlen zu beeinflussen, aber auch Industriespionage in einigen Bereichen. Für Russland ist das vor allem der Energie- und Finanzsektor. Iran will regionale Dominanz.

Ihre Firma wurde auch dadurch bekannt, dass Sie sich nach dem Hack auf die US-Demokraten ganz klar festgelegt haben: Der Angriff komme aus Russland. Seitdem haben das mehr Firmen und Staaten getan, aber genützt hat es nichts. Wieso nicht?

Zuerst müssen Sie sagen, wer für einen Angriff verantwortlich ist, aber in einem zweiten Schritt muss es auch Konsequenzen geben. Da müssen wir noch besser werden.

Aus der Politik gibt es meist zwei Vorschläge, um die Cybersicherheit zu erhöhen. Verpflichtende Updates und Patches für Geräte und Software. Andere sagen, man müsse vor allem die Nutzer aufklären.

Das sind beides gute Vorschläge, aber sie werden das Problem nicht lösen. Etwa 30 Prozent aller Angestellten klicken auf alles, was du ihnen schickst. Wenn Sie ein Verkäufer sind und jemand schickt Ihnen eine Angebotsabfrage, dann klicken Sie darauf. Es ist Ihr Job, das zu tun. Wenn es ein fähiger Angreifer wirklich drauf anlegt, kommt er in Ihr System. Die größte Schwachstelle ist immer der Mensch.

Gibt es eine Lösung?

Sie müssen konstant nach Eindringlingen suchen, sie finden und aus dem System werfen. Ich bin ein großer Fan der 1/10/60 Regel. Es gibt drei Parameter: Die Zeit, die Sie brauchen um einen Angriff zu erkennen, die Zeit, bis Sie den Angriff analysiert haben, die Zeit, bis Sie ihn abgewehrt haben. Gute Verteidiger entdecken in einer Minute, analysieren in zehn und lösen das Problem in 60 Minuten.

Es gab Vorschläge, das Internet von Grund auf neu und sicher zu designen.

Wenn wir ehrlich sind, haben wir keine Ahnung, wie man ein absolut sicheres System bauen kann. Die Systeme sind einfach zu komplex und am Ende ist der Nutzer die größte Schwachstelle. Egal was wir bauen, es wird immer anfällig sein.

Vergangene Woche hat Russland beschlossen, das Internet teilweise zu verstaatlichen, so dass alle Verbindungen über kontrollierte Verbindungen laufen. Bringt das mehr Cybersicherheit?

Es gibt diesen Trend zur Balkanisierung des Internets, das können Sie an China und Russland sehen, die ihre eingezäunten Netze schaffen. Aber dabei geht es nicht um Cybersicherheit, es geht diesen Staaten um Informationssicherheit und die Kontrolle ihrer Bevölkerung.

Sollte Deutschland Huawei erlauben, seine 5G-Netze zu bauen?

Als Nato-Mitglieder kaufen wir aus offensichtlichen Gründen keine Flugzeugträger oder Panzer von China oder Russland, warum sollten wir dann Telekommunikationssysteme von ihnen kaufen? Das wird in Zukunft genauso wichtig für das Militär sein wie heute Panzer oder Flugzeugträger.

Würde es helfen, wenn der Software-Code von Huawei öffentlich einsehbar wäre?

Es geht nicht nur um den Code. 5G-Technologie ist hochkomplex. Dazu gehört Wartung, Leute kommen und installieren das System. Zudem: Vielleicht hat das System heute keine Hintertür, und wir haben auch noch keine gesehen. Aber stellen Sie sich vor, dass die 5G-Infrastruktur ein Update braucht: Wer garantiert ihnen, dass Sie als Kunde genau dasselbe Update bekommen wie alle anderen auch und nicht vielleicht ein paar Zeilen besonderen Code? Sie haben nicht die Zeit, das alles zu überprüfen.