Ob Bankcomputer oder der Server eines Pharmaunternehmens – Ivan Bütler macht, was sonst nur «böse Menschen» tun. Er dringt in die Rechner ein und knackt Passwörter.
Zusammen mit Mitinhaber Walter Sprenger hat Bütler das Unternehmen Compass Security gegründet. Die in Jona SG gelegene Firma bietet eine nicht alltägliche Dienstleistung an. Unternehmen und Verwaltungsstellen lassen Bütlers Hackerteam an ihr Informatiksystem ran. Statt aber geheime Forschungsberichte über neue Medikamente an die Konkurrenz weiterzureichen oder mit gestohlenen Kreditkartendaten einen teuren Fernseher zu besorgen, wollen die Informatikspezialisten Sicherheitslücken schliessen.
Weltweit haben die Hacking-Attacken in letzter Zeit stark zugenommen. Allerdings fehlen verlässliche Zahlen darüber, welche Firmen und Behörden betroffen sind – und wer die Täter sind. Dies gilt auch für die Schweiz. Viele Angriffe bleiben ohnehin unentdeckt, weil die Betroffenen aus Angst vor einem Reputationsschaden die Öffentlichkeit meiden. Lediglich die «New York Times» berichtete kürzlich ausführlich in eigener Sache zu dem Thema. So wurden die Computer von 53 Beschäftigten des Medienhauses gehackt. Der Angriff kam aus China, hiess es. Chinas Regierung teilte mit, es gebe keine Beweise. Ausserdem sei China das häufigste Opfer von Cyberattacken aus den USA.
«Der rhetorische Schlagabtausch über die Hacking-Angriffe ist ein Nebenschauplatz des geopolitschen Machtkampfes der beiden Grossmächte», sagt Myriam Dunn Cavelty, Dozentin für Sicherheitsstudien an der ETH Zürich. Die Staaten, welche die Mittel dazu haben, schnüffeln sich gegenseitig aus und versuchen an wertvolles Wissen von Unternehmen zu gelangen. Wirtschaftsspionage und Wirtschaftskriminalität sind nichts Neues. Nur die Technik zum Abfangen der sensiblen Daten hat sich der zunehmenden Vernetzung und Digitalisierung angepasst. Dies ist auf jeden Fall ein fruchtbares Umfeld für eine Geschäftsidee, wie sie Bütler und Sprenger, die Gründer von Compass Security, hatten.
Startkapital von 100000 Franken
Ivan Bütler und Walter Sprenger studierten von 1992 bis 1996 Elektrotechnik an der Fachhochschule Rapperswil. Zuerst wollten sie Internetseiten für Gemeinden entwerfen. Doch bei einem ihrer Treffen kam die Idee zur Gründung einer Hacking-Firma auf. 1999 gründeten Bütler und Sprenger mit einem Startkapital von 100000 Franken ihre Aktiengesellschaft. Ein Bekannter verschaffte den Jungunternehmern einen Auftritt während einer Sicherheitsmesse in Zürich. Dort gewannen die beiden ihren ersten Kunden – einen Telekomanbieter. Mittlerweile beschäftigt die Compass Security 25 Personen, 3 davon bei einer Tochtergesellschaft in Deutschland, und setzt jährlich zwischen 4 und 5 Millionen Franken um. Da viele Kunden international tätig sind, ist längerfristig eine Expansion in die USA und nach Singapur geplant. Ein genauer Zeitplan dafür steht allerdings noch nicht fest.
Bisher nehmen hauptsächlich Firmen mit über 1000 Mitarbeitern sowie Behörden die Dienstleistungen von Compass Security in Anspruch. Viele kleinere Betriebe hätten zwar ein Sicherheitsbewusstsein entwickelt, sagt Bütler. Doch stehe die Sicherheit der Computer, Server und anderer Informationstechnologien selten oben auf der Prioritätenliste. Die HackingDienstleistung ist dabei nur ein Puzzleteil in der Informatiksicherheit eines Unternehmens. Denn es gibt nicht nur technische, sondern auch organisatorische und menschliche Schwachstellen.
Neben dem Hacking bieten Bütler und seine Mitarbeiter eine Sicherheitsbeurteilung an, bei der zum Beispiel über gefälschte E-Mails oder per Telefon die Mitarbeiter von Compass Security versuchen, den Angestellten des Kunden Passwörter zu entlocken. Das Unternehmen stellt zudem digitale Spuren sicher, die vor Gericht verwendet werden können. Befürchtet ein Kunde zum Beispiel, es sei eine vertrauliche Offerte durch Hacker gestohlen worden, rücken die Spezialisten von Compass Security mit ihren Laptops aus. Mit ihren Geräten durchforsten sie Festplatten, verlinken sich mit den Servern des Kunden und versuchen herauszufinden, wann und von wo aus welche Daten gestohlen wurden.
Hacking-Wettbewerb zur Auswahl
Für Bütler ist es nicht ganz leicht, geeignetes Personal zu finden. Jeder Bewerber durchläuft eine Sicherheitsüberprüfung. Dazu gehören der Lebenslauf sowie ein Strafregisterauszug, der auch nach einer Anstellung regelmässig eingeholt wird. Im Hacking-Labor in Jona finden regelmässig Wettbewerbe statt. Die Bewerber müssen mehrere Aufgaben lösen, die aus einer Datenbank von über 250 anonymisierten, aber echten Fällen stammen. Dazu gehört, an die Zahlen einer passwortgeschützten Excel-Tabelle zu gelangen oder sämtliche Kundenpasswörter eines Onlineshops ausfindig zu machen. Wer gut abschneidet, kann auf eine Anstellung hoffen.
Bütler ist überzeugt, dass nur ein besonderer Schlag Mensch zum Hacking-Experten wird. «Wer zu uns kommt, kommt nicht einfach als Informatiker, sondern will den Dingen auf den Grund gehen. Wir sind Grübler, neugierige, zuverlässige Grübler.»