Das wirklich wahre Leben der meisten Menschen ist nicht spektakulär und schon gar nicht glamourös. Was gerne dann zu Verwerfungen führt, wenn dieses wirklich wahre Leben verfilmt werden soll. Denn was zum Beispiel Computer-Hacker wirklich machen, hat so gut wie nichts mit dem zu tun, was in Filmen oft dargestellt wird. Die Macher der hochgelobten Hacker-Serie "Mr. Robot" wollten genau das vermeiden. Wollten nicht, dass sich die Szene vor Lachen krümmt, wenn auf dem Bildschirm Code-Zeilen zu sehen sind, die gar nicht zum angeblichen Hack passen oder - noch schlimmer - bunte Bildchen.
Dass in "Mr. Robot" alles aussieht wie im wirklich wahren Hacker-Leben, dafür verpflichteten die Serien-Macher Ryan Kazanciyan. "Welche Hacks wären in der jeweiligen Situation im Film realistisch, wie sieht der Hack auf dem Bildschirm aus?" - in Fragen wie diesen beriet der 37-Jährige die Macher der Serie von der Mitte der zweiten Staffel an. "Ich schrieb ein Blog darüber", erzählt Kazanciyan, "und 20 000 bis 30 000 Leute diskutierten mit mir darüber." Dieses riesige Interesse mit dem Tagesjob auszubalancieren, sei nicht immer einfach gewesen.
Der Tagesjob war es natürlich, der Kazanciyan überhaupt zu seiner Nebentätigkeit brachte. Im Hauptberuf ist er Chief Product Officer bei der Software-Firma Tanium, einem Unternehmen, das seinen Kunden hilft, ihre Computer zu verwalten und vor allem, sie gegen Angriffe abzusichern. Kazanciyan kennt also all die Kniffe, mit denen Hacker versuchen, Zugriff auf Computer zu bekommen, aus seiner täglichen Praxis.
Und seiner langjährigen Erfahrung. Bevor er zu Tanium kam, arbeitete er bei der Firma Mandiant. Die Tochter des US-Unternehmens FireEye gilt in der Branche als Feuerwehr, die man holt, wenn bei der IT Feuer auf dem Dach ist. Während dieser Zeit war er in vielen Großfirmen im Einsatz, bei denen es eine Cyber-Attacke gegeben hatte. Außerdem beriet er auch die Cyber-Experten des FBI.
Feuerwehr der Branche
Tanium bietet eher Lösungen für größere Firmen an. "Oft wird für jedes Problem ein eigenes Werkzeug eingesetzt", sagt er, "aber das bringt eine hohe Komplexität mit sich." Es entstünden Probleme, Updates für die Software würden nicht oder nicht schnell genug eingespielt.
Tanium ist eine Plattform, die den Unternehmen den Überblick über ihre Computer geben will. "Was habe ich an Software, wie kann ich die Vielzahl an eingesetzten Programmen reduzieren?" Fragen wie diese hilft Tanium zu beantworten. Aber auch wenn es einen Angriff gegeben hat, etwa auf einen Handelspartner, mit dem man vernetzt ist, lasse sich feststellen, wo im eigenen Netz Schaden entstanden sei, um ihn begrenzen zu können.
Das generelle Problem dabei: "Keiner weiß, was als nächstes kommt." Man müsse auf eine Vielzahl möglicher Angriffsszenarien vorbereitet sein. Tanium versucht, dem Dilemma zu entkommen, in dem man einen Überblick über die IT gewinnt und so Daten darüber hat, wie die Computer normalerweise benutzt werden. Wenn sich dann ein Gerät plötzlich ganz anders als sonst verhält, kann das ein Anzeichen für einen Angriff sein.
Große Gefahr gehe noch immer von Erpressungs-Trojanern aus, sagt Kazanciyan. Wenn diese schädliche Software erst einmal durch gezinkte Mails oder verseuchte Webseiten in Firmennetze eingedrungen sei, richteten sie viel Schaden an. Die Trojaner verschlüsseln die Daten und geben sie nur nach Zahlung eines Lösegeldes wieder frei, "das ist immer noch profitabel."
