Das ist einer der Augenblicke, die Nadav Arbel bei seiner Arbeit am meisten Spaß machen: Das leitende Personal eines großen Casinos hatte sich im Sitzungssaal versammelt, um seiner Präsentation beizuwohnen. Die wichtigsten der 15 Manager hatte Arbel bereits vorgewarnt. Trotzdem fielen selbst ihnen vor Schreck die Kinnladen herunter, als der israelische Superhacker demonstrierte, wie er sich innerhalb von zwölf Minuten Zugang zu ihrem Etablissement verschaffte.
„Ich zeigte ihnen, wie ich mit einer einfachen Magnetkarte ihren Safe knackte, während ihre Wachen mit ihren Magnetkarten keine Tür mehr öffnen konnten“, erzählt Arbel. Dann öffnete er den privaten Emailaccount des leitenden Direktors, verstellte die Temperatur der Klimaanlagen, scrollte durch das Buchhaltungssystem und trug seine Kontodaten in die nächste Überweisung ein. „Ich kontrollierte alles.“ Zum Glück fürs Casino ist Arbel kein Krimineller, sondern Gründer der israelischen Cybersicherheitsfirma Cyberhat die die verwundbaren Stellen des Computersystems ausloten sollte. „Selbst die meisten IT-Sicherheitsexperten verstehen nur sehr wenig davon, wie man sich wirklich am besten schützt“, meint Arbel. Israelisches Know-How soll das nun ändern.
Als Land, das seit seiner Gründung ums Überleben kämpft, ist die Sorge vor Angriffen Teil der israelischen Psyche. Das betrifft zunehmend auch Cyberattacken. Tausende Mal am Tag werden Rechner in Israel angegriffen, von Extremisten, Feindstaaten oder wirtschaftlichen Konkurrenten wie Russland oder China. Laut Inlandsgeheimdienst richten sich 35% der Attacken gegen öffentliche Einrichtungen, 25% gegen Firmen im Hi-Tech Bereich und 10% gegen das Finanzwesen. Selbst Krankenhäuser, Schulen und Kraftwerke wurden Ziele solcher Angriffe. Das Land investiert deshalb große Ressourcen in Cyberverteidigung. Es gibt Cyberkommandos im Militär und im Auslandsgeheimdienst Mossad, im Inlandsgeheimdienst und in der Polizei, nebst einem Cyberkriegsstab im Amt des Premiers.
Weltbekannt ist inzwischen die Armeeeinheit 8200 für elektronische Aufklärung. Nebst der Landesverteidigung hat sie die Aufgabe, Feinde auszuspionieren, elektronische Kommunikation weltweit abzuhören, und im Ernstfall feindliche Einrichtungen mit Cyberattacken auszuschalten. Wehrdienstrekruten erhalten hier innerhalb kurzer Zeit eine hervorragende Ausbildung: „In der Armee arbeitet man jahrelang rund um die Uhr. Ein Cybersoldat hat nach fünf Jahren Wehrdienst mehr Erfahrung als ein Akademiker nach zehn Jahren Studium“, meint Arbel. Nach drei bis fünf Jahren verlassen die meisten Israelis die Armee. So entstehe „ein steter Strom hochtalentierten Nachwuchses“, so Arbel.
Israels Premierminister Benjamin Netanjahu erkannte diesen Strom schon vor Jahren als Gelegenheit. Denn nicht nur die Gefahr der Angriffe durch Feindstaaten wächst. Vor allem im privatwirtschaftlichen Bereich nimmt Cyberkriminalität enorm zu. Laut Schätzungen mancher Experten wird Cybercrime der Weltwirtschaft im Jahr 2021 Schäden in der Höhe von sechs Billionen US-Dollar zufügen – doppelt so viel wie noch im Jahr 2015 und somit mehr als der globale Handel mit Drogen.
Allein Ransomware, Programme, die Computersysteme kapern, um Lösegeld zu erpressen, kosteten die Privatwirtschaft laut manchen Schätzungen im Jahr 2017 rund fünf Milliarden US-Dollar. In Erkennung dieses Marktes ermunterte die Regierung die entlassenen Soldaten, ihr Können mit Cybersecurity in Geld zu verwandeln. Der Ansatz zeitigte Erfolg. Allein in den vergangenen vier Jahren wurden mehr als 400 Cybersecurity Start-Ups gegründet – mehr als in jedem anderen Staat der Welt außer den USA.
Dieser Erfolg ist nicht nur Resultat eines Regierungsbeschlusses, sondern Ernte eines einzigartigen, wirtschaftlichen Ökosystems, das Experten als „Start-Up Nation“ bezeichnen. Es hat eine kulturelle Komponente: „Junge Israelis wollen nicht für jemand anderen arbeiten, sondern ihr eigenes Unternehmen gründen“, sagt Arbel. Die jungen Experten scheuen kein Risiko, denn im Gegensatz zu Europa betrachten sie eine Vergangenheit mit Bankrott nicht als Makel, sondern als Bestätigung, als Manager Erfahrung gesammelt zu haben. Hinzu kommt ein hoher akademischer Bildungsgrad, und nicht zuletzt die ständig gegenseitige Befruchtung durch den Erfahrungsaustausch zwischen staatlichen Organen und der Privatwirtschaft. So beherrscht ein Land, in dem nur knapp 0,1% der Weltbevölkerung lebt, heute etwa 10% des Cybersecurity Marktes.
Arbels Lebenslauf ist Paradebeispiel dieses Phänomens. In einem Dorf, unweit von Tel Aviv geboren, wuchs er zeitweise in Asien und Südafrika auf. Mit 18 wurde er für drei Jahre zum Wehrdienst eingezogen, wo er für den militärischen Geheimdienst arbeitete. „Dort erhielt ich die Ermächtigung, hochgeheime Verschlusssachen zu bearbeiten“, sagt der heute 41 Jahre alte Familienvater. Dieser Umstand erwies sich als Schlüssel für seine spätere Karriere. Mit 21 verließ er in die Armee und stieg in die Hi-Tech-Branche ein.
Hier bahnte die Sicherheitsfreigabe ihm den Weg als Liaison zwischen seinem Arbeitgeber, der sich als Subunternehmer um eine Ausschreibung eines Sicherheitsdienstes bemühte. Bald wurde Arbel bei 8200 so bekannt, dass ihn die Einheit einstellte. Die Kontakte, die er hier knüpfte, öffneten ihm neue Türen, bis er anderthalb Jahre später als Manager in einem Hi-Tech Unternehmen unterkam. Dort unterstanden dem Mitt-Zwanziger hunderte Angestellte: „In großen Konzernen ist so ein Werdegang undenkbar, hier in Israel ist er üblich“, sagt Arbel. Dann bat die Polizei ihn 2008, eine neue Einheit zur Bekämpfung der Cyberkriminalität einzurichten. Arbel passte seine Hackerkünste an: „Ich musste umdenken. Jetzt musste alles legal und nachweisbar sein. Das erforderte neue Lösungsansätze.“ Vier Jahre später ging ihm ein Licht auf: „Ich kannte nun beide Seiten der Medaille. Wusste, wie ein angreifender Hacker denkt und wie wenig Sicherheitssysteme tatsächlich gegen professionelle Angriffe gewappnet sind.“ Arbel verließ die Polizei und gründete Cyberhat, die heute Privatkunden vor Hackerangriffen schützt.
CTI, oder Cyber Threat Intelligence, ist dabei ein wichtiges Werkzeug. Doch CTI hat sich in letzten Jahren bedeutend verändert. „Einst nutzte man Berichte, die allmonatlich verfasst wurden, um sich auf dem neuesten Stand zu halten“, sagt Arbel. Ein solches Vorgehen sei in einer Welt, in der die Angreifer ihre Methoden stündlich adaptierten, vollkommen ineffektiv. „Heutzutage hilft CTI nur, wenn es konkrete Informationen enthält, die operative Konsequenzen haben“, erläutert Arbel. Zig Unternehmen und Sicherheitsdienste, wie die NSA, dokumentieren inzwischen die unzähligen Cyberattacken, die täglich weltweit stattfinden, und veröffentlichen Analysen dazu. Dadurch entstehe „eine Unmenge an Informationen. Gutes CTI muss diese schnell in Spreu und Weizen trennen, entscheiden, was am Wichtigsten ist und dann sofort reagieren.“ Das kann einfacher sein, wie wenn von einem bestimmten Server plötzlich viele Attacken ausgehen: „Dann sperre ich diesen Server einfach.“
Aber es gibt auch Angriffe, die nur durch komplexe Präventivmaßnahmen vereitelt werden können. „Vorbeugung ist der beste Weg, Schäden zu vermeiden, und das ist CTI“, sagt Arbel.
CTI stößt aber auch an Grenzen. So kann es zwar feststellen, wenn ein Unternehmen angegriffen wird. Zurückschlagen oder präventiv zuschlagen ist aber illegal. Zudem erweist sich die Strafverfolgung in weiten Teilen der Welt als unfähig, Cyberkriminelle zu stellen. Fälle wie in Israel, wo Arbel der Polizei dabei half, den Hacker zu stellen, der Madonna Noten vom Computer stahl, sind eher die Ausnahme.
CTI kann aber auch helfen, selbst wenn ein Angreifer ein System hackt: „Es dauert im Durchschnitt sieben Monate, bevor eine Attacke bemerkt wird“, sagt Arbel. „Mit guter CTI kann ich bei meinen Kunden schon nach zwei Tagen einen Angriff ausmachen, und diesen innerhalb weniger Stunden abwehren.“
Doch selbst klare Zahlen und beeindruckende Demonstrationen von Lücken genügen manchmal nicht, Kunden zum Handeln zu bewegen. Das Casino ist heute noch immer nicht geschützt, obwohl die Präsentation vor Monaten stattfand: „Große Konzerne haben festgefahrene Bürokratien und reagieren langsam“, sagt Arbel. In Israel gilt das als unerschwinglicher Luxus. „Wenn wir so agieren würden, gäbe es das Land nicht mehr.“