Computer-Hacker für den Staatsdienst gesucht
Personalnot in Zeiten von Internet-Attacken: Dem deutschen Auslands-Geheimdienst fehlen Cyber-Experten – deshalb geht er offensiv auf die Suche.
BERLIN (dpa) Es ist ein realistisches Szenario: Feindliche Hacker haben den Webserver einer staatlichen Versicherung geknackt und das mit weitreichenden Zugriffsrechten versehene Passwort geändert. Was dann unter dem Motto „Sherlock Holmes im Cyberspace“beim Bundesnachrichtendienst (BND) im Internet zu finden ist, gleicht einer Art Rätsel: Computer-Freaks sollen herausfinden, welche Schwachstelle die Angreifer genutzt haben, um den Server zu kapern. Mit dieser außergewöhnlichen Aktion sucht der deutsche Auslandsnachrichtendienst quasi Hacker-Nachwuchs: Wer das Rätsel löst, kann sich als Neu-Spion bewerben.
Eigentlich ist der BND ja streng geheim – Mitarbeiter tragen immer noch Tarnnamen und dürfen selbst gegenüber engen Freunden nicht sagen, was sie tun. Doch der Geheimdienst hat ein Nachwuchsproblem. Um im internationalen Cyber-Krieg bestehen zu können, fehlen Hacker im Staatsdienst. Deswegen haben sich die Verantwortlichen des Geheimdiensts Aktionen wie den „Sherlock-Holmes-Wettbewerb“ausgedacht, die früher eigentlich undenkbar waren.
Ein BND-Sprecher räumt offen ein, was in Zeiten des Fachkräftemangels auch in anderen Branchen längst üblich ist: Mittlerweile muss sich der Dienst als Arbeitgeber bei den Fachkräften bewerben – und nicht umgekehrt. Zumal der Bewerberkreis für Spezialaufträge wie das Code-Knacken oder die Cyber-Sicherheit nochmals eingeschränkt ist. Der BND hat mit stark schwankenden Bewerberzahlen je nach Stellenangebot zu kämpfen. Obwohl es eine hohe dreistellige Zahl von Bewerbern pro Jahr in diesem Bereich gibt, löst das die Probleme nicht. Eine Vielzahl der Interessenten erfüllen schlicht die Qualitäts-Anforderungen nicht, heißt es bei der Behörde.
Aktuell sucht der BND händeringend IT-Forensiker – also Experten, die Spuren eines Hackerangriffs sichern und analysieren können. Sie sollen auch dazu beitragen, Schwachstellen und Sicherheitslücken in der Infrastruktur zu erkennen, um künftige Angriffe abzuwehren. Was der BND mit den möglichen künftigen Kollegen vorhat, ist aus den Aufgabenprofilen der Stellenanzeigen zu lesen, die mit der „Forensik Challenge“verlinkt sind. Angesichts des vernetzten internationalen Terrorismus’ und der Bedrohung durch Cyberattacken aus Russland oder China werden wenig verklausuliert Spezialisten zur „Entwicklung und Erprobung neuer Verfahren und Methoden zur Informationsgewinnung aus IT-Systemen“gesucht. Gerne auch zur „Informationsgewinnung mit Schwerpunkt auf den mobilen Plattformen“. Im Klartext: Hacker gesucht. Islamisten kommunizieren schließlich vorzugsweise verschlüsselt mit ihren Handys, und sie sind gerne in geheimen Bereichen der sozialen Medien unterwegs.
In der im Chaos Computer Club (CCC) organisierten Hackerszene hat der BND allerdings ein äußerst schlechtes Image. Zum einen gibt es massive politische Vorbehalte. Der Bundesnachrichtendienst trage wie der Verfassungsschutz dazu bei, Deutschland zum Dreh- und Angelpunkt globaler geheimdienstlicher Aktivitäten zu machen und damit eine flächendeckende Überwachung voranzutreiben, heißt der Vorwurf. Unter der Hand machen sich die Hacker auch über die technische Qualifikation der BND-Kollegen lustig.
Bei der Suche nach technisch versiertem Nachwuchs muss sich der BND gegen harte Konkurrenz behaupten. Experten, die Cyberangriffe analysieren und abwehren können, werden auch in der Wirtschaft dringend gesucht. Und die Unternehmen können in der Regel besser bezahlen als der Geheimdienst. Als Hacker im Staatsdienst winkt ein Einstiegsjahresgehalt von knapp über 50 000 Euro („Vergütung erfolgt nach dem TVöD Bund in der Entgeltgruppe 14“) und die Aussicht auf eine spätere Verbeamtung.
In anderen Ländern können Geheimdienste potenziellen Staatshackern lukrativere Aussichten bieten. In Israel beispielsweise gibt es eine lebendige Start-up-Szene, in der IT-Experten nach einer Laufbahn in den Geheimdiensten mit eigenen Security-Firmen auch das große Geld machen können. Nach Expertenschätzungen fließt ein Fünftel aller Wagniskapitalgelder im Bereich IT-Sicherheit nach Israel.