Schwäbische Zeitung (Alb-Donau)
Hacken für Deutschland
Der Bundesnachrichtendienst sucht mit einer ungewöhnlichen Kampagne nach IT-Spezialisten für die Gefahrenabwehr im Netz
BERLIN (dpa) - Lukas ist szenig gekleidet, ganz in schwarz. Er trägt einen Kapuzenpullover mit buntem Glitch-Totenkopf auf dem Rücken, dem Defcon-Logo – eine Erinnerung an den Besuch auf einer der weltweit größten Hacker-Veranstaltungen in Las Vegas. Die dunklen Haare sind modisch kurz geschnitten, auf den Armen prangen Tattoos. Wer Lukas so sieht, würde vielleicht auf einen Gamer tippen, der nächtelang vor dem Monitor hängt. Oder auf einen Computernerd. So falsch liegt man da nicht: Was manche in der Szene illegal machen, ist für den Mittdreißiger Beruf. Der junge Mann hackt in staatlichem Auftrag für Deutschland. Geheim, für den Bundesnachrichtendienst (BND).
Lukas ist nicht der richtige Name des studierten Informatikers – aus Sicherheitsgründen darf er nicht verraten, wie er wirklich heißt. Wo sein Arbeitsplatz liegt, bleibt ebenfalls im
Dunkeln: Lukas sitzt normalerweise nicht in der modernen neuen BNDZentrale mitten in Berlin vor dem Computer, sondern in einem unscheinbaren Gebäude irgendwo in der Hauptstadt. Die Büros sind getarnt, nicht als BND-Standort erkennbar. „Die Leute dort dürfen aus Sicherheitsgründen nicht als BNDMitarbeiter erkennbar sein. Deshalb arbeiten sie abgesetzt und abgeschirmt“, erklärt BND-Sprecher Martin Heinemann.
Doch an diesem Tag sitzt Lukas in der Zentrale des deutschen Auslandsgeheimdienstes, hinter mehreren Hochsicherheitsschleusen, dort, wo sonst die IT-Technik gemanagt wird. Weil die Hackerszene klein und der Arbeitsmarkt für solche Spezialisten abgegrast ist, sucht der BND mit einer ungewöhnlichen Kampagne nach Kolleginnen und Kollegen für Lukas: „Follow the glitch karnickel.“Später mehr dazu.
Sein Arbeitsplatz sei kaum von einem normalen Büroarbeitsplatz zu unterscheiden, erzählt Lukas. „Vielleicht ein paar Monitore mehr, das ist nicht superspannend.“In einem kurzen Text für eine interne BND-Ausstellung hat er mal geschrieben, oft komme er über viele Stunden nicht vom Rechner weg. „Deshalb sieht es in meinem Büro aus wie bei vielen Informatikern: Überall sind MateFlaschen und leere Pizza-Kartons.“
Ein paar Dutzend Leute sind es, die sich ähnlich wie Lukas beim BND als IT-Spezialisten mit Hacking, Kryptografie, Datenanalyse und solchen Dingen beschäftigen. Schon während der Schulzeit habe er sich mit IT-Sicherheit befasst, so Lukas. Im Informatikstudium habe er schnell gemerkt, dass er IT-Sicherheit und Hacking zum Beruf machen wolle. Später habe er für Unternehmen deren Internet-Sicherheit getestet. Bald habe er aber festgestellt, dass das langfristig „nicht so superspannend“sei.
Doch zu denen, die illegal für den eigenen Vorteil hackten, habe er nie gehört, darauf legt Lukas Wert. Viele in der Szene seien „White-Hat-Hacker“, die Sicherheitslücken aufdeckten, um Computersysteme sicherer zu machen. Doch für den Staat zu hacken, sei nochmal eine ganz andere Sache. „Im staatlichen Auftrag nutzt man natürlich Schwachstellen aus, um andere Staaten oder andere Organisationen irgendwie zu hacken“, sagt Lukas. Es gehe darum, „dass Deutschland sicherer wird, weil man Informationsvorsprung hat“.
Lukas’ Chef, BND-Präsident Bruno Kahl, sagt: „Alle Leute reißen sich um Fachkräfte, die in diesem Bereich Expertise haben.“Der Cyberraum biete nicht nur Chancen, sondern berge auch Gefahren. „Diese Gefahren muss der BND erkennen und helfen, sie abzuwehren.“Dazu brauche es das richtige Personal. Es seien globale Bedrohungen, die auch die Hacker im Dienste Deutschlands bekämpften: internationaler Terrorismus, die Weiterverbreitung von Massenvernichtungswaffen, Menschenhandel, Organisierte Kriminalität, Wirtschaftsspionage.
Deswegen hat sich der lange als verschlossen geltende Dienst für eine ungewöhnliche Werbekampagne entschieden. Intern spricht der BND von „Guerilla-Marketing“und einer – auch im Vergleich zu Geheimdiensten wie CIA und NSA in den USA oder dem britischen Krypto-Geheimdienst GCHQ – bislang einzigartigen Aktion. Seit ein paar Tagen hüpft immer nachts ein weißes Kaninchen mit riesigen rosa Ohren und blauen Kulleraugen über eine Fassade
der BND-Zentrale in Berlin-Mitte. Das lustige Karnickel im Glitch-Style – absichtliche Programmierfehler bewirken Fehler bei der Bildwiedergabe mit einem Zittern und Ausfransen – mutiert in einer Szene zum gierig zuschnappenden Maul mit Haifischzähnen. In anderen Animationen wird es von einem Strudel aufgesaugt, oder die Ohren werden zur Haifischflosse. Ganz schön gefährlich, soll das wohl suggerieren.
Auch an anderen Fassaden in der Hauptstadt ist das Karnickel schon aufgetaucht: an der Deutschen Oper, dem Arbeitsministerium, dem U-Bahnhof Unter den Linden. Wer die zusätzlich an die Fassaden projizierte Internetadresse „followtheglitchkarnickel.de“aufruft, kommt seit ein paar Tagen auf eine Webseite, die am Montag dieser Woche freigeschaltet werden sollte. Das Ganze soll geheimnisvoll wirken: Der BND wird erstmal nirgends genannt. Das Motto ist angelehnt an eine Szene aus dem Science-Ficton-Film „Matrix“(„Follow the white rabbit“) – der Streifen genießt in der Hackerszene Kultstatus. Der BND will die Zielgruppe so direkt ansprechen – und sich vom staubigen Behördenimage abgrenzen.
Intern, so ist zu hören, waren zunächst einige nicht über die neumodische Kampagne begeistert. Sie passe nicht zum Dienst. Außerdem werde der BND ja gar nicht genannt. Die große Mehrzahl der Reaktionen sei aber sehr aufgeschlossen, geradezu euphorisch, heißt es intern. Präsident Kahl ist sicher: „Wir müssen die Sprache derer sprechen, die sich für uns interessieren sollen.“Ob er Sorgen habe, dass man sich mit einer solchen Aktion auch ein „Kuckucksei“in den Dienst holen könne? Man schaue sich jeden Bewerber sehr genau an, so Kahl. „Wir leuchten das Umfeld aus und schließen fast alle Risiken aus.“
Lukas ist schon seit Jahren beim BND, doch immer noch reize ihn „das direkte Hacking-Geschäft“: Dass man in ein System eindringen
Lukas, Informatiker und Hacker und dort Informationen rausholen könne. „Dieses echte Geschäft kann man in der Form nur beim BND machen. Oder man macht sich strafbar. Und das ist halt keine Option.“Und im Vergleich zur früheren Arbeit bei der Firma, für die er die Cyber-Sicherheit von Unternehmen getestet hat, habe es viel größere Auswirkungen, wenn er nun Informationen für einen Bericht beschaffe, „der dann der Bundesregierung vorgelegt wird“. Und die Regierung daraufhin Entscheidungen treffe.
Natürlich komme es vor, dass es lange dauere, ein gut gesichertes System zu infiltrieren, erzählt Lukas vom gelegentlichen Frust als Hacker im Dienst des BND. Aber wenn man das System dann doch noch knacke und die Information beschafft habe, „ist es einfach ein sooo cooles Gefühl“.
Nach wie vor sei er Teil der internationalen Hackingszene, sagt Lukas. Er gehe auf Schulungen und Konferenzen, um sich auf den neuesten Stand zu bringen. Wissen denn befreundete Hacker von seinem BND-Job? „Sehr enge Freunde und auch meine nähere Verwandtschaft, die wissen, wo ich arbeite“, ist die Antwort. „Man kann sowas auf ewige Zeit nicht geheim halten, das kann nur schiefgehen.“
„Dieses echte Geschäft kann man in der Form nur beim BND machen. Oder man macht sich strafbar. Und das ist halt keine Option.“