Digitale Agenda

Kampf gegen Cyber-Kriminalität

Hacken für mehr Sicherheit

Jahr für Jahr verursachen weltweit tätige Cyber-Kriminelle Schäden in Milliardenhöhe. Um ihnen das Handwerk zu legen, brauchen Unternehmen und Behörden selbst "IT-Cracks", die Sicherheitslücken aufspüren. Bei der "Cyber Security Challenge Germany" in Berlin stellten 20 Nachwuchstalente ihr Können unter Beweis.

ILLUSTRATION - Der Binärcode ist am 05.11.2013 in Köln auf einem Computerbildschirm zu sehen. Laptop, IT-Sicherheit, Internet, Computer Cyberkriminalität verursacht Milliardenschäden- umso dringender werden IT-Profis gesucht, die Sicherheitslücken entdecken Foto: picture alliance/dpa/Berg

Von wegen "Keller-Kind"! "Ich gehe höchstens mal in den Keller, um ein Six-Pack zu holen", erzählt Daniel Haake schmunzelnd. Und widerlegt damit das gängige Vorurteil, Computer-Freaks bekämen nie die Sonne zu sehen. Daniel ist einer der 20 jungen Leute, die sich für die Endrunde der "Cyber Security Challenge Germany" qualifiziert haben. Mit seinen 27 Jahren ist er schon ein alter Hase unter den IT-Talenten. Schon mit 14 hat er sich leidenschaftlich fürs Programmieren, Hacking und Online-Tracking interessiert. Für ihn sei es bis heute eine "große persönliche Befriedigung", nach längerem Tüfteln Sicherheitslücken in IT-Systemen zu entdecken, erklärt Daniel seine Motivation. Dabei müsse klar sein, dass geltendes Recht nicht verletzt werden dürfe.

Die Einhaltung der Gesetze ist ein entscheidender Punkt bei dem Wettbewerb und der zweitägigen Konferenz am 2. und 3. Februar im Bundeswirtschaftsministerium. Im Fokus steht: Wie können sich Unternehmen und Privatleute gegen die zunehmenden Risiken von Cyberangriffen schützen? Hierfür ist verstärkt das Know-how von IT-Experten gefragt, die selbst als "Hacker" Kenntnisse und Erfahrungen gesammelt haben. Allerdings immer auf der Basis der gültigen Rechtslage. Mit der "Cyber Security Challenge Germany" werden Profis von Morgen gesucht, die gefördert und langfristig für die "gute Seite" des Hackens gewonnen werden sollen. Das Bundesministerium für Wirtschaft und Energie unterstützt den Wettbewerb.

Ein anderer Teilnehmer der Challenge, Hendrik, erzählt, dass ihn ein persönliches Erlebnis in seiner Familie besonders motiviert hat: "Meinem Opa wurde das Online-Konto gehackt. Da habe ich gedacht, dass soll nie wieder passieren". Und für Maximilian zählt vor allem der Austausch mit Gleichgesinnten: "Ich habe bei einem PC-Camp in Österreich einige kennengelernt, mit denen ich mich jetzt gemeinsam für die Challenge beworben habe."

Fast ununterbrochen sitzen die 20 Jugendlichen in vier Gruppen vor ihren Laptops, stecken die Köpfe zusammen und brüten über den Aufgaben - zwei Tage lang. Eine Gruppe soll beispielsweis einen sogenannten XXE-Angriff auf einen Rechner simulieren. Die Aufgabenstellung lautet, mit Hilfe einer herunterzuladenden Tabelle an andere wertvolle gespeicherte Informationen zu knacken und diese zu bearbeiten. Für die Jugendlichen kein Problem: Diese Gruppe steht am Ende der Challenge in der Kategorie Schüler auch als Sieger auf dem Podest.

Exzellente Berufsaussichten

Allen Teilnehmern winken später hervorragende Berufsaussichten. "Sicherheits-Cracks" sind gefragt: 2012 gab es permanent mehr als 20.000 offene Stellen für Informatiker. Rund 12.000 Stellen kommen jährlich hinzu. Große Unternehmen suchen bereits verstärkt im Ausland oder lagern Geschäftsbereiche in andere Länder aus. Umso wichtiger ist es, den IT-Nachwuchs im eigenen Land zu fördern, betonen auf der Konferenz Vertreter verschiedener Unternehmen und Behörden, wie von SAP und dem Bundesamt für Sicherheit in der Informationstechnik.

Cyber-Angriffe sind "tückische Gefahr"

Wie schwierig es ist, im Alltag jederzeit ausreichend auf die Cyber-Sicherheit zu achten, erklärt Klaus Schimmer von SAP: "Im Geschäftsalltag geht es ja auch um Umsatz. Und wie soll sich ein Mitarbeiter verhalten, wenn er beispielsweise kurz vor Fristende für einen lukrativen Vertragsabschluss ein noch dringend benötigtes Dokument auf den Rechner geschickt bekommt? Erst lange überprüfen, ob die Datei sicher ist, und dadurch riskieren, die Frist nicht einhalten zu können? Oder doch eher auf Risiko gehen und den Umsatz machen?" Das Spannungsfeld zwischen Mensch und Technik bleibe bestehen, sagt Schimmer.

Für Franz Lantenhammer, IT-Experte der Bundeswehr, sind Cyber-Angriffe eine besonders tückische Form der Bedrohung: "Die Gefahr ist latent vorhanden. Das Tückische ist, dass sie für Laien nicht sichtbar ist." Oft widme man sich der Cyber-Sicherheit erst dann, ob bei Unternehmen, Behörden oder Privatleuten, wenn ein Angriff stattgefunden habe. Er sieht insbesondere die Internetprovider in der Pflicht, auf die Gefahren hinzuweisen.

Auch die 20 jungen "Hacker" der Challenge wollen dazu beitragen, dass sich das Bewusstsein für Cyber-Sicherheit erhöht. Strahlend stehen die Sieger auf der Bühne und halten den Hauptpreis in die Höhe: jeweils einen nagelneuen Laptop. Überreicht hat diese die Parlamentarische Staatssekretärin im Bundeswirtschaftsministerium, Brigitte Zypries. Übrigens die einzige Frau auf der Bühne, alle 20 Teilnehmer sind Jungs. Goldene Zeiten für "Hackerinnen“- privat und beruflich.

Mittwoch, 4. Februar 2015

Zusatzinformationen