Acronis-Gründer 13.01.2020, 17:38 Uhr

«Im IoT wird die virtuelle zu einer physischen Gefahr»

Das Internet der Dinge muss genauso gut geschützt sein wie herkömmliche Computer. Sonst besteht die Gefahr, dass die bis anhin virtuelle zu einer physischen Bedrohung wird, sagt Acronis-Gründer Serguei Beloussov.
Serguei Beloussov gründete vor 18 Jahren die Software-Firma Acronis
(Quelle: Acronis)
Nahezu überall lauern heute Cyberbedrohungen. Die Kriminellen sind mittlerweile wohl organisiert und besitzen ausgeklügelte Technologie für die verschiedensten Typen von Angriffen. Multiple Sicherheits­vorfälle in der jüngeren Vergangenheit zeigen auf, dass die Unternehmen noch immer leichte Opfer sind – auch in der Schweiz. Ein Grund sind die weiter lückenhaften Abwehrmechanismen, wie Acronis-Gründer Serguei Beloussov im Interview mit unserer Schwester Computerworld sagt.
Computerworld: Waren Sie selbst jemals ein Opfer eines Cyberangriffs?
Serguei Beloussov: Ich denke, jedermann ist schon von einem Cybervorfall betroffen gewesen. Genau wie jedermann auch Krebszellen in sich trägt. Die Krebszellen werden aber typischerweise von den Abwehrkräften des menschlichen Immunsystems zerstört.
Ich bin eine exponierte Persönlichkeit und damit natürlich ein attraktives Ziel für Cyberangriffe. Denn ich bekleide mehrere Rollen: die des Individuums, die des Familienoberhaupts, die des Geschäftsführers von Acronis, die des Teilhabers an diversen Unternehmen und die des Minderheitsbeteiligten an weiteren Firmen. Insbesondere letztere Firmen hatten bereits mehrere Sicherheitsvorfälle zu beklagen, bei denen sie Hunderttausende Dollar verloren haben. Mit meiner Hilfe konnte vielfach ein grösserer Schaden abgewendet werden.
Über Acronis kann ich berichten, dass wir permanent angegriffen werden. Bisher konnten wir alle Attacken abwehren, wobei wir aber teilweise allerdings viel Aufwand betreiben mussten. Hier kann man eher von einem indirekten Schaden sprechen, denn natürlich kostet die Cyber­abwehr ebenfalls eine Menge Geld und Ressourcen.
CW: Mussten Sie in der Vergangenheit schon Cyber­angriffe auf Ihre Person abwehren?
Beloussov: Nein, Angriffe auf mich persönlich noch nicht. Aber es gab einen Vorfall im Zusammenhang mit meiner Familie. Meine Tochter besuchte vor Jahren die internationale Schule in Jakarta. Eines Tages gab es einen Angriff auf die Computer der Schule, bei dem viele persönliche Daten entwendet wurden. Anschliessend konnten die Angreifer sich als Lehrer ausgeben, da sie Kenntnis hatten von den schulischen Abläufen, den Klassenzimmern, den Bring- und Abholzeiten der Schüler sowie weiteren persönlichen Details. Indem sie meiner früheren Frau vorgaukelten, unsere Tochter habe einen Unfall gehabt, konnten sie zunächst einen kleinen Geldbetrag erpressen. Als Forderungen nach höheren Summen gestellt wurden, wurde meine Ex-Frau misstrauisch und schaltete die Polizei ein. So konnte schlimmerer Schaden abgewendet werden. Denn natürlich hatte unsere Tochter keinen Unfall gehabt.
Diese Methode ist eine der wirksamsten: Zuerst sammeln die Angreifer eine grosse Menge an Informationen über ein Individuum, um das Opfer anschliessend mit möglichst vielen Details überzeugen zu können, dass die Attacke ihnen persönlich gilt.
CW: Würden Sie diese Social Engineering Attacks als eine der heute grössten Cyberbedrohungen einstufen?
Beloussov: Nicht unbedingt. Meiner Meinung nach ist die organisierte Cyberkriminalität die grösste Bedrohung überhaupt. Aufgrund ihrer Industrialisierung können diese Organisationen integrierte Angriffe mit Trojanern, Viren, Ransomware, Phishing, Social Engineering und so weiter starten. Diese Attacken werden orchestriert ausgeführt und laufen nach einer Standardprozedur ab. Und mittlerweile wissen eine ganze Menge Leute, wie solche Angriffe am wirksamsten lanciert werden.
Ich verwende hier gerne den Vergleich mit einem Bankraub: Früher stürmte ein Individuum in die Bankfiliale, zückte eine Waffe und zwang das Schalterpersonal zur Herausgabe des Bargelds. Über die Jahre entwickelten auch die Bankräuber neue Techniken, koordinierten und organisierten sich. Zuerst orientierten sie sich über den Tatort, sorgten für einen Defekt bei den Überwachungskameras, warben Bankangestellte als Komplizen an und wählten denjenigen Zeitpunkt, an dem wenig Publikum in der Filiale sowie die Polizei anderweitig beschäftigt ist. Im Vergleich mit dem Bankraub, bei dem es eine ganze Reihe Sicherheitsmassnahmen gibt – Zeitschaltung, Überwachungskameras und Polizei zum Beispiel –, sind die Unternehmen relativ schlecht auf eine Cyberattacke vorbereitet. Oftmals sind die an­gegriffenen Firmen auf sich allein gestellt, müssen sich selbst gegen das organisierte Verbrechen schützen.
CW: Welche weiteren Bedrohungen stufen Sie als besonders gefährlich ein?
Beloussov: Relativ neu sind Angriffe im Millisekunden­bereich. Ihnen bereiten die neuen Netzwerktechnologien wie 5G und Glasfaser den Weg. Die Herausforderung hier ist, dass kaum eine Security-Software fähig ist, einen Angriff überhaupt zu registrieren. Oder sie benötigen einen Patch, der aber nicht innerhalb von Millisekunden ein­gespielt werden kann. Hier müssen die Hersteller und auch die Technologielieferanten neue Methoden entwickeln, um so kurzzeitige Attacken zu verhindern.
Eine dritte grosse Bedrohung sehe ich in der Daten­manipulation. Denn Geschäftssysteme basieren heute vornehmlich auf Entscheidungsregeln, die von korrekten Daten ausgehen. Werden nun von einem Angreifer die Daten manipuliert, arbeiten zwar die Systeme noch korrekt, die Ergebnisse stimmen aber nicht mehr. Und kein Benutzer rechnet damit, dass die korrupten Daten der Grund für die falschen Resultate sein könnten. Die grosse Herausforderung besteht darin, dass Daten sehr einfach manipulierbar sind. Die Online-Enzyklopädie Wikipedia ist das plakativste Beispiel: Die grosse Mehrheit der Benutzer glaubt an den Wahrheits­gehalt der Informationen dort. Aber sowohl Sie als auch ich können die vermeintlichen Fakten problemlos ändern.
“Die Mehrheit der KMU und Anwender schützt sich nicht genügend gegen Cyberbedrohungen„
Serguei Beloussov
CW: Wie kann Sicherheits-Software ein Schutz gegen diese Bedrohungen sein?
Beloussov: Ausschliesslich Acronis kann einen wirklichen Schutz vor Angriffen bieten! [lacht] Ich scherze natürlich. Obwohl die Lage durchaus ernst ist. Denn wir leben in einer Welt, in der sich die grosse Mehrheit der Konsumenten und der KMU nicht ausreichend gegen Cyberbedrohungen schützen. Die Installation einer guten Security-Software wäre zunächst einmal sinnvoll.
Ausserdem empfehle ich einen integrierten Ansatz – insbesondere im geschäftlichen Umfeld. Es muss eine Lösung eingesetzt werden, die Angriffe abwehren kann. Dabei ist es mit der Installation aber nicht getan; das Definieren und Durchsetzen von Sicherheitsrichtlinien, das regelmässige Einspielen von Updates sowie auch Tests der Abwehrmechanismen gehören genauso dazu. Auch das Zurücksetzen der (nicht infizierten) Systeme sollte geübt werden, um im Schadensfall vorbereitet zu sein. Ich halte es für ausgeschlossen, dass nicht jedermann und auch jedes Unternehmen innerhalb der nächste zehn Jahre einmal das Opfer einer Cyberattacke wird.
Nicht zuletzt empfehle ich Methoden der Forensik: Unternehmen müssen im Fall einer Attacke in der Lage sein, die Ursache oder den Angriffsvektor zu bestimmen. Denn nur wer weiss, wie er angegriffen wurde, kann sich in Zukunft schützen und allfällige Sicherheitslücken schliessen. Dieser Prozess wird heute noch grösstenteils vernachlässigt.
Zur Person
Serguei Beloussov
ist Mitgründer der Software-Firmen Acronis, Acumatica, Solomon und SWsoft. Der 48-Jährige begann seine Karriere 1992 bei der russischen Computerfirma Sunrise, die unter seiner Leitung zum grössten PC-Händler und Hersteller von Unterhaltungselektronik wurde. Zur Jahrtausendwende wagte er mit der Gründung von SWsoft den Schritt in die Selbstständigkeit. Beloussov ist promovierter Computerwissenschaftler und hält über 200 Patente.

Quanten-Computing, Blockchain und IoT

CW: Sehen Sie im Quanten-Computing eher eine Chance oder ein Risiko für Cyber Security und den Datenschutz?
Beloussov: Der jüngste Durchbruch beim Quanten-Computing ist zunächst einmal ein echter Meilenstein. Google konnte mit dem eigenen Quanten-Rechner eine Aufgabe innerhalb von nur 200 Sekunden lösen, für die ein herkömm­licher Supercomputer mehr als 10'000 Jahre benötigt hätte. Das ist ein bemerkenswertes Ergebnis, dem höchste Anerkennung gebührt. Damit sind wir in der Evolution der Technologie aber gerade mal am Anfang angelangt. Nun müssen Quanten-Computer entwickelt werden, die in der Praxis eingesetzt werden können.
Für die Cyber Security ergibt sich aus der Quanten-Überlegenheit eine sehr weitreichende Konsequenz: Alle heute gängigen Verschlüsselungsverfahren basieren auf vermeintlichen Zufallszahlen. Geht es nach Experten, sind diese Zufallszahlen allerdings nicht wirklich zufällig, sondern unterliegen bestimmten Regeln. Auch ein hundertstelliger Schlüssel wird so zu einem fünfzigstelligen. Quanten-Computer können einerseits beim Entschlüsseln helfen, aber genauso beim Generieren wirklich zufälliger Schlüssel. Aus meiner Perspektive ist die Quanten-Überlegenheit eine positive Entwicklung für die Cyber Security.
CW: Die Blockchain-Technologie lässt sich als Chance oder zusätzliches Risiko für Cyber Security ansehen. Welche Perspektive bevorzugen Sie?
Beloussov: Wir setzen auf die Blockchain-Technologie, um ein ganz bestimmtes Problem zu lösen: das Speichern von digitaler Information in einem unveränderbaren Format. Für diese Aufgabe ist Blockchain die optimale Lösung.
Allerdings hat die Blockchain selbst noch viel mehr Potenzial. Die zugrunde liegende Technologie lässt sich vergleichen mit dem Internet-Übertragungsprotokoll TCP/IP. Es ist heute die Grundlage für das Internet und die Kommunikation, allerdings war es niemals ein populäres Produkt, über das alle Zeitungen berichteten. TCP/IP ist selbstverständlich, ohne dass es jemals einen Hype darum ge­geben hätte. Das ist bei Blockchain anders. Der Hype wird sich aber legen, wenn die richtigen Anwendungen für die Technologie gefunden sind. Was das Internet für die Daten ist, ist Blockchain für die Werte. Ein Eintrag in einer Blockchain hat einen Wert, da er nicht verändert werden kann.
CW: Potenzieren sich auch die Cyberbedrohungen, wenn Maschinen noch stärker vernetzt werden? Stichwort wäre das Internet of Things.
Beloussov: Ja, die Wahrscheinlichkeit ist hoch. Heute sprechen wir von Systemen, Applikationen und Daten. Das ändert sich mit dem Internet of Things nicht grundlegend. Dort gibt es nur noch mehr Systeme, Applikationen und Daten. Und natürlich noch mehr Verbindungen zwischen den Systemen, Applikationen und Daten. Daraus ergeben sich ganz automatisch verschiedenste und insbesondere zusätzliche Sicherheitsrisiken.
Ein besonders kritischer Aspekt des Internet of Things ist die Tatsache, dass es sich bei den «Things» oftmals nicht um reine Computer handelt. Ein Cybervorfall bedeutet dann nicht, dass der Anwender keine Nachrichten mehr ver­senden kann. Sondern, dass eine Maschine nicht so funktioniert, wie sie es soll: Der Aufzug fährt in das falsche Stockwerk, die Klimaanlage heizt im Sommer den Raum auf oder das autonome Auto fährt an den falschen Zielort. Damit wird die heute noch virtuelle Bedrohung zu einer echten physischen Gefahr.
Acronis' Serguei Beloussov sieht durch die 5G-Technologie neue Angriffsvektoren entstehen
Quelle: Acronis
CW: Wie sehen Sie die Schweiz als einen sicheren Standort für Geschäftsdaten?
Beloussov: Die Schweiz hat aus meiner Perspektive sowohl gute als auch nicht so gute Seiten. Positiv sind zum Beispiel die tiefe Kriminalitätsrate, die hervorragende Organisation und die allerorts vorherrschende Disziplin. Weiter besitzt die Schweiz ein ausgereiftes Rechtssystem, mit dem die Einwohner angehalten werden, sich an die Gesetze zu halten. Wenn auch nicht direkt betroffen, werden sich Schweizer Unternehmen zum Beispiel der neuen europäischen Datenschutz-Grundverordnung unterstellen. Ein zusätzlicher Aspekt ist die gute finanzielle Situation der meisten Betriebe in der Schweiz. Sie können es sich leisten, Geld in Sicherheitslösungen zu investieren – und nebenbei tun sie es auch. Allein für Acronis ist die Schweiz ein sehr lu­krativer Markt. In keinem anderen Land auf der Welt verkaufen sich unsere Produkte so gut wie hier.
Die demokratische Staatsform der Schweiz lässt sich als negativer Punkt anführen – wenn es um Cyberbedrohungen geht. Denn in einer Demokratie stehen sich Protektionismus und das Recht auf Privatsphäre diametral gegenüber. So ist es in der Schweiz undenkbar, an jeder Strassenecke eine Überwachungskamera zu installieren. Oder den gesamten Netzwerkverkehr zu kontrollieren. Oder sich mit einer staatlichen Firewall gegen Angriffe aus dem Ausland zu schützen. Die Schweizer Bürger würden jede dieser Aktionen als eine Einschränkung ihrer Privatsphäre an­sehen und sich dagegen wehren.
Weiter ist die Schweiz ein föderal organisierter Staat, was auch Nachteile mit sich bringt. Denn im Kampf gegen das organisierte Cyberverbrechen ist jede Gemeinde, jeder Kanton und jedes Bundesamt zunächst mal auf sich allein gestellt. In einem zentralistisch organisierten Staat würde ein Departement die Abwehr von Angriffen übernehmen oder zumindest koordinieren.
CW: Dennoch haben Sie die globale Firmenzentrale in der Schweiz angesiedelt.
Beloussov: Ja genau. Zusätzlich zur Firmenzentrale in Singapur haben wir schon 2008 den Standort Schaffhausen eröffnet. Wir schätzen die Schweiz als stabiles und transparentes Land mit hohen demokratischen Werten.
CW: Welche Pläne haben Sie mit dem Unternehmensstandort in Schaffhausen?
Beloussov: Die Herausforderung ist mittlerweile überall, genügend gute Leute zu finden. Die etwas mehr als 50 Angestellten in der Schweiz machen den Standort zu einer kleinen Niederlassung, obwohl es eine Firmenzentrale ist. Global arbeiten rund 1500 Menschen für Acronis. Viele sind sehr spezialisiert, was die Kandidatensuche noch zusätzlich erschwert. Hinzu kommt die geringe Arbeitslosenquote in der Schweiz. Deshalb rekrutieren wir neue Mitarbeiter teilweise auch im grenznahen Ausland – wegen der Sprache allerdings hauptsächlich in Deutschland.
Zur Firma
Acronis
wurde 2001 als Geschäftseinheit der US-amerikanischen Entwicklerfirma SWsoft gegründet. Zwei Jahre später wurde das Unternehmen selbstständig. Anfangs beschränkte sich Acronis auf die Entwicklung und Vermarktung der Partitionierungslösung True Image im Endkundenbereich. Mitte der 2000er wurden mit System- und Sicherheits­anwendungen auch kleine sowie mittelständige Firmen adressiert, dann bald auch Grosskunden. Das Privatunternehmen mit Hauptsitz in Schaffhausen und Singapur beschäftigt an weltweit 18 Standorten rund 1500 Angestellte.




Das könnte Sie auch interessieren