Mit den Finessen des Programmierens, auch auf der dunklen Seite des World Wide Web, ist Ondrej Vlcek seit seiner Kindheit vertraut. Als 15-Jähriger gewann der Tscheche seinen ersten Hacker-Wettbewerb und einen Computer. Anfang der 90er-Jahre konnten sich nur wenige in seinem Land so eine Maschine leisten. "Meine Welt war damals aufs Programmieren beschränkt", sagt der heutige Chef der Prager Antivirensoftware-Firma Avast.

Ein Ferienjob mit 18 Jahren war sein Start bei dem Unternehmen. Vlcek programmierte auch während seines Mathematikstudiums an der Technischen Universität in Prag bei Avast. Den Börsengang des Technologiestars 2018 in London begleitete er dann schon als Chef des operativen Geschäfts.

Vor gut einen Jahr rückte der Mathematiker an die Spitze. In London wird Avast im FTSE-100-Index, der Liga der 100 wertvollsten Firmen, gehandelt. Vlcek ist auch als Unternehmer erfolgreich und hält zwei Prozent an Avast. Nah dran ist er weiterhin an der Welt der Hacker. Im Interview liefert er Einblicke in diese Welt und in das Geschäft von Avast.

€uro am Sonntag: Herr Vlcek, Softwarefirmen dürfte der Umzug der Mitarbeiter ins Homeoffice relativ leicht gefallen sein. Wie läuft es bei Avast?

Ondrej Vlcek: Es hat gut funktioniert. Weil mit Homeoffice viele Treffen online stattfinden, sind sie strukturierter, es wird konzentrierter gearbeitet. Was aus meiner Sicht fehlt, ist die spontane Kreativität, die sich aus persönlichen Gesprächen, zum Beispiel in der Kantine, ergibt. Nicht alles kann im Voraus festgelegt und geplant werden.

Viele Unternehmen müssen wohl noch länger in dem neuen Modus arbeiten.

Ich denke, dass es für viele Firmen, deren Geschäftsmodell stark von Kreativität beeinflusst wird, schwieriger werden wird, je länger Einschränkungen notwendig sind.

Hacker nutzen die Verunsicherung durch Corona und greifen häufiger an.

Die Anzahl an Phishing-Versuchen über gefälschte Webseiten, E-Mails oder Kurznachrichten, um an persönliche Daten eines Internetbenutzers zu gelangen, haben sich während der Pandemie weltweit mindestens verdoppelt, einige Experten sprechen von einer Versechsfachung. Ähnliches gilt für Ransomware. Das sind Programme, die den Zugang zu Computern und Datenbanken durch die Verschlüsselung der Daten blockieren, um für die Freigabe Lösegeld zu fordern.

Ist es jetzt einfacher anzugreifen?

Datendiebe warten auf Zeiten mit schlechten Nachrichten und großer Verunsicherung. Corona betrifft jeden und ist ein perfektes Schlüsselwort. Beim Öffnen von Nachrichten mit Stichwörtern wie Covid-19 oder Pandemie sind Nutzer unvorsichtiger. Studien zeigen, dass 90 Prozent der Angriffe über Links in E-Mails gestartet werden. Selbst Angriffe mit Verschlüsselungssoftware oder große Datendiebstähle bei Firmen haben oft solch einfache Ursprünge.

Wie verschaffen sich Sicherheitsfirmen einen Vorsprung, um nicht erst nach dem Angriff reagieren zu müssen?

Man muss sich vor Augen halten: Angriffe, die bekannt werden, sind nur die Spitze des Eisbergs. Es werden wahrscheinlich etwa hundert Mal mehr Attacken erfolgreich abgewehrt. Ein hundertprozentiger Schutz, sowohl in der physischen als auch in der virtuellen Welt, ist allerdings nicht möglich. Selbst wenn wir den Strom abschalten, hätten die bösen Jungs alternative Ideen. Unsere Branche kann die Angriffe abwehren, aber die Attacken werden immer ausgeklügelter. Die Anzahl der Angriffe und das Geld, das in sie gesteckt wird, haben sich die letzten zehn bis 20 Jahren exponentiell gesteigert.

Wie sehen die Strukturen denn aus?

Wir gehen davon aus, dass weltweit Millionen Menschen an dem Geschäft beteiligt sind, dessen Erlöse auf Summen von bis zu einer Billion Dollar und mehr geschätzt werden. Viele Beteiligte wissen gar nicht, dass sie da mitmachen.

Wieso?

Es sind Experten, die etwa Datenbank- oder Applikationsserver in einer Softwarefirma betreiben, ohne den tatsächlichen Einsatz der Programme oder der Ressourcen zu kennen. Sie werden dafür bezahlt, dass die IT-Infrastruktur rund um die Uhr funktioniert. Subunternehmer erhalten Projekte, ohne den wahren Auftraggeber zu kennen. Unsere Remote Work Economy, in der sich ein Vertrag mit einem Arbeitgeber abschließen lässt, den man gar nicht kennt, begünstigt das zusätzlich.

Also eine Schattenwirtschaft, in der Datendiebe einzeln oder in Teams gemietet werden, oder eben auch nur die für Angriffe notwendige Soft- und Hardware?

Ja, das sehen wir regelmäßig. Es werden Arsenale von Cyberwaffen vermietet. Es ist derzeit üblich, dass Verschlüsselungssoftware für Lösegeldforderungen, die Ransomware, als Service vermietet wird. Ohne eine einzige Zeile Code zu schreiben, können Kriminelle die Programme als Kits aus dem Internet herunterladen. Die IT-Ressourcen für die Angriffe können verdeckt gemietet werden, um etwa Ransomware via Phishing-Kampagnen zu verbreiten. Anbieter und Distributor teilen sich anschließend die Erlöse aus einer erfolgreichen Kampagne. Einige Anbieter von Verschlüsselungssoftware bieten E-Mail-Adressen und Telefonnummern an, für den Fall, dass es Fragen zur Lösegeldüberweisung gibt, und sogar eine Hotline für technische Unterstützung.

Wie aufwendig ist es, die Angreifer im Web zu identifizieren?

Bei komplexen Angriffen ist es schwierig, ihre wahre Identität auszumachen. Technisch ist es fast unmöglich, Attacken zweifelsfrei zuzuordnen. Auch wenn Länder wie Russland, China und Nordkorea häufig beschuldigt werden, muss das noch nicht heißen, dass jeder Angriff im Einzelfall belegt ist.

Wie verlief Ihre Karriere, als Sie vor 25 Jahren als 18-Jähriger bei Avast Ihr erstes Antivirusprogramm für Windows geschrieben haben?

Es begann mit einem Ferienjob. Meine Welt war damals auf das Programmieren beschränkt. Ich fand Cybersicherheit sehr spannend. Nach einigen Jahren bei Avast wurde ich Technologiechef. Die größte persönliche Veränderung passierte 2014, als ich für das operative Geschäft zuständig wurde.

Warum?

Zum ersten Mal war ich für nichttechnische Bereiche verantwortlich. Fünf oder zehn Jahre zuvor war das nicht meine Präferenz. Damit ich in diese Aufgaben hineinwachse, hat mich Vince Steckler, mein Vorgänger als Chef von Avast, früh unterstützt. Wir haben von Beginn an über die Weiterentwicklung der Firma und neue Produkte gesprochen. Für die Technologie war ich weiterhin verantwortlich.

Wie rückten Sie an die Spitze?

Obwohl mich Vince Steckler jahrelang darauf vorbereitete, erfuhr ich erst zwei Wochen vor der offiziellen Bekanntgabe im März 2019, dass ich nun CEO werden würde. Während der dreieinhalb Monate bis zur Übergabe führte ich mit rund 200 Mitarbeitern Einzelgespräche. Für mich persönlich war auch der Unterschied in der Bezahlung des CEOs im Gegensatz zu den durchschnittlichen Mitarbeitern ein Thema.

Das ist ungewöhnlich.

Der Ansatz der Ein-Dollar-Unternehmer im Silicon Valley - Leute wie die Gründer von Google, Larry Page und Sergey Brin, die freiwillig ein symbolisches Festgehalt von einem Dollar beziehen - hat mich schon vor zehn Jahren fasziniert. Ich dachte mir damals, ich wünschte, ich würde für eine Firma arbeiten, wo der CEO das Gleiche macht.

Sie arbeiten also für ein Festgehalt von einem Dollar und verzichten auf Festbezüge von fast zwei Millionen Euro?

Ja. Ich will damit deutlich machen, dass es für mich an der Spitze der Firma nicht primär um das Geld geht, sondern um die langfristige Perspektive.

Wie werden Sie als Chef am langfristigen Erfolg von Avast beteiligt?

Ich besitze zwei Prozent der Anteile an der Firma und kann es mir leisten.

Werden Vorstände durch sehr hohe Vergütungen von ihrer Rolle abgelenkt?

Darüber zu urteilen steht mir nicht zu. Über eine angemessene Bezahlung entscheiden der Aufsichtsrat und die Aktio- näre des Unternehmens. Die Arbeit des Vorstands prägt die langfristigen Perspektiven eines Unternehmens.

Cloud-Anbieter behaupten, ihre Software sei herkömmlichen Programmen überlegen. Die künstliche Intelligenz (KI), die bei der Auswertung großer Datenmengen aus Hackerangriffen in Rechenzentren eingesetzt werde, verbessere ihre Sicherheitssoftware kontinuierlich. Wird Internetsicherheitssoftware mit der Cloud neu programmiert?

Das ist längst geschehen. Um Angreifer abzuwehren, reichen menschliche Fähigkeiten bei Weitem nicht mehr aus. Die Abwehr ist weitgehend automatisiert. So gut wie jeder nutzt Maschinensprache und KI. Wir wehren weltweit monatlich 1,5 Milliarden Angriffe ab.

Dennoch sehen sich Cloud-Anbieter gegenüber traditionellen Anbietern im Vorteil, deren Software im Datenstrom nur nach Signaturen sucht, die von Hackern verändert wurden.

Auch mit diesem Mythos muss ich aufräumen. Bei sogenannten signaturbasierten Programmen sind in der Sicherheitssoftware Muster, also Signaturen, hinterlegt, die von Spezialisten geschrieben wurden und zur Struktur eines von ihnen analysierten Virus passen. Damit erkennen die Programme die von Hackern verbreiteten Viren. Diese Methode hat nur Anfang der 90er-Jahre gut funktioniert, als es pro Monat drei bis fünf neuen Viren gab. Mit dem erhöhten Aufkommen von Malware Anfang der Nullerjahre, zu der auch berüchtigte Würmer wie "I love you" und "Anna Kournikova" gehörten, war das System überfordert. Deshalb wurde die Abwehr mit sogenannter Machine-Learning-Software automatisiert.

Entscheiden sind letztlich also die Algorithmen?

Nein. Die meisten sind standardisiert. Entscheidend ist, wie aussagefähig die Daten von bisherigen Hackerangriffen sind. Sie werden in großen Mengen und nahezu in Echtzeit ausgewertet. Es ist außerdem wichtig, diese Daten rechtzeitig zu bekommen.

Ist die Nutzung der Cloud ein Vorteil?

Sicher. Unsere Algorithmen, die Engine, arbeitet in der Cloud, Ableger davon sind aber auch auf Endgeräten wie Computern, Handys oder Tablets installiert, für den Fall, dass die Verbindung in die Cloud gestört ist.

Avast-Antivirussoftware wird von mehr als 435 Millionen Menschen genutzt. Damit sind die Nutzer auch Datenlieferanten für die Perfektionierung der Hackerabwehr, oder?

Die weite Verbreitung der kostenlosen Varianten hat für uns großen Wert. Die Endgeräte sind Teil unseres globalen Netzwerks zur Gefahrenerkennung und tragen letztendlich zu einer stärkeren Sicherheit aller Nutzer bei.

Der Anteil der zahlungspflichtigen Versionen ist mit etwas mehr als vier Prozent auffällig gering. Was erwarten Sie hier?

Beim Cloudspeicher-Anbieter Dropbox nutzt rund ein Zehntel der Privatkunden die Premiumversion. Es spricht nichts dagegen, dass wir weit mehr als fünf Prozent erreichen können. Es ist unser Job, den Mehrwert klar zu vermitteln. Bezahlsoftware außerhalb der Antivirusprogramme wie etwa sogenannte VPN-Kanäle für sicheren Datenaustausch im Web wird uns mittelfristig die größten Zuwächse bescheren.
 

Vita:

Mentor

Ondrej Vlcek bezeichnet sich selbst als Nerd, der vom Programmieren besessen ist. Vorbilder des Mathematikers, auch wegen ihres Führungsstils, sind Microsoft-Chef Satya Nadella und die Google-Gründer Larry Page und Sergej Bryn. Der 42-Jährige sieht sich als Coach und Mentor seiner Mitarbeiter und legt viel Wert auf direktes Feedback. Vlcek hat drei Söhne und hält sich mit Joggen, Radfahren, Schwimmen und Fußball fit.
 

Avast PLc

Spezialist für Datensicherheit

Sein Börsendebüt (IPO) feierte der im Jahr 1988 in Prag gegründete Spezialist für Antivirensoftware im Mai 2018 in London. Die Antivirensoftware wird weltweit von mehr als 435 Millionen Menschen genutzt. Erst gut vier Prozent davon sind Bezahlabos. Daneben bietet Avast auch Bezahlsoftware an. Für 2020 erwarten Analysten bei 751 Millionen Euro Umsatz gut 274 Millionen Euro Nettogewinn. Seit dem IPO hat die Aktie rund 130 Prozent zugelegt, während der FTSE-100-Index knapp 13 Prozent einbüßte.