IT-Sicherheit
Wie Cyber-Spione zu Werke gehen
Präzisionsgewehr statt Flinte
Ihr Portfolio sind nicht mehr digitale Flinten und Brecheisen, sondern immer präzisere virtuelle Scharfschützengewehre, Waffen für den elektronischen Erstschlag. Und mit einigen Tausend Dollar Finderlohn pro Softwareleck geben sie sich nicht mehr zufrieden. Der Südafrikaner Grugq etwa lässt wenig Zweifel daran, dass er ziemlich dick im Geschäft ist: Für 2012 peilte er eine Million Dollar Umsatz an.
Neben Grugq sind es Männer wie Chaouki Bekrar, Adriel Desautels und Martin Muench. Bekrars Firma Vupen logiert im französischen Montpellier. Desautels ist Chef des US-Unternehmens Netragard aus der Nähe von Boston, das mit dem Werbeslogan "Wir schützen Sie vor Leuten wie uns" wirbt.
Und der deutsche IT-Spezialist Muench ist mit seiner Firma Gamma International in einem eleganten Geschäftsbau an der Baierbrunner Straße in München gemeldet, deren transparent verglaste Fassade so gar nicht zur verschwiegenen Branche der Schwachstellen-Dealer passt.
Neben den großen Anbietern tummeln sich im prosperierenden Markt auch US-Rüstungslieferanten wie Northrop Grumman, Raytheon oder TeleCommunication Systems - und eine unüberschaubare Zahl freischaffender Hacker.
Sie alle sind Profiteure eines gravierenden Mangels: Staaten fehlt es an Know-how und Personal zum Aufspüren der Softwarelücken. Ohne diese Fachkenntnis aber wären Cyber-Attacken wie Stuxnet ebenso undenkbar wie der sogenannte Bundestrojaner, eine Spionagesoftware, mit der deutsche Ermittlungsbehörden die PCs von Verdächtigen überwachen.