Das Land Kärnten ächzt weiter unter dem Angriff der Hackergruppe auf ihr Netzwerk. "Das ist ganz normal", gewährt Reiner Rabensteiner, Lehrer an der HTL in Villach, einen Einblick in die Szene. Jedes Unternehmen wird drei-, viermal am Tag von automatischen Programmen irgendwo im weltweiten Netz gescannt. Mehr noch: "Nur wenige Stunden, nachdem ein Webserver online gegangen ist, wird er laufend attackiert."
Das Bild eines Hackers muss neu gezeichnet werden. Hierbei handelt es sich nicht mehr um Einzeltäter in dunklen Kellern. "In manchen Teilen der Welt hat sich der Hacker als ehrbarer Beruf etabliert. In Russland sollen Gruppierungen staatlich unterstützt werden, in Korea soll es eigene Akademien geben, die sich vor allem auf Angriff auf Banken und Versicherungen konzentrieren", weiß Rabensteiner.
Beruf "Hacker" als normaler Bürojob
Hacken als "9-to-5"-Bürojob? Ist das wirklich real? Ja, aber nicht nur in Asien oder Südamerika. "Auch unsere Ministerien suchen laufend Hacker", weiß Rabensteiner. Um sich nämlich genau gegen solche Angriffe bestmöglich verteidigen zu können. Alljährlich veranstaltet das Außenministerium eigene Bewerbe, in denen groß angelegte Cyberattacken simuliert werden. Teil dieser "Austrian Cyber Security Challenge" sind auch Schüler der HTL Villach, die eine Vorreiterrolle einnimmt. "Als erste HTL Österreichs haben wir den Ausbildungsschwerpunkt 'Cyber Security' gesetzt", berichtet Direktor Peter Kusstatscher. "Mittlerweile wurde unser Modell österreichweit in die Lehrpläne aufgenommen."
Rund 30 Schülerinnen und Schüler werden pro Jahrgang ausgebildet. Ein Abschluss ist gleichbedeutend mit einer Jobgarantie. "Die Fakten geben uns recht", sagt Kusstatscher. "Unsere Cybersecurity-Absolventen sind am Firmenmarkt regelrecht ausgebucht."
Zentrale Themen in der fünfjährigen Ausbildung sind das Erlernen von Grundlagen: Wie funktioniert ein Rechner? Wie funktioniert ein Netzwerk? Was sind Hacker und was machen sie? Um ab dem dritten Jahr in die Tiefe der Materie einzudringen: Wie werden Hackerangriffe durchgeführt und abgewehrt? "Nicht aber, ohne laufend auf ethische und gesetzliche Komponente hinzuweisen", unterstreicht Kusstatscher den verantwortungsvollen Umgang in diesem sensiblen Bereich. "Man darf nicht vergessen, wir bilden Leute aus, die über das Handwerkszeug verfügen, selbst Angriffe durchzuführen."
Wie jenen auf das Land Kärnten. "Damit haben wir nichts zu tun", hält Rabensteiner fest. "Im Labor zu arbeiten und Angriffe im realen Leben durchzuführen, sind zwei ganz verschiedene Paar Schuhe. Und obendrein macht das Strafrecht solche Aktionen nicht wirklich sehr erstrebenswert." Thematisiert wird die Attacke im Unterricht sehr wohl. Immer wieder fällt in der Öffentlichkeit der Name "Black Cat". "Da gilt es, zu differenzieren", erläutert Rabensteiner. "Black Cat heißt die Organisation, die die Software erstellt. Ob nun Black Cat selbst angegriffen hat oder irgendjemand anders mithilfe deren Software, ist nicht evaluierbar. Die Black-Cat-Software verwendet derzeit ziemlich jede Gruppierung weltweit." Ein vergleichendes Beispiel: "Microsoft hat die Software Word erstellt, die von vielen Menschen verwendet wird. Verschickt nun Person A ein Word-Dokument an die Person B, dann hat das ja nicht Microsoft gemacht, sondern eben die anwendende Person."
Tipp für Private: Daten sichern!
Fünf Millionen Euro sollen die Hacker vom Land fordern. Erst dann wollen sie die Systeme freigeben. Kann solch eine Attacke auch Privatpersonen treffen? "Ja", sagt Rabensteiner, der dringend empfiehlt, seine Daten laufend zu sichern. "Und zwar auf einem externen Speichermedium, das nicht am Internet hängt. Andernfalls hat man die Daten verloren." Dass die Hacker nämlich nach Bezahlung eines "Lösegelds" den PC wieder für immer freigeben, hält Rabensteiner für unrealistisch. "Ich vergleiche es mit einer Kuh, die immer wieder gemolken wird. Es wird nicht lange dauern, dann wird Ihr PC nach kurzer Freischaltung wieder gesperrt, und das Spiel beginnt von vorne."