"Wir stehen vor der Explosion der Explosion"

Der Schweizer Nicolas Mayencourt ist ein Profi-Hacker. Seit 23 Jahren sorgt er so mit seiner Firma Dreamlab für mehr Sicherheit im Internet. Dennoch bangt ihm vor der Zukunft.

Es ist sein Job, Sicherheitslücken aufzudecken und sich um Cyber-Angriffe zu kümmern. Laut dem Schweizer Nicolas Mayencourt ist alles "hackbar", weswegen der Profi im Gespräch mit "20min.ch" gewissermaßen vor der Zukunft warnt.

Sie hacken legal. Können Sie das kurz erklären?

Ich gehöre sozusagen zu den Panzerknackern. Dies, ohne, dass ich dabei Angst vor der Polizei haben muss. So raube ich etwa mit meinem Team Banken aus und zeige diesen danach auf, wie man in ihr System eindringen kann. Wir zeigen ihnen auch, wie die Sicherheit erhöht werden kann. Dies selbstverständlich und ausschließlich in ihrem eigenen Auftrag. Hacken ist nämlich nicht per se etwas Kriminelles. Wer hackt, versucht vielmehr, etwas vermeintlich Undurchdringbares zu hacken. Dies ist übrigens ein unglaublich kreativer Prozess.

Was alles könnten Sie theoretisch hacken?

Um ehrlich zu sein, eigentlich fast alles. So könnte man sich ins System eines AKWs einschleusen, ein Auto von außen bedienen oder etwa eine Zugtüre während der Fahrt öffnen. Auch lassen sich Menschen hacken. Dies nennt man Social Engineering. Auch die Simulation solcher zwischenmenschlicher Attacken bieten wir bei Dreamlab an, hierfür haben wir Experten im Team.

Sie mimen nicht nur die Bösen, auch fahnden Sie beruflich nach Cyberkriminellen. Wie gehen Sie vor?

Wir machen eine klassische digitale forensische Analyse. Wir sichern Spuren am Tatort und im Internet und versuchen den Tathergang lückenlos zu rekonstruieren sowie die Handschrift der Angreifer zu lesen. So kommen wir den Tätern schließlich auf die Spur. Wir kommen oft ins Spiel, wenn unsere Kunden nicht mehr weiterkommen – dann ist es an uns, die Knacknuss zu lösen.

Konnten Sie bereits Hacker der Justiz ausliefern?

Ja, wir konnten bei der Überführung von Kriminellen schon wertvolle Beiträge leisten. Die Tat und das Vorgehen eines Hackers von A bis Z zu rekonstruieren, ist eine Kunst. Gelingt es, können die Recherchen als Beweis vor Gericht verwendet werden. So können wir helfen, zur Gerechtigkeit beizutragen. In einer Zeit, in der die Cyber-Security mit der Klimaverschiebung zu den größten globalen Risiken gehört, ist dies wahrlich eine Wohltat.

Sind mit dem Internet der Dinge noch mehr Angriffe aus dem Internet zu befürchten?

Die Angriffsfläche wächst exponentiell, wir stehen vor der Explosion der Explosion. Wenn nicht nur Firmen und Personen durchs Internet miteinander verknüpft sind, sondern auch sämtliche Dinge vernetzt sind, wird alles noch fragiler. Zudem wird Cyber durch die Vernetzung der Dinge tatsächlich physisch und real. Ein digitaler Hack oder eine Fehlfunktion wird dann direkte Auswirkungen in der realen Welt zeigen.

Wie das?

Als Beispiel nehmen wir Smartcities: Wird dort etwa die Verkehrsführung automatisch anhand der erfassten Smartphones, die mit ihren Besitzern in der Stadt unterwegs sind, angepasst, kann dies zu einer reibungslosen Verkehrslenkung führen. Schleust aber jemand falsche Daten ins System ein, ist es ein Einfaches, eine ganze Stadt innerhalb Kürze lahmzulegen.

Wie schützen Sie sich persönlich vor Hackern?

Ich bin ein großer Fan moderner Technologien. Verwenden tue ich diese aber weder sorglos noch naiv. Aber ganz ehrlich: Wer mit gesundem Menschenverstand als Privatperson im Internet unterwegs ist, dem wird nicht viel passieren. 80 Prozent der Risiken deckt man damit bereits ab. Die restlichen 20 Prozent überwache ich mit Expertenwissen und Tools unserer Firma.

Digital-Telegramm 2019: Alle News im Überblick:

(miw/20 Minuten)