Ein Cyber-Karnickel und der BND

Hacken für Deutschland

01.03.2021
Es ist eine hoch spezialisierte Truppe, die für den Bundesnachrichtendienst versucht, Terrornetzwerke zu knacken oder Computersysteme fremder Staaten. Ein Hacker erzählt.
Der BND sucht derzeit White Hat Hacker.
Der BND sucht derzeit White Hat Hacker.
Foto: Gorodenkoff - shutterstock.com

Lukas ist szenig gekleidet, ganz in schwarz. Er trägt einen Kapuzenpullover mit buntem Glitch-Totenkopf auf dem Rücken, dem Defcon-Logo - eine Erinnerung an den Besuch bei einer der weltweit größten Hacker-Veranstaltungen in Las Vegas. Die dunklen Haare modisch zum Zopf gebunden, auf den Armen Tattoos. Wer Lukas so sieht, würde vielleicht auf einen Gamer tippen, der nächtelang vor dem Monitor hängt. Oder auf einen Computernerd. So falsch liegt man da nicht: Was manche in der Szene illegal machen, ist für den Mittdreißiger Beruf. Der junge Mann hackt in staatlichem Auftrag, für Deutschland. Geheim, für den Bundesnachrichtendienst.

Lukas ist nicht der richtige Name des studierten Informatikers - aus Sicherheitsgründen darf er nicht verraten, wie er wirklich heißt. Wo sein Arbeitsplatz liegt, bleibt ebenfalls im Dunkeln: Lukas sitzt normalerweise nicht in der modernen neuen BND-Zentrale mitten in Berlin vor dem Computer, sondern in einem unscheinbaren Gebäude irgendwo in der Hauptstadt. Die Büros sind getarnt, nicht als BND-Standort erkennbar. "Die Leute dort dürfen aus Sicherheitsgründen nicht als BND-Mitarbeiter erkennbar sein. Deshalb arbeiten sie abgesetzt und abgeschirmt", erklärt BND-Sprecher Martin Heinemann.

Doch an diesem Tag sitzt Lukas in der Zentrale des deutschen Auslandsgeheimdienstes, hinter mehreren Hochsicherheitsschleusen, dort, wo sonst die IT-Technik gemanagt wird. Weil die Hacker-Szene klein und der Arbeitsmarkt für solche Spezialisten abgegrast ist, sucht der BND mit einer ungewöhnlichen Kampagne nach Kolleginnen und Kollegen für Lukas: "Follow the glitch karnickel". Später mehr dazu.

Hacker-Arbeitsplatz beim BND - "Ein paar Monitore mehr"

Sein Arbeitsplatz sei kaum von einem normalen Büroarbeitsplatz zu unterscheiden, erzählt Lukas im Gespräch mit der Deutschen Presse-Agentur. "Vielleicht ein paar Monitore mehr, das ist nicht superspannend." In einem kurzen Text für eine interne BND-Ausstellung hat er mal geschrieben, oft komme er über viele Stunden nicht vom Rechner weg. "Deshalb sieht es in meinem Büro aus wie bei vielen Informatikern: Überall sind Mate-Flaschen und leere Pizza-Kartons."

Ein paar Dutzend Leute sind es, die sich ähnlich wie Lukas beim BND als IT-Spezialisten mit Hacking, Kryptografie, Datenanalyse und solchen Dingen beschäftigen. Schon während der Schulzeit habe er sich mit IT-Sicherheit befasst, berichtet Lukas. Im Informatikstudium habe er schnell gemerkt, dass er IT-Sicherheit und Hacking zum Beruf machen wolle. Später habe er für Unternehmen deren Internet-Sicherheit getestet. Bald habe er gemerkt, dass das langfristig "nicht so superspannend" sei.

Doch zu denen, die illegal für den eigenen Vorteil hackten, habe er nie gehört, darauf legt Lukas Wert. Viele in der Szene seien "White Hat Hacker", die Sicherheitslücken aufdecken, um Computersysteme sicherer zu machen. Doch für den Staat zu hacken, sei nochmal eine ganz andere Sache. "Im staatlichen Auftrag nutzt man natürlich Schwachstellen aus, um andere Staaten oder andere Organisationen irgendwie zu hacken", sagt Lukas. Es gehe darum, "dass Deutschland sicherer wird, weil man Informationsvorsprung hat".

Lukas' Chef, BND-Präsident Bruno Kahl, sagt: "Alle Leute reißen sich um Fachkräfte, die in diesem Bereich Expertise haben." Der Cyberraum biete nicht nur Chancen, sondern auch Gefahren. "Diese Gefahren muss der BND erkennen und helfen, sie abzuwehren." Dazu brauche es das richtige Personal. Es sind globale Bedrohungen, die auch die HackerHacker im Dienste Deutschlands bekämpfen: Internationaler Terrorismus, die Weiterverbreitung von Massenvernichtungswaffen, Menschenhandel, Organisierte Kriminalität, Wirtschaftsspionage. Alles zu Hacker auf CIO.de

Das "Glitch-Karnickel": Guerilla-Marketing beim BND

Deswegen hat sich der lange als verschlossen geltende Dienst zu einer ungewöhnlichen Werbekampagne entschlossen. Intern spricht der BND von "Guerilla-Marketing" und einer auch im Vergleich zu Geheimdiensten wie der CIA und der NSA in den USA oder dem britischen Krypto-Geheimdienst GCHQ bislang einzigartigen Aktion.

Seit ein paar Tagen hüpft immer nachts ein weißes Kaninchen mit riesigen rosa Ohren und blauen Kulleraugen über eine Fassade der BND-Zentrale in Berlin-Mitte. Das lustige Karnickel im Glitch-Style - absichtliche Programmierfehler bewirken Fehler bei der Bildwiedergabe mit einem Zittern und Ausfransen - mutiert in einer Szene zum gierig zuschnappenden Maul mit Haifischzähnen. In anderen Animationen wird es von einem Strudel aufgesaugt, oder die Ohren werden zur Haifischflosse. Ganz schön gefährlich, soll das wohl heißen.

Auch an anderen Fassaden in der Hauptstadt ist das Karnickel schon aufgetaucht: An der Deutschen Oper, dem Arbeitsministerium, dem U-Bahnhof Unter den Linden.

Wer auf die an die Fassaden projizierte Internetadresse "followtheglitchkarnickel.de" geht, kommt seit ein paar Tagen auf eine Website des BND. Das Ganze soll geheimnisvoll wirken: Der BND wird erstmal nirgends genannt. Das Motto ist angelehnt an eine Szene aus dem Science-Ficton-Film "Matrix" ("Follow the white rabbit") - der hat in der Hacker-Szene gewissen Kultstatus. Der BND will die Zielgruppe direkt ansprechen - und sich vom staubigen Behördenimage abgrenzen.

Intern, so ist zu hören, waren zunächst einige nicht über die neumodische Kampagne begeistert. Sie passe nicht zum Dienst. Außerdem werde der BND ja gar nicht genannt. Die große Mehrzahl der Reaktionen sei aber sehr aufgeschlossen, geradezu euphorisch, heißt es intern. Von einem Meilenstein und einer Zeitenwende sei die Rede.

Präsident Kahl ist sicher: "Wir müssen die Sprache derer sprechen, die sich für uns interessieren sollen." Mittlerweile gebe es breite Unterstützung "für diese ungewöhnlichen Wege, die wir gehen". Ob er Sorgen habe, dass man sich mit einer solchen Aktion auch ein "Kuckucksei" in den Dienst holen könne? Man schaue sich jede und jeden Bewerber sehr genau an, entgegnet Kahl. "Wir leuchten das Umfeld aus und schließen fast alle Risiken aus." Deshalb sei er "sehr sicher, dass wir uns keine faulen Eier ins Nest holen".

Manchmal gibt's auch Frust beim Hacken für Deutschland

Lukas ist schon seit Jahren beim BND, doch immer noch reize ihn "das direkte Hacking-Geschäft": Dass man in ein System eindringen und dort Informationen rausholen könne. "Dieses echte Geschäft kann man nur in der Form beim BND machen. Oder man macht sich strafbar. Und das ist halt keine Option." Und im Vergleich zur früheren Arbeit bei der Firma, für die er die Cyber-Sicherheit von Unternehmen getestet hat, habe es viel größere Auswirkungen, wenn er nun per Hack Informationen für einen Bericht beschaffe, "der dann der Bundesregierung vorgelegt wird". Und die Regierung daraufhin Entscheidungen treffe.

Natürlich komme es vor, dass es lange dauere, ein gut gesichertes System zu infiltrieren, erzählt Lukas vom gelegentlichen Frust als Hacker im Dienst des BND. Aber wenn man das System dann doch noch knacke und die Information beschafft habe, "ist es einfach ein sooo cooles Gefühl. Man freut sich halt so mega", gibt der Hacker zu. "Wenn dann noch die Information auch wichtig ist, weil die Auswertung sie wirklich braucht, dann ist es perfekt."

Nach wie vor sei er Teil der internationalen Hacking-Szene, sagt Lukas. Er gehe auf Schulungen und Konferenzen, um sich auf dem letzten Stand der Entwicklungen zu halten. Wüssten denn befreundete Hacker von seinem BND-Job? "Sehr enge Freunde und auch meine nähere Verwandtschaft, die weiß, wo ich arbeite", ist die Antwort. "Man kann sowas auf ewige Zeit nicht geheim halten, das kann nur schiefgehen."

Und ob er bei der Arbeit im Cyberraum schon auf Hacker getroffen sei, die er gekannt habe und die das gleiche Ziel gehabt hätten? Nein, sagt Lukas. Dann hätte entweder der andere oder er selbst etwas falsch gemacht. Er müsse immer darauf achten, nicht bemerkt zu werden, wenn er sich in einem fremden Computersystem bewege. "Wenn das passiert, ist es meistens schon zu spät und man fliegt wieder runter." Aber das dürfte nur eine neue Herausforderung sein. (dpa/rw)

Zur Startseite