Handelsblatt

MenüZurück
Wird geladen.

14.01.2017

13:55 Uhr

Ex-FBI-Direktor James Trainor

„Es ist nicht einfach, so viel zu wissen“

VonThomas Jahn

Als Direktor der „Cyber Division“ vom FBI kämpfte er lange Zeit gegen Hacker und Terroristen im Internet. Nach seinem Wechsel in die Privatwirtschaft spricht er erstmals über eine Welt voller Erpresser, Geheimnisse und Schlafstörungen.

Cybercrime ist ein lukratives Geschäftsmodell für Kriminelle geworden und im Ausmaß vergleichbar mit dem weltweiten Drogenhandel. Getty Images

Was für Menschen sind Hacker?

Cybercrime ist ein lukratives Geschäftsmodell für Kriminelle geworden und im Ausmaß vergleichbar mit dem weltweiten Drogenhandel.

New YorkVorsicht ist die Mutter der Porzellankiste. Fragen nach Familie oder Hobbys beantwortet James Trainor nicht. Der Grund: Fast sein ganzes Berufsleben lang kämpfte er beim FBI gegen Internet-Spione und Hacker, die Informationen stehlen. Keinerlei persönliche Angriffsfläche zu bieten, ist für Hacker-Jäger wie Trainor oberstes Gebot. Seit vergangenem Oktober arbeitet der Ex-FBI-Direktor in New York als Chef der „Gruppe für Internetlösungen“ für den englischen Makler Aon, der unter anderem Versicherungen gegen Einbrüche in Computersysteme verkauft. Der Jobwechsel ist für Trainor kein Grund, die Deckung aufzugeben.

Premium-Inhalt: Sie haben mit diesem Text Zugang zu einem Digitalpass-Inhalt, den wir den Mitgliedern unseres Business-Netzwerkes Leader.In an dieser Stelle kostenlos zur Verfügung stellen. Erfahren Sie mehr über die Initiative Leader.In in unserer Linkedin-Gruppe.

Ihr Lebenslauf verändert sich ordentlich: 20 Jahre lang waren Sie für die amerikanische Bundespolizei tätig. Seit wenigen Wochen nun leiten Sie bei Aon das Expertenteam für Internetverbrechen. Wie hat sich Ihre Arbeit verändert?
Beim FBI ging es immer um eine konkrete Mission. Wir suchten nach demjenigen, der für einen Angriff verantwortlich war. Bei Aon beraten wir unsere Kunden, damit sie sich besser schützen können und dazu, wie sie sich am besten nach einer Attacke verhalten. Insofern ist mein Job umfassender geworden.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Vermissen Sie nicht das Insiderwissen eines FBI-Chefs?
Doch, aber dafür schlafe ich jetzt besser. Es ist nicht einfach, so viel zu wissen. Ich habe gerne im öffentlichen Dienst gearbeitet, aber diese Art von Arbeit kann man nur eine bestimmte Zeit lang machen und ich bin froh, jetzt etwas anderes ausprobieren zu können.

Fürchteten Sie um Ihre Sicherheit?
Ja.

Können Sie als Cybercrime-Spezialist eigentlich sorglos Ihren Computer einschalten?
Das Leben geht weiter. Man muss weiter seine Rechnungen bezahlen, E-Mails an Kollegen und Freunde schreiben.

Nutzen Sie Verschlüsselungssoftware für Ihre E-Mails?
Wenn ich es tue, würde ich es nicht sagen.

Der mächtigste Hacker-Jäger Amerikas wechselt nach 20 Jahren Dienst beim FBI ins Versicherungsfach. Sein bisheriger Arbeitgeber sucht dringend neue Mitarbeiter, speziell mit Computer-Know-how.

James Trainor

Der mächtigste Hacker-Jäger Amerikas wechselt nach 20 Jahren Dienst beim FBI ins Versicherungsfach. Sein bisheriger Arbeitgeber sucht dringend neue Mitarbeiter, speziell mit Computer-Know-how.

Wie alt sind Sie?
Darüber spreche ich lieber nicht. Was ich sagen kann: Ich habe 20 Jahre beim FBI gearbeitet, war davor beim US-Militär. Im Grunde war ich mit dem FBI verheiratet.

Ich hoffe, es war eine glückliche Ehe. Würden Sie trotz Ihres Wissens um die persönlichen Risiken etwa dem Kind eines Freundes empfehlen, sich beruflich auf die Abwehr von Internetkriminalität zu spezialisieren?
Auf jeden Fall. Es ist eine sehr wichtige Branche und es gibt viele Jobs. Die Kommission des Weißen Hauses sagte vor wenigen Tagen, dass die USA bis 2020 mehr als 100.000 zusätzliche Experten in Sachen Schutz vor Internetkriminalität brauchen. Wer sich für Informatik oder Ingenieurswesen interessiert, für den ist das eine großartige Gelegenheit. Jede Branche sorgt sich darum. Deswegen möchte ich jeden Interessenten dazu ermuntern.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×