Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
Eine hoch spezialisierte Truppe versucht für den Bundesnachrichtendienst, Terrornetzwerke zu knacken oder Computersysteme fremder Staaten. Ein Hacker erzählt.
Lukas ist szenig gekleidet, ganz in schwarz. Er trägt einen Kapuzenpullover mit buntem Glitch-Totenkopf auf dem Rücken, dem Defcon-Logo - eine Erinnerung an den Besuch der Hacker-Veranstaltung in Las Vegas. Die dunklen Haare modisch zum Zopf gebunden, auf den Armen Tattoos. Wer Lukas so sieht, würde vielleicht auf einen Gamer tippen, der nächtelang vor dem Monitor hängt. Er ähnelt aber auch dem Klischeebild eines Hackers und so falsch liegt man damit nicht: Was manche in der Szene illegal machen, ist für den Mittdreißiger Beruf. Der junge Mann hackt in staatlichem Auftrag, für Deutschland. Geheim, für den Bundesnachrichtendienst.
Arbeitsort nicht in der BND-Zentrale
Lukas ist nicht der richtige Name des studierten Informatikers – aus Sicherheitsgründen darf er nicht verraten, wie er wirklich heißt. Wo sein Arbeitsplatz liegt, bleibt ebenfalls im Dunkeln: Lukas sitzt normalerweise nicht in der modernen neuen BND-Zentrale mitten in Berlin vor dem Computer, sondern in einem unscheinbaren Gebäude irgendwo in der Hauptstadt. Die Büros sind getarnt, nicht als BND-Standort erkennbar. "Die Leute dort dürfen aus Sicherheitsgründen nicht als BND-Mitarbeiter erkennbar sein. Deshalb arbeiten sie abgesetzt und abgeschirmt", erklärt BND-Sprecher Martin Heinemann.
Doch an diesem Tag sitzt Lukas in der Zentrale des deutschen Auslandsgeheimdienstes, hinter mehreren Hochsicherheitsschleusen, dort, wo sonst die IT-Technik gemanagt wird. Weil die Hacker-Szene klein und der Arbeitsmarkt für solche Spezialisten abgegrast ist, sucht der BND mit einer ungewöhnlichen Kampagne nach Kolleginnen und Kollegen für Lukas: "Follow the glitch karnickel". Später mehr dazu.
"Ein paar Monitore mehr"
Sein Arbeitsplatz sei kaum von einem normalen Büroarbeitsplatz zu unterscheiden, erzählt Lukas im Gespräch mit der Deutschen Presse-Agentur. "Vielleicht ein paar Monitore mehr, das ist nicht superspannend." In einem kurzen Text für eine interne BND-Ausstellung hat er mal geschrieben, oft komme er über viele Stunden nicht vom Rechner weg. "Deshalb sieht es in meinem Büro aus wie bei vielen Informatikern: Überall sind Mate-Flaschen und leere Pizza-Kartons."
Ein paar Dutzend Leute sind es, die sich ähnlich wie Lukas beim BND als IT-Spezialisten mit Hacking, Kryptografie, Datenanalyse und ähnlichem beschäftigen. Schon während der Schulzeit habe er sich mit IT-Sicherheit befasst, berichtet Lukas. Im Informatikstudium habe er schnell gemerkt, dass er IT-Sicherheit und Hacking zum Beruf machen wolle. Später habe er für Unternehmen deren Internet-Sicherheit getestet. Bald habe er gemerkt, dass das langfristig "nicht so superspannend" sei.
Doch zu denen, die illegal für den eigenen Vorteil hackten, habe er nie gehört, darauf legt Lukas Wert. Viele in der Szene seien "White-Hat-Hacker", die Sicherheitslücken aufdecken, um Computersysteme sicherer zu machen. Doch für den Staat zu hacken, sei noch einmal eine ganz andere Sache. "Im staatlichen Auftrag nutzt man natürlich Schwachstellen aus, um andere Staaten oder andere Organisationen irgendwie zu hacken", sagt Lukas. Es gehe darum, "dass Deutschland sicherer wird, weil man Informationsvorsprung hat".
Lukas' Chef, BND-Präsident Bruno Kahl, sagt: "Alle Leute reißen sich um Fachkräfte, die in diesem Bereich Expertise haben." Der Cyberraum biete nicht nur Chancen, sondern auch Gefahren. "Diese Gefahren muss der BND erkennen und helfen, sie abzuwehren." Dazu brauche es das richtige Personal. Es sind globale Bedrohungen, die auch die Hacker im Dienste Deutschlands bekämpfen: Internationaler Terrorismus, die Weiterverbreitung von Massenvernichtungswaffen, Menschenhandel, Organisierte Kriminalität, Wirtschaftsspionage.
Guerilla-Marketing beim BND
Deswegen hat sich der lange als verschlossen geltende Dienst zu einer ungewöhnlichen Werbekampagne entschlossen. Intern spricht der BND von "Guerilla-Marketing" und einer auch im Vergleich zu Geheimdiensten wie der CIA und der NSA in den USA oder dem britischen Krypto-Geheimdienst GCHQ bislang einzigartigen Aktion.
Seit ein paar Tagen hüpft immer nachts ein weißes Kaninchen mit riesigen rosa Ohren und blauen Kulleraugen über eine Fassade der BND-Zentrale in Berlin-Mitte. Das lustige Karnickel im Glitch-Style – absichtliche Programmierfehler bewirken Fehler bei der Bildwiedergabe mit einem Zittern und Ausfransen – mutiert in einer Szene zum gierig zuschnappenden Maul mit Haifischzähnen. In anderen Animationen wird es von einem Strudel aufgesaugt, oder die Ohren werden zur Haifischflosse. Ganz schön gefährlich, soll das wohl heißen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Auch an anderen Fassaden in der Hauptstadt ist das Karnickel schon aufgetaucht: An der Deutschen Oper, dem Arbeitsministerium, dem U-Bahnhof Unter den Linden.
Wer auf die an die Fassaden projizierte Internetadresse "followtheglitchkarnickel.de" geht, kommt seit ein paar Tagen auf eine Webseite, die nun freigeschaltet wurde. Das Ganze soll geheimnisvoll wirken: Der BND wird erstmal nirgends genannt. Das Motto ist angelehnt an eine Szene aus dem Science-Ficton-Film "Matrix" ("Follow the white rabbit") – der hat in der Szene gewissen Kultstatus erreicht hat. Der BND will die Zielgruppe direkt ansprechen – und sich vom staubigen Behördenimage abgrenzen.
Meilenstein, Zeitenwende
Intern, so ist zu hören, waren zunächst einige nicht über die neumodische Kampagne begeistert. Sie passe nicht zum Dienst. Außerdem werde der BND ja gar nicht genannt. Die große Mehrzahl der Reaktionen sei aber sehr aufgeschlossen, geradezu euphorisch, heißt es intern. Von einem Meilenstein und einer Zeitenwende sei die Rede.
Präsident Kahl ist sicher: "Wir müssen die Sprache derer sprechen, die sich für uns interessieren sollen." Mittlerweile gebe es breite Unterstützung "für diese ungewöhnlichen Wege, die wir gehen". Ob er Sorgen habe, dass man sich mit einer solchen Aktion auch ein "Kuckucksei" in den Dienst holen könne? Man schaue sich jede und jeden Bewerber sehr genau an, entgegnet Kahl. "Wir leuchten das Umfeld aus und schließen fast alle Risiken aus." Deshalb sei er "sehr sicher, dass wir uns keine faulen Eier ins Nest holen".
Auch Frust beim Hacken für Deutschland
Lukas ist schon seit Jahren beim BND, doch immer noch reize ihn "das direkte Hacking-Geschäft": Dass man in ein System eindringen und dort Informationen rausholen könne. "Dieses echte Geschäft kann man nur in der Form beim BND machen. Oder man macht sich strafbar. Und das ist halt keine Option." Und im Vergleich zur früheren Arbeit bei der Firma, für die er die Cyber-Sicherheit von Unternehmen getestet hat, habe es viel größere Auswirkungen, wenn er nun per Hack Informationen für einen Bericht beschaffe, "der dann der Bundesregierung vorgelegt wird". Und die Regierung daraufhin Entscheidungen treffe.
Natürlich komme es vor, dass es lange dauere, ein gut gesichertes System zu infiltrieren, erzählt Lukas vom gelegentlichen Frust als Hacker im Dienst des BND. Aber wenn man das System dann doch noch knacke und die Information beschafft habe, "ist es einfach ein sooo cooles Gefühl. ... Man freut sich halt so mega", gibt der Hacker zu. "Wenn dann noch die Information auch wichtig ist, weil die Auswertung sie wirklich braucht, dann ist es perfekt."
Nach wie vor sei er Teil der internationalen Hacking-Szene, sagt Lukas. Er gehe auf Schulungen und Konferenzen, um sich auf dem letzten Stand der Entwicklungen zu halten. Wüssten denn befreundete Hacker von seinem BND-Job? "Sehr enge Freunde und auch meine nähere Verwandtschaft, die weiß, wo ich arbeite", ist die Antwort. "Man kann sowas auf ewige Zeit nicht geheim halten, das kann nur schiefgehen."
Und ob er bei der Arbeit im Cyberraum schon auf Hacker getroffen sei, die er gekannt habe und die das gleiche Ziel gehabt hätten? Nein, sagt Lukas. Dann hätte entweder der andere oder er selbst etwas falsch gemacht. Er müsse immer darauf achten, nicht bemerkt zu werden, wenn er sich in einem fremden Computersystem bewege. "Wenn das passiert, ist es meistens schon zu spät und man fliegt wieder runter." Aber das dürfte nur eine neue Herausforderung sein.
(mho)