Die Schule der Krieger

In den USA werden hochbegabte Studenten zu professionellen Hackern ausgebildet: Als Cyberwar-Elite der Zukunft sollen sie das Land gegen digitale Angreifer verteidigen.

Von Heike Wipperfürth

Chris Barry, schulterlanges dunkles Haar, T-Shirt, fleißiger Bastler, sitzt an einem sonnigen Freitagnachmittag nach Schulschluss vor seinem Computer im fensterlosen Raum 321 der Red Bank Regional High School in New Jersey und probiert die Cyberwaffen von morgen aus: Monitor und Maus. „Ich habe gelernt, wie man sich gegen Hackerangriffe verteidigt“, beschreibt er die vielen Stunden, in denen er auf Konfrontationskurs mit Ame­rikas digitalen Feinden geht – als Cyberkrieger von morgen.
Amerikanische Klassenzimmer und Hörsäle werden zur Front gegen digitale Angreifer, seit immer mehr Schüler und Studenten an den ersten nationalen Wettbewerben für Nachwuchshacker teilnehmen. Den Grundstein für die Veranstaltungen legen die Air Force Association in Virginia und das Sans Institute in Maryland, die sich für die Vertei­digung der nationalen Sicherheit einsetzen, IT-Sicherheitsexperten ausbilden und von Privatindustrie und Militär gesponsert werden. Ihr Ziel: 10.000 der jüngsten Computerexperten zu rekrutieren, um das Aufspüren von Sicherheitslücken im Internet zu erlernen.

Die jungen Technikexperten sollen Hintertüren schließen und digitale Bomben entschärfen, die in Computersysteme eingeschmuggelt und aus der Ferne gezündet werden können. Diesen Angriffen sind Millionen von Amerikanern und Abertausende von Unternehmen und Behörden ausgesetzt. Im Pentagon haben Unbekannte es kürzlich sogar geschafft, 24.000 geheime Daten über Flugzeugelektronik, Überwachungstechnik und Netzwerkprotokolle von Rechnern eines Rüstungszulieferers zu stehlen. Ebenso gefährlich sind Sabotageprogramme, die den Absturz ganzer Systeme wie der Energieversorgung oder des Finanzwesens bewirken können.

Solche Szenarien kommen Chris ­Barry immer öfter in den Sinn, denn nach dem High-School-Abschluss will er im Herbst mit einem Studium der „Computer Cybersecurity“ am Stevens Ins­titute of Technology beginnen. Er freut sich bereits über Stipendiengelder von 2000 Dollar von der Rüstungsfirma ­Northrop Grumman und eine Einladung der Air Force Association nach Washington, um sein Können unter Beweis zu stellen und Kontakte mit künftigen ­Arbeitgebern zu pflegen. „Viele Headhunter aus der Branche sehen mich da“, sagt er. „Es ist gut, wenn ich mich mit ihnen treffe. Dann wissen sie, wer ich bin.“

Um eine Einladung zu bekommen, musste er sich aber erst einmal mit fünf Mitschülern für die Endrunde des Air-Force-CyberPatriot-Wettbewerbs qualifizieren. Danach saß das Team Tag und Nacht vor dem Computer und übte ­digitale Kampfhandlungen per Mausklick. Es wusste im Schlaf, wie Passwörter vor feindlichen Angreifern gesichert werden können, und schaffte es, zwölf andere High-School-Teams aus ganz Amerika im CyberPatriot-Finale zu besiegen. Ein Glückwunschschreiben des Gouverneurs von New Jersey war ihm sicher.

Die Strategie, eine neue Generation von Internetexperten auszubilden, kommt aber auch bei den Eltern blendend an, denn der Cyberkrieg ist ein Geschäft mit hohem Wachstumspotenzial: Bis zu 30.000 Stellen sind laut Sans Institute in den USA derzeit unbesetzt.

Weil digitale Attacken eben nicht mit konven­tionellen Mitteln zu bekämpfen sind, seit ein Großteil der Betriebsanlagen in den Industrieländern von Computern gesteuert wird, weihen immer mehr Universitäten ihre Studenten in die Geheimnisse der Cybersecurity ein. Zu den Institutionen, die beim Kaltstellen digitaler Saboteure und Spione in Amerika ganz vorne mitspielen und eng mit Militär, Regierung und Rüstungsindustrie zusammenarbeiten, gehören die University of Maryland, die Dartmouth University in New Hampshire, die National Defense University, eine Militäruniversität in Washington und das Stevens ­Institute of Technology, Chris Barrys ­zukünftige Alma Mater.

Barrys engste Verbündete ist Mandy Galante. Die Computerlehrerin der Red Bank Regional High School bringt ihren Schülern das Schützen von Systemen und die Sicherung von Daten bei – und meldete sie auch gleich bei drei Cyberdefense-Wettbewerben an. Die ehemalige Anleihenhändlerin an der Wall Street weiß, dass junge Leute mit solchem Wissen gut bezahlte Stellen ergattern können. Ein typisch amerikanischer Pragmatismus, der den Umgang des Energiebündels, mindestens einen Kopf kleiner als ihre Schüler, mit den neuen Lehrstoffen bestimmt. Ihre Schüler würden nicht lernen, wie man einen Angriff ausführt, sondern wie man ihn abwehrt, sagt Galante. „Wir greifen nicht an, sondern wir verteidigen. Aber wir müssen die Arbeitsweise eines Einbrechers verstehen, wenn wir ihn schnappen wollen.“

Die Lehrerin ist bei der Verhinderung verheerender Attacken gegen die USA mit Feuereifer dabei, das weiß auch der Verband der U.S. Air Force.

Nachdem ihre Schüler den nationalen CyberPatriot-Wettbewerb gewannen, kürte er sie zur besten Pädagogin des Jahres in New Jersey. Auf einer Militärbasis wurde ihr in Anwesenheit des siegreichen Teams ein Scheck in der Höhe von 1000 Dollar überreicht. Ein patriotisch klingendes Dankeschön, das sie gerne annahm. Insgeheim amüsieren sich Mandy Galantes Schüler über die Ausbildung als „Hacker von morgen“. Zugleich aber steigert die Pirsch nach Sicherheitslücken ihr Prestige. „Es ist schon toll, dass man uns als ‚Hacker der Schule‘ kennt“, sagt der Schüler Jared Katzman. Er ist einer der Mitstreiter bei der US Cyber Challenge, einem anderen Wettbewerb, an dem sich rund 600 kleine Cyberkrieger aus 18 Bundesstaaten beteiligen. Ein Ziel des Wettbewerbs ist es, Angreifer so schnell wie möglich in Fallen zu locken. Für Jared Katzman ist das ein Kinderspiel.

Doch bis neue Computerexperten wie die Schülerin Lauren Kraut das erlernt haben, vergeht viel Zeit. Sie ist eine Ausnahme in der Männerdomäne und verbringt einen Großteil ihrer Freizeit alleine vor dem Computer, um ihre Hausaufgaben per Mausklick zu erledigen. Das erlernte Wissen wird durch Testfragen in Online-Examen überprüft. Doch die schüchterne Amerikanerin ist enttäuscht. Sieger wird, wer die Antworten im Test blitzschnell anklickt – da kann Kraut nicht mithalten, weil Fragen über Netzsicherheit nicht ihr Spezialgebiet sind. „Ich lerne gerade alles über das Netzwerk der Computer“, sagt sie leise. „Cybersecurity ist erst nächstes Jahr dran.“

Das Sans Institute weist in Werbespots im Internet auf die neuen Gefahren hin und buhlt um die Rekrutierung der neuen Generation von Cyberkriegern. Das ist nicht nur Panikmache der Sicherheitsbranche. Auch US-Präsident Barack Obama machte die Bekämpfung von Computerviren, Würmern, Mailbomben und anderen Schadprogrammen vor ein paar Monaten zur obersten Priorität beim Schutz der ­nationalen Sicherheit – und scheut sich nicht davor, einen Programmcode in die Computersysteme anderer Länder einschleusen zu lassen. Außerdem nimmt sich Amerika das Recht, im Falle eines Angriffs Server in anderen Ländern zu ­blockieren oder ausfallen zu lassen. Mit Computern will es digitale Angreifer auch über die eigenen Grenzen hinweg in anderen Ländern verfolgen.

Eine Entscheidung, gegen die selbst Mac Thornberry, ein Republikaner aus Texas, nicht viel einzuwenden hat. Der konservative Politiker will immer mehr Schulen und Universitäten in Labors für die Bedürfnisse von Rüstungsfirmen und Privatindustrie umfunktionieren. Schon jetzt bedankt er sich bei den Veranstaltern des Cyber-Challenge-Wett­bewerbs für deren Unterstützung. „Die Cybersicherheit ist von größter Wichtigkeit für die amerikanische Regierung“, sagte er in einem Werbespot.

Doch die Suche nach einer neuen ­Generation von Cyberkriegern hat auch ihre Nachteile. Erst lange nach Schulschluss war der Test für Chris Barry und seine Mitschüler an einem sonnigen Freitagnachmittag zu Ende. Als die Schüler das Klassenzimmer verlassen, werden einige von ihnen von Lehrerin Galante ermahnt, am Samstagmorgen nur ja wieder pünktlich auf der Matte zu stehen. Die nächsten Übungen in Cyberverteidigung stünden bereits an. Am virtuellen Gegenschlag teilzunehmen ist für Studenten und Schüler sicher hochinteressant, auch wenn kritisches Hinterfragen dieser Strategie kaum gefragt ist – dazu haben die jungen Cyberkrieger wohl auch keine Zeit.