Es ist ein Schauspiel von seltener Komik, wenn der deutsche Geheimdienst, dieser Hort der verpassten Chancen und verschlafenen Bedrohungen, nun mit dem Lockruf des dualen Studiums „Cyber Security“ um sich wirft. „Helft uns!“, fleht der BND, „rettet die Bundesnetze vor den bösen Hackern!“ – und bietet als Köder 1.720 Euro im Monat und ein Studium zwischen Brühl und Pullach an. Als ob man mit diesem Budget und diesen Orten die Cyber-Krieger von morgen ködern könnte, und nicht bloß jene, die im Leben noch keine Zeile Shellcode geschrieben haben, aber dafür umso eifriger die PowerPoint-Folien ihrer Dozenten auswendig lernen.
Die Illusion der Sicherheit
Man muss kein Prophet sein, um vorherzusehen, was dabei herauskommt: Akademiker der digitalen Sicherheit, die zwar UML-Diagramme malen können, aber keinen Schimmer haben, wie ein Angreifer wirklich denkt. Kürzlich traf ich einen Masterstudenten, einen dieser hoffnungsvollen jungen Männer, die der BND vermutlich mit offenen Armen empfangen würde. Ein kluger Kopf, gewiss – doch als ich ihn nach Jackpotting fragte, blickte er mich an wie ein Reh im Scheinwerferlicht. Carding? Wardriving? Unbekannte Begriffe in der Welt der staatlich geförderten Cyber-Elite.
Dabei ist es doch so einfach: Wer die Tricks der Angreifer nicht kennt, wird sie niemals aufhalten. Wer noch nie selbst in die Denke eines Black Hats eingetaucht ist, wird stets einen Schritt zu spät kommen. Doch der BND, dieser behäbige Koloss der Bürokratie, scheint lieber auf brave Absolventen zu setzen, die brav ihr Curriculum abarbeiten, statt auf jene, die das Netz nicht nur verwalten, sondern wirklich verstehen.
Warum der BND die Falschen will
Ich selbst, einst mit dunkleren Fähigkeiten gesegnet, hätte dem BND durchaus dienen können – doch nein, man fürchtete sich vor meinen Spuren im Netz, vor meiner Vergangenheit. Lieber nimmt man den unpolitischen Techniker, der keine Fragen stellt und keine unangenehmen Kenntnisse mitbringt. Das Ergebnis? Eine Behörde, die zwar Firewalls konfigurieren kann, aber nicht begreift, wie ein entschlossener Gegner sie umgeht.
Und so wird es weitergehen: Der digitale Euro wird kommen, die kritische Infrastruktur wird angegriffen werden, und der BND wird sagen: „Wir hatten Informationen.“ Ja, gewiss – Informationen, die niemand richtig deutete, weil die zuständigen Experten zwar Prüfungen bestanden, aber nie gelernt haben, wie die wirkliche Welt der Cyberkriminalität funktioniert.
Ein Lehrstück deutscher Naivität
Was der BND braucht, sind keine Diplominformatiker, die nach Schema F ausgebildet werden, sondern Leute, die das Netz riechen können. Die wissen, wo die Schwächen liegen, weil sie sie selbst ausgenutzt hätten. Doch solange der Geheimdienst lieber auf Anpassung statt auf Expertise setzt, wird er stets hinterherhinken.
Am Ende werden nicht die staatlichen Cyber-Soldaten siegen, sondern jene, die schon immer wussten, wie man Systeme knackt – und die sich jetzt freuen, dass ihr Gegner so leicht zu durchschauen ist.
Man wird uns warnen, man wird uns fürchten und bedauern. Und wir werden lachen – während die Server crashen.
(stoerti 1987 – 1995)