"Hacker attackieren zentrales Bankennetzwerk." "Internet-Piraten dringen in System des Deutschen Bundestags ein." "Mitglieder eines selbst ernannten Cyber-Kalifats verbreiten Botschaften über den Facebook-Account eines französischen Fernsehsenders." Schlagzeilen wie diese sind längst nichts Besonderes mehr. Täglich registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) gezielte Angriffe auf die IT der Bundeswehr, der Regierung oder wichtiger Infrastrukturen. Der Cyber-War ist längst im Gang.
Politiker sind alarmiert. Der Schaden für die Wirtschaft geht jährlich in die Milliarden. Die Gesellschaft wird immer verwundbarer, weil immer mehr Bereiche des Lebens vom Internet abhängen - Krankenhäuser, Nahverkehr, Energieversorgung. Verteidigungsministerin Ursula von der Leyen hat daher vor einem Jahr die Einrichtung eines "Cyber- und Informationsraums" bekannt gegeben. 13 500 Soldaten und zivile Mitarbeiter sollen sich um die Abwehr von Cyber-Attacken kümmern, als Teilstreitkraft neben Heer, Luftwaffe und Marine, eingebunden in eine Nato-Strategie. Und Gabi Dreo, 51, spielt dabei eine zentrale Rolle.
"Es ist höchste Zeit", sagt die Informatikerin in ihrem Büro auf dem Campus der Bundeswehr-Universität München. Die Angriffe werden immer raffinierter. Vor kurzem legten Hacker gleichzeitig die Webseiten von Twitter, Paypal, Amazon, Netflix und Spotify in mehreren Ländern lahm - eine massive Attacke auf Netzstrukturen, ein sogenannter Distributed Denial of Service. Hacker haben in Finnland damit gerade die Heizungsanlage in einem Wohnviertel ausgeschaltet, bei minus sieben Grad. "Das ist alles nur der Anfang. Das wird sich rasant weiter entwickeln."
Experten gehen davon aus, dass Hacker mit solchen Aktionen ihre Schlagkraft testen, und dass sie schon bald die Infrastrukturen ganzer Länder angreifen können. Würde es ihnen gelingen, die Netzwerke der vier großen deutschen Energieversorger lahm zu legen, hieße das: totaler Stromausfall. Kraftwerke, Flughäfen, Bahnhöfe, Rettungsleitstellen, Handynetze, Supermärkte, Banken - nichts würde mehr funktionieren.
Dreo spricht nicht von Krieg. Viel lieber spricht sie von den Vorzügen der digitalen Welt. Sie ist ein fröhlicher Mensch, lacht und gestikuliert, wenn sie aufzählt, wie die Alltagstechnik immer smarter wird und immer vernetzter. "Wäre doch schön", sagt sie: "Mein Auto authentifiziert mich durch mein Handy, es berechnet, wann ich nach Hause komme und meldet meinem Haus: Schalte schon mal die Heizung ein." Vor digitalen Einbrechern müsse man sich eben schützen, "ich lasse ja im realen Leben auch nicht die Haustür offen stehen".
Ein Hacker-Space mit Kicker
Die Professorin führt durch den Flur an ihrem Lehrstuhl für Kommunikationssysteme und Netzsicherheit. Die Türen sind biometrisch gesichert, sogar die Teeküche: Es kommt nur rein, wessen Fingerabdruck gespeichert ist. So etwas gefällt den Studenten. Demnächst wird die Professorin ihnen auch noch einen Hacker-Space einrichten, "das haben sie sich gewünscht": ein Raum mit vielen Rechnern, einem Sofa und einem Kicker - für die kreativen Pausen.
Noch ist das Gebäude alt und unscheinbar: graues Linoleum, blassgelbe Wände. Im Keller befindet sich die Herzkammer des vor drei Jahren gegründeten Zentrums für Cyber-Sicherheit, mit unzähligen Rechnern. Doch in den nächsten Jahren soll auf dem Campus ein modernes Forschungszentrum entstehen, mit Platz für elf neue Professuren, mehrere Dutzend Mitarbeiter, Labore und Industriekooperationen.
"Die Leute sind viel zu leichtsinning"
Es geht nicht nur um Sicherheitsstrategien im Kampf gegen die Hacker, sondern auch um technische Innovationen und Förderung von Start-ups. Und um Aufklärung. Dreo möchte auch Menschen "von draußen" einladen, Kinder, Jugendliche und Erwachsene, sie sollen experimentieren und sich mit den Chancen und Risiken von Smartphone und Computer vertraut machen. Die Leute seien viel zu leichtsinnig, sagt Dreo und zieht ihren Schlüsselbund aus der Tasche.
Daran hängt ein USB-Stick, "der enthält meine digitalen Zertifikate, mit denen ich meine Mails signieren und verschlüsseln kann". Verschlüsseln sollte zur Bürgerpflicht werden, sagt sie. Dreo selbst folgt klaren Regeln: "Ich nutze und teste alles. Aber ich lade nie private Fotos ins Netz, ich mache kein Online-Banking im Internet-Café oder am Flughafen, und auf Reisen nehme ich auf keinen Fall mein gewohntes Handy und Laptop mit."
Aber wenn man doch gar nichts zu verbergen hat? "Das sagen meine Studenten auch immer. Aber viele einzelne Puzzleteile ergeben ein komplettes Profil meiner Person. Das Netz vergisst nichts. Und will ich, dass jemand mehr über mich weiß als ich selbst? Nein. Man weiß nie, wer das mal ausnutzen könnte."
Mit ihren Studenten veranstaltet die Professorin Hacker-Wettbewerbe, sie kann junge Leute begeistern, lässt sie am liebsten selbst experimentieren - "nur Vorlesung, das ist langweilig". Hört man sie so erzählen, könnte man meinen, die IT-Sicherheit sei eine riesige Spielwiese. Aber wenn die Studenten dann lernen, einen Sniffer zu programmieren, mit dem sie die Whatsapp-Nachrichten des Nachbarn mitlesen können, oder wenn sie begreifen, dass sich hinter einer harmlosen Chat-Freundin in Wahrheit ein fieser, fetter Mann verbergen kann, "dann wachen sie auf". Mit der IT sei es wie mit dem Feuer, sagt Dreo: "Man muss es richtig nutzen können."
Auch zu Hause führt die Wissenschaftlerin solche Diskussionen, mit ihren beiden Töchtern im Teenageralter und deren Freunden, "die müssen sich das schon oft anhören", sagt sie und lacht. Ihr Rat ist aber auch an höchster Stelle gefragt: Sie ist im Aufsichtsrat von Giesecke & Devrient, dem Hightech-Konzern für Banknoten, Pässe und Cyber-Sicherheit, sie berät die Bankenaufsicht BaFin und ist Gutachterin für die Europäische Kommission.
Ihr Rat ist an höchster Stelle gefragt
Ganz europäisch ist auch ihre Biografie: In Slowenien aufgewachsen, der Vater Holländer, die Mutter Slowenin, hat sie in Maribor Informatik studiert. Deutsch lernte sie "so nebenbei", wie sie sagt. Als Austauschstudentin kam sie an die Ludwig-Maximilians-Universität München, wurde dort von ihrem späteren Doktorvater Heinz-Gerd Hegering, der das Leibniz-Rechenzentrum leitete und zum Super-Computer ausbaute, gefördert. Die Promotion schloss sie mit summa cum laude ab, 2002 folgte die Habilitation, dann kam das Angebot für den Lehrstuhl an der Bundeswehruniversität.
Jetzt, da ihre Töchter selbständiger sind, "kann ich voll durchstarten", sagt sie. Dreo will die Hacker das Fürchten lehren. Und sie will das Cyber-Forschungszentrum der Bundeswehruni zur wichtigsten derartigen Einrichtung in Europa machen.