Eugene Kaspersky. Paul Sonne/The Wall Street Journal

MOSKAU – Rund einen Monat nachdem NSA-Enthüller Edward Snowden am Moskauer Flughafen gelandet ist, findet der russische Computersicherheitsexperte Eugene Kaspersky in einem Büro nur einen Steinwurf entfernt deutliche Worte zum Überwachungsprogramm von USA und Großbritannien: „Es gibt keine Privatsphäre mehr", sagte der 47-Jährige Chef des Anti-Viren-Spezialisten Kaspersky Lab vor Journalisten.

Kaspersky sagte, Verbraucher bezahlten die neue Technologie mit ihrer Privatsphäre. Es sei schwer zu sagen, ob die Überwachungsprogramme, die Snowden ans Licht gebracht hat, gerechtfertigt seien, weil nicht klar sei, wie viele Menschenleben sie gerettet haben. „Wenn Sie Privatsphäre wollen, ich kenne da einen Ort in Sibirien", scherzte er.

Kaspersky ist bei weitem kein Regierungskritiker. Sein Unternehmen arbeitet seinen Angaben nach regelmäßig mit Sicherheitsbeamten zusammen, um die Ausbreitung von Schadsoftware einzudämmen – darunter mit US-Behörden und dem russischen KGB-Nachfolger FSB. Behauptungen, er arbeite zu eng mit russischen Behörden zusammen, nennt er „Kalter-Krieg-Propaganda" und verweist darauf, dass das Unternehmen partnerschaftliche Beziehungen zu Regierungen weltweit unterhalte.

Die Anti-Virus-Software von Kaspersky konkurriert mit ähnlichen Programmen von Firmen wie Intels INTC -0,20% Intel Corp. U.S.: Nasdaq $35,10 -0,07 -0,20% 19 Sept. 2014 11:48 Volumen (​15 Min. verzögert) : 20,95 Mio. KGV 16,97 Marktkapitalisierung 174,13 Milliarden $ Dividendenrendite 2,56% Umsatz/Mitarbeiter 501.041 $ McAfee, Symantec SYMC -0,53% Symantec Corp. U.S.: Nasdaq $24,46 -0,13 -0,53% 19 Sept. 2014 11:48 Volumen (​15 Min. verzögert) : 2,59 Mio. KGV 17,55 Marktkapitalisierung 16,97 Milliarden $ Dividendenrendite 2,44% Umsatz/Mitarbeiter 322.212 $ oder F-Secure FSC1V.HE -1,18% F-Secure Oyj Finland: Helsinki 2,52 -0,03 -1,18% 19 Sept. 2014 18:29 Volumen (​15 Min. verzögert) : 105.823 KGV 28,00 Marktkapitalisierung 404,94 Millionen € Dividendenrendite 2,38% Umsatz/Mitarbeiter 166.134 € und verhalf dem Unternehmen 2012 zu einem Umsatz von 628 Millionen US-Dollar – drei Prozent mehr als im Vorjahr. Kaspersky selbst ist laut Forbes um die 800 Millionen Dollar schwer. Er hat eines der wenigen russischen Unternehmen mit einer global bekannten Marke gegründet.

Im Folgenden lesen Sie Auszüge aus einem Gespräch mit dem Wall Street Journal:

WSJ: Was ist die größte Gefahr im Internet für Regierungen, Unternehmen und Verbraucher?

Eugene Kaspersky: Ich glaube die größte Gefahr für das Internet sind derzeit Cybersabotage und Angriffe durch Cyberterrorismus. Wir sind bei unserer gesamten kritische Infrastruktur auf IT angewiesen –bei Kraftwerken, Stromnetzen, Transport, Gesundheitsversorgung, Finanzen. Leider ist es nicht schwer diese Systeme zu attackieren – und es gab schon Beispiele dafür in der Vergangenheit. […] Für Unternehmen stehen an zweiter Stelle, glaube ich, Spionageangriffe, weil es so viele davon gibt und das ein sehr ernsthaftes Problem ist. Ich wäre nicht überrascht, wenn sämtliche Daten auf der Welt bereits gestohlen wurden – mindestens zwei Mal. Bei Verbrauchern wird, glaube ich,das kommende Problem die mobile Sicherheit bei Smartphones und Tablets werden.

Wie stark wird sich Ihr Unternehmen auf das mobile Geschäft in den kommenden Jahren konzentrieren?

Für die kommenden Jahre erwarte ich kein sehr schnelles Wachstum im Mobilsegment.

Ich glaube die Situation wird diesselbe sein wie einst bei Antiviren-Produkten auf PCs. In der ersten Hälfte der 1990er und selbst drei Jahre nach Windows 95 war der Antiviren-Markt recht klein. […] Dann, wenn Sie sich an das „Chernobyl-Virus" CIH [1998] erinnern, als Laptops physisch beschädigt wurden, wurden Anti-Viren-Programme zum Muss auf dem PC.

Was ist das größere Ziel von Attacken: Apples iPhone-Geräte oder Geräte mit Googles GOOG +0,52% Google Inc. Cl C U.S.: Nasdaq $592,35 +3,08 +0,52% 19 Sept. 2014 11:47 Volumen (​15 Min. verzögert) : 1,66 Mio. KGV N/A Marktkapitalisierung 401,28 Milliarden $ Dividendenrendite N/A Umsatz/Mitarbeiter 1.321.030 $ Android-Betriebssystem?

Android ist wahrscheinlicher. Wir haben nun eine gewisse Aufregung um Schadsoftware und ich fürchte, dass wir früher oder später ein ernsthaftes Problem mit der Sicherheit bei Android bekommen werden.

Doch das gefährlichste Szenario, fürchte ich, gibt es bei den iPhones. Es wird weniger häufig angegriffen, weil es sehr schwer ist für das iPhone Schadsoftware zu entwickeln, da das System geschlossen ist [für Programmierer von außen]. Doch jedes System hat Schwachstellen. Wenn es passiert – im schlimmsten Szenario, wenn Millionen von Geräten infiziert sind – gibt es keine Antiviren-Software, weil Unternehmen nicht die Rechte bekommen, eine echte, tief integrierte Sicherheitssoftware zu entwickeln.

Wie würden Sie Ihre Beziehungen zu russischen Sicherheitsbehörden beschreiben?

Es ist genau dieselbe wie zu anderen Behörden. Vielleicht wurden sie aufgebaut, bevor wir das in anderen Ländern getan haben, weil wir hier in Moskau unseren Hauptsitz haben. Aber technisch gibt es fast keinen Unterschied: Wir unterstützen sie bei Ermittlungen. Sie sind verantwortlich für die Aufklärung großer, gewichtiger Angriffe. Daher übernehmen wir diese Arbeit für sie, wenn sie die erforderlichen Ressourcen nicht selbst haben.

Werden Sie dafür bezahlt?

Nein, das ist gratis. Wir beraten sie bei der nationalen Cybersicherheits-Strategie. Das ist dasselbe, was wir in Washington und in Brüssel machen. Von Zeit zu Zeit haben wir Anfragen zu Ermittlungen und wenn wir ein strategisch wichtiges Opfer in Russland finden, melden wir das natürlich. Das ist dasselbe wie in anderen Ländern rund um die Welt. [Prominente Opfer sind zum Beispiel] Ministerien, Regierungen, akademische Einrichtungen, Weltraumorganisationen und Infrastruktur.

Edward Snowdens Enthüllungen über Prism haben zur Zusammenarbeit zwischen Technologieunternehmen und Regierungen kritische Fragen aufgeworfen. Wird sich diese verändern?

Ich glaube nicht, dass wir als Sicherheitsunternehmen oder Unternehmen, die Software oder Programme entwickeln, irgendeine Art von Veränderung in den Beziehungen mit Regierungen wegen dieses Vorfalls sehen werden. Vielleicht gibt es Veränderungen bei Internetunternehmen, aber das weiß ich nicht. Die weitere Entwicklung der Zusammenarbeit mit Regierungen wird auch vom Nutzerverhalten abhängen. Wenn die Leute diese Realität akzeptieren, wird es keine Veränderungen geben.

Gibt es einen Markt für Antivirenprodukte von Unternehmen, die ausdrücklich sagen, dass sie nicht mit irgendeiner Regierung kooperieren?

Ich bin ziemlich sicher, dass Antiviren-Unternehmen frei entscheiden können, ob sie mit Regierungen kooperieren oder sehr unabhängig bleiben […] Aber ich sehe die Mission meines Unternehmens etwas anders. Die Mission meines Unternehmens ist den Cyberspace zu sichern und um das zu tun haben wir Produkte und Technologien. Wir bilden Nutzer und Unternehmen weiter und wir kooperieren mit Cyberpolizei-Einheiten und Cybersecurity-Behörden in vielen Ländern.

Wir teilen Forschungsergebnisse mit. Wenn wir sehen, dass etwas wirklich Schlimmes vor sich geht – wie Roter Oktober oder Net Traveller oder andere ausgefeilten Angriffe – melden wir diese Daten, unsere Forschungsresultate, unsere Erkenntnisse diesen Behörden. Wenn irgendeine Behörde uns bittet, einen Sprengkopf für eine Cyberwaffe zu entwickeln, können sie es vergessen.

Von Zeit zu Zeit bekommen wir Anfragen von der Polizei. Wir helfen ihnen dabei nach Cyberkriminellen zu fahnden. In einigen Ländern arbeiten wir sogar mit der Polizei zusammen, um gestohlene Notebooks zu finden.

Lassen die NSA-Enthüllungen Leute davor zurückschrecken, Antiviren-Produkte aus den USA zu verwenden?

Ich bin mir zu 99,9 Prozent sicher, dass Antiviren-Unternehmen keine Daten [an die NSA] schicken. Für Internetunternehmen ist das viel einfacher, weil sie die [Kunden-]Daten auf dem Server haben. Eine Hintertür in einem [Antiviren]-Produkt zu haben, wenn das enthüllt wird, wäre das das Ende für das Unternehmen. Das würde die Reputation beschädigen. Ich bin zu 99,9 Prozent sicher, dass Antiviren-Unternehmen [solche Hintertüren] nicht in ihren Produkten haben.

Teilt Kaspersky in seinen Beziehungen mit Regierungen und Sicherheitsbehörden rund um die Welt jemals irgendwelche persönliche Informationen über Kunden mit Behörden?

Niemals. Tatsächlich haben wir gar keinen Zugriff auf persönliche Informationen. Alles, was wir haben, wird in der Endbenutzer-Lizenzvereinbarung erwähnt, die unseren Produkten beiliegt.

Sie sagen, ein Vorteil ein russisches Unternehmen zu sein, liegt darin, die weltbesten Software-Entwickler immer zur Hand zu haben. Was ist der Nachteil?

Es gibt interne und externe Nachteile. Intern: Leider sind wir an Moskau gebunden[ …] Es gibt nur einen echten internationalen Flughafen in Russland und der liegt in Moskau […] Und extern: Es gibt manchmal die Frage: „Ein russisches Unternehmen? Sicherheit?"

Von [Washington] D.C. gibt es von Zeit zu Zeit Fragen, doch das ist nicht schlimm. Es wird immer besser. Es gibt mehr Vertrauen und Respekt. D.C. war eines meiner Lieblingsreiseziele vergangenes Jahr.

Es ist auch ein Vorteil, weil wir daran arbeiten müssen und es daher besser machen werden als unsere Wettbewerber. Unsere Wettbewerber – amerikanische Unternehmen – müssen kein Vertrauen aufbauen, weil sie Amerikaner sind. Wir sind ein russisches Unternehmen, das bedeutet wir müssen 200 Prozent Vertrauen aufbauen. Am Ende wird uns dadurch mehr vertraut werden.

Was halten Sie vom russischen Präsidenten Wladimir Putin?

Als CEO eines Unternehmens denke ich nichts – genau wie über Obama oder andere Staatsführer.

Und persönlich?

Lassen Sie uns eine Liste der russischen Staatsoberhäupter im vergangenen Jahrhundert durchgehen: Nikolaus II., Lenin, Stalin, Chruschtschow, Breschnew, Chernenko, Andropow, Gorbatschow, Jelzin, Putin, Medwedew. Wer davon sind also die Besten? Auf dieser Liste sind Putin und Medwedew die Besten.

Falls Sie eine Art Stuxnet finden würden, hergestellt von russischen Behörden – würden Sie das melden?

Natürlich würden wir das melden.

Und würde Ihnen das Probleme machen?

Derzeit vielleicht nicht. Ich glaube, dass Stuxnet einer der Wendepunkte war. Damals gab es keine Spielregeln.

Vor einigen Jahren haben Sie sich auf einen Börsengang vorbereitet. Inzwischen ist das nicht mehr der Fall – warum?

Wir sind ein Sicherheitsunternehmen, das profitabel ist und diese Zusatzfinanzierung eigentlich nicht benötigt – wir brauchen keinen IPO. Wir müssen sehr flexibel sein.

Würden Sie Ihr Unternehmen verkaufen?

Für was?

Geld?

Ich brauche kein Geld.

Vielleicht würden Sie gerne etwas anderes machen?

Ich besitze alles, was ich haben möchte. Ich habe ein Unternehmen. Ich habe sehr gute Leute, die für mich arbeiten. Unsere Firma ist profitabel. Ich habe keine Pläne ein Football-Team oder teure Yachten oder sonst etwas zu kaufen. Ich habe keinen Privatjet aber ich könnte einen haben. Wir haben genug Geld dafür.

Sie würden das Unternehmen also niemals verkaufen?

Nur in einem Fall wirklich ernster höherer Gewalt.

Kontakt zum Autor: redaktion@wallstreetjournal.de