Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Konto per E-Mail erhalten.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

Cyber-Security: «Hacker sind nicht sehr kreativ»

Maya Horowitz ist eine führende Expertin in der Cyber-Abwehr. Jahrelang war sie für den israelischen ­Nachrichtendienst tätig. Vor Hackern hat sie keine Angst, vor unnötigen Sicherheitslücken allerdings schon.
Interview: Patrick Züst
Als Maya Horowitz in den israelischen Armeedienst eingezogen wurde, verstand sie von Nullen und Einsen nichts. Nach ein paar Monaten war sie Cyber-Expertin in Kriegseinsätzen. (Bild: Alamy)

Als Maya Horowitz in den israelischen Armeedienst eingezogen wurde, verstand sie von Nullen und Einsen nichts. Nach ein paar Monaten war sie Cyber-Expertin in Kriegseinsätzen. (Bild: Alamy)

Die Israelin Maya Horowitz ist erst Mitte Dreissig, doch in Sachen Cyber-Sicherheit macht ihr niemand was vor. Dass ihre Firma Check Point den Hauptsitz ausgerechnet in Tel Aviv hat, ist kein Zufall: Israel ist seit Jahrzehnten eine Hochburg für innovative Tech-Start-ups; besonders verbreitet sind Firmen, die gegen Viren und Hacking-Angriffe kämpfen. Im Gegensatz zu den USA wird in Israel die technologische Entwicklung jedoch nicht von Elite-Universitäten und Risikokapital vorangetrieben, sondern vom Militär und der obligatorischen Dienstpflicht. Im Gespräch mit der gutgelaunten und lockeren IT-Spezialistin, welche für ein Kongress in der Schweiz weilt, geht schnell vergessen, dass auch ihre Karriere in der israelischen Armee begann.

Maya Horowitz, Sie waren zehn Jahre lang für den israelischen Nachrichtendienst tätig. Was haben Sie aus Ihrer Zeit bei der Unit 8200 mitgenommen?

Ich habe gelernt, wie man unter Stress arbeitet, wie man effizient kommuniziert und wie man ein Team führt. Vor allem aber habe ich innerhalb kurzer Zeit unglaublich viel über Technologie gelernt.

Wie kann man sich das vorstellen?

An meinem ersten Tag im Militär hat unser Instruktor über Bits referiert, also über Nullen und Einsen. Alle anderen Jugendlichen wussten, wovon er sprach, nur ich habe ihn verständnislos angestarrt. In der Unit 8200 hat man keine Zeit, sich langsam an ein Thema heranzutasten: Nach ein paar Monaten ist man schon Experte auf einem Gebiet und muss dieses Wissen direkt in Kriegseinsätzen anwenden.

Birgt es nicht auch Risiken, wenn viele der klügsten Köpfe eines Landes für den Nachrichtendienst arbeiten?

Israel hat viele politische Feinde, und wir brauchen eine starke Armee. Im Silicon Valley wollen die Leute zu Google oder Facebook, aber bei uns hat der Krieg Vorrang. Wenn jemand stark und klug ist, wird er vermutlich beim Militär landen.

In der Schweiz beklagt sich die Armee immer wieder über fehlende Fachleute.

Auf mich wirkt es so, als ob ihr Schweizer Angst hättet vor etwas, das es gar nicht gibt. Aber es ist immer gut, sich vorzubereiten: Ihr habt eine starke Armee – und das, obwohl ihr keine Feinde habt.

Mittlerweile arbeiten Sie für die Firma Check Point und suchen nach Sicherheits­lücken, um Ihre Kunden vor Cyber-Angriffen zu schützen. Wie schwierig war diese Umstellung?

Es war schon ziemlich speziell. Ich war technologisch zwar sehr gut ausgebildet und hatte lange Zeit in der Praxis gearbeitet, aber ich wusste überhaupt nicht, wie diese Technologien in der zivilen Welt genutzt werden. In viele Themenbereiche musste ich mich von null auf einarbeiten.

Maya Horowitz ist Cyber-Security-Expertin.

Maya Horowitz ist Cyber-Security-Expertin.

Im Dark Web findet man unzählige Inserate von Personen, die alle möglichen Hacker-Dienste offerieren. Halten diese Angebote, was sie versprechen?

Vermutlich nicht alle, aber die meisten schon. Es funktioniert ähnlich wie bei Ebay: Man sieht anhand der Bewertungen, ob ein Anbieter vertrauenswürdig ist oder nicht. Einige Gruppierungen haben sich so einen Ruf erarbeitet und sind im ganzen Dark Web bekannt.

Wer kein Geld investieren will, findet auf Youtube ­detaillierte Anleitungen und Programme, mit denen er selber Cyber-Attacken lancieren kann. Kann heute jeder zum Hacker werden?

Ja, früher musste man dafür noch programmieren können, aber heute kann jeder diese Tools her­unterladen und für bösartige Zwecke missbrauchen.

Das klingt ziemlich beun­ruhigend.

Die schlechte Nachricht ist, dass diese Tools breit verfügbar geworden sind und man sie nutzen kann, ohne wirklich zu verstehen, was sie tun. Die gute Nachricht ist, dass dadurch die meisten Hacker dieselben Programme nutzen und man sie deshalb auch effizient bekämpfen kann: Heute gibt es mehr Hacker und mehr Attacken, aber sie werden immer weniger ausgeklügelt.

Je mehr Dinge mit dem Internet verbunden werden, desto mehr steht auf dem Spiel: Hacker haben vergangenes Jahr das Stromnetz in der Ukraine und ganze Spitäler lahmgelegt. Gehen wir mit dieser fortschreitenden Vernetzung nicht ein zu grosses Risiko ein?

Wir können technologischen Fortschritt nicht aufhalten. Wenn jeder noch mit Stift und Papier arbeiten würde, dann gäbe es weniger Cyber-Attacken und es bräuchte unsere Firma nicht. Allerdings verbindet man kritische Infrastruktur ja nicht grundlos mit dem Internet, sondern macht das nur, weil man davon profitieren kann.

Es heisst, dass kein internetfähiges Gerät komplett sicher ist. Stimmt das?

Früher war der komplette Schutz noch möglich. Aber gegen aktuelle Attacken, welche verschiedene Methoden kombinieren, kann man sich tatsächlich nicht hundertprozentig schützen. Glücklicherweise machen die Hacker meistens das, was sie bereits gestern und vor zehn Jahren gemacht haben – und deshalb haben wir sie ziemlich gut im Griff.

Das könnte sich ändern. Werden wir uns in Zukunft damit abfinden müssen, dass es zu jedem Zeitpunkt eine Cyber-Attacke mit verheerenden Folgen geben könnte?

Solange wir viele Leute auf der Beschützerseite haben, können die Angreifer nur beschränkten Schaden anrichten. Und ich glaube nicht, dass sich das in den nächsten Jahren ändern wird. Es wird dasselbe Katz-und-Maus-Spiel bleiben.

Gibt es etwas, das Sie nachts wachhält?

In unserer Branche gibt es viel Unsicherheit: Wir wissen nie, wie die nächste Mega-Attacke aussehen und wann sie kommen wird. Solche Angriffe halten mich einerseits wach, weil sie viel Schaden anrichten können, andererseits auch, weil sie häufig in der Nacht kommen.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.