„Sherlock Holmes im Cyberspace“ BND sucht Hacker-Nachwuchs – Bewerbung mit Probe-Hack

Von Konstantin Stumpe

Mit einer „Forensik-Challenge“ sucht der BND aktuell Hacker-Nachwuchs. Foto: Hannibal Hanschke/dpaMit einer „Forensik-Challenge“ sucht der BND aktuell Hacker-Nachwuchs. Foto: Hannibal Hanschke/dpa

Osnabrück. „Sherlock Holmes im Cyberspace“ - so lautet der Titel einer aktuellen Stellenausschrebung des Bundesnachrichtendienstes (BND) für einen IT-Forensiker. Zur Probe sollen die Bewerber einen fiktiven Hacker-Angriff auf eine staatliche Versicherungsgesellschaft eines befreundeten Landes erwidern.

Mit dem Probe-Hack sollen die Bewerber ihr Können unter Beweis stellen. In der „Forensik-Challenge“ gilt es, einen feindlichen Hacker-Angriff auf die staatliche Versicherungsgesellschaft eines befreundeten Landes zu erwidern. Das Szenario lautet wie folgt: 

Die Angreifer haben das root-Passwort des Servers der Versicherungsgesellschaft verändert und Daten in einem geschützten Verzeichnis abgelegt. (Mit dem Zugang zum root-Konto eines Systems erlangt man weitreichende Zugriffsrechte auf ein System.)

Die Bewerber sollen nun ermitteln, welche Daten die Angreifer auf dem System gespeichert haben, herausfinden, wie die Angreifer ursprünglich Zugriff auf das System erlangten und wie sie in der Lage waren, den root-Zugriff zu bekommen. 

Sobald die Bewerber die Aufgabe gelöst haben, sollen sie ihre Vorgehensweise beschreiben und der Bewerbung beifügen.

Nachwuchs-Problem bei IT-Sicherheit

In Sachen Cyber-Sicherheit hat der BND aktuell ein Anchwuchs-Problem. Ein BND-Sprecher räumt offen ein: Mittlerweile muss sich der Dienst als Arbeitgeber bei den Fachkräften bewerben - und nicht umgekehrt. Zumal der Bewerberkreis für Spezialaufträge wie das Code-Knacken oder die Cyber-Sicherheit nochmals eingeschränkt ist. Der BND hat mit stark schwankenden Bewerberzahlen je nach Stellenangebot zu kämpfen. Obwohl es eine hohe dreistellige Zahl von Bewerbern pro Jahr in diesem Bereich gibt, löst das die Probleme nicht. Einen Vielzahl der Interessenten erfüllen schlicht die Qualitäts-Anforderungen nicht.

Aktuell sucht der BND händeringend IT-Forensiker - Experten, die Spuren eines Hackerangriffs sichern und analysieren können. Sie sollen auch dazu beitragen, Schwachstellen und Sicherheitslücken in der Infrastruktur zu erkennen.

Aufgaben der zukünftigen IT-Forensiker

Im Anforderungsprofil der Stellenausschreibung ist klar beschrieben, welche Aufgaben die Bewerber in Zukunft übernehmen sollen. Die Aufgabenschwerpunkte sind unter anderem:

    • „Entwicklung und Erprobung neuer Verfahren und Methoden zur Informationsgewinnung aus IT-Systemen
    • „Programmierung und Weiterentwicklung von Software für die nachrichtendienstliche relevante Informationsgewinnung mit Schwerpunkt auf den mobilen Plattformen“
    • „Beschaffung externen technischen Know-Hows als Grundlage für Hard- und Softwareentwicklungen“
    • Aus dem Fachjargon in Alltagssprache übersetzt, lässt sich daraus ableiten, dass der BND Hacker sucht, die in der Lage sind, Informationen aus feindlichen Computern auszulesen. Ein Schwerpunkt liegt dabei auf der Informatinsgewinnung aus mobilen Plattformen wie Smartphones, denn mit diesen kommunizieren Terroristen in sozialen Medien vorzugsweise.

      Harte Konkurrenz aus der Wirtschaft

    Bei der Suche nach geeigneten Fachkräften muss sich der BND der harten Konkurrenz aus der Wirtschaft stellen. Experten, die Cyberangriffe analysieren und abwehren können, werden auch in der Wirtschaft dringend gesucht. Und die Unternehmen können in der Regel besser bezahlen als der Geheimdienst. Als Hacker im Staatsdienst winkt ein Einstiegsjahresgehalt von knapp über 50 000 Euro („Vergütung erfolgt nach dem TVöD Bund in der Entgeltgruppe 14“) und die Aussicht auf eine spätere Verbeamtung.

    In anderen Ländern können Geheimdienste potenziellen Staatshackern lukrativere Aussichten bieten. In Israel beispielsweise gibt es eine lebendige Start-up-Szene, in der IT-Experten nach einer Laufbahn in den Geheimdiensten mit eigenen Security-Firmen auch an das große Geld herankommen können. Nach Expertenschätzungen fließt ein Fünftel aller Wagniskapitalgelder im Bereich IT-Sicherheit nach Israel.

    (Mit dpa)