"Das Bild des bösen Hackers ist ein Stereotyp"

Lisa (17), Patrick (19) und Thomas (25) haben es geschafft. Sie sind im Finale der Cyber Security Challenge Austria, die von 18. bis 19. September in Wien stattfindet. Die jeweils fünf Besten in der Kategorie Schüler sowie in der Kategorie Studenten dürfen als Team Austria schließlich im Oktober mit Teams aus Deutschland, der Schweiz, Spanien, Großbritannien und Rumänien um die europäische Krone bei der European Cyber Security Challenge in Luzern rittern. Auf einer Pressekonferenz in Wien gaben die drei Finalisten heute schon Einblick in die Welt des "guten" Hacking.

Stereotyp "böser Hacker"

Bei den Challenges geht es darum, im Rahmen einer abgesicherten Laborsituation Sicherheitslücken aufzuspüren, Firewalls zu umgehen oder auch Verschlüsselungsalgorithmen zu knacken. In der realen Welt geht es darum, mit solchen Methoden Unternehmen, aber auch nationale Infrastruktur zu schützen, indem Schwachstellen entdeckt und behoben werden können. "Das öffentliche Bild des bösen Hackers ist definitiv ein Stereotyp und hat mit unserer Arbeit überhaupt nichts zu tun", sagt die AHS-Schülerin und Finalistin Lisa auf Nachfrage der futurezone.

Hacken könne man definitiv nicht in der Schule oder in einem Kurs lernen. Vielmehr sei viel Eigeninitiative, Recherche und technisches Grundwissen gefragt. "Man braucht viel Ausdauer, um sich gewisse Methodiken und Paradigmen anzueignen und zu verstehen, wie technische Systeme funktionieren", so die 17-jährige Schülerin. In Kontakt mit "dunklen" Kanälen zu treten, sei dabei nicht notwendig bzw. meist auch gar nicht zielführend.

Darknet wenig zielführend

"In Untergrundforen findet man am ehesten Werkzeuge, die für die Challenges aber nicht verwendet werden können. Freier Wissenstransfer findet nur sehr begrenzt statt. Wer etwa Informationen über eine Schwachstelle bzw. einen Exploit haben will, muss sehr bald die Kreditkarte zücken", erklärt Sicherheits-Experte Joe Pichlmayer von Ikarus Security Software, der die österreichische Challenge mitbetreut.

Ziel der österreichischen und europäischen Initiative sei es, junge Technik-begeisterte Talente anzusprechen und für die Sache zu motivieren, sagt auch Walter Unger, Leiter des österreichischen militärischen CERTS. Das Verteidigungsministerium hat die Initiative mitentwickelt und erhofft sich dadurch einen Zugang zum Talentepool und frischen Ressourcen, die etwa auch zum Schutz der Cyberinfrastruktur notwendig sind. In diesem Jahr traten 363 Teilnehmer zur Vorausscheidung an.

Fachkräftemangel

"Laut Wirtschaftskammer gibt es in diesem Bereich in Österreich rund 7000 Leute zu wenig, was nicht nur für die nationale Sicherheit, sondern auch für die vielen Unternehmen ein großes Problem darstellt", sagt Unger. Der US-Ansatz, über jeden alles wissen zu wollen, und sei es um den Preis, dass Hintertüren in Verschlüsselungssoftware eingebaut werde, gebe es in Österreich nicht. "Uns geht es in erster Linie darum, vertrauliche Informationen und unsere Infrastruktur zu schützen. Dazu braucht es starke Verschlüsselung. Diese bewusst schwächen zu wollen, ist ein Paradoxon", meint Unger.

Dass die Grenzen zwischen gut und böse nicht immer so ganz eindeutig sind, ist angesichts der vielen Enthüllungen über die NSA-Spionage auch den jungen Nachwuchs-Hackern klar. "Wenn ich jetzt für die NSA arbeiten würde, würde ich auch wissen, dass ich unter Umständen aktiv jemandem schade. Das fände ich nicht gut und würde ich auch nicht machen wollen", sagt Informatik-Student Thomas, der bereits zum zweiten Mal bei der Challenge mitmacht. "Ich hätte auch schon öfter die Gelegenheit gehabt, Daten von anderen Menschen zu verwenden. Das mache ich aber nicht, weil sich das einfach nicht gehört", zieht der Student klare Grenzen.