Das US-Verteidigungsministerium, die Sony-Playstation, der Deutsche Bundestag: Niemand ist vor Hackerangriffen gefeit. Mit jeder Attacke nehmen die Anfragen in Israel zu. In wohl keinem anderen Land der Welt gibt es so viele Firmen, die sich auf den Bereich Cyber-Security spezialisiert haben. Etwa ein Drittel der in Israel ansässigen rund 6000 Start-ups beschäftigen sich mit diesem Thema, im Vorjahr kamen 60 dazu. Bei Finanzierungsrunden haben israelische Firmen, die in diesem Bereich tätig sind, 2017 insgesamt 847 Millionen Dollar eingenommen.
Warum sich in Israel so viele Firmen mit Fragen der Cyberabwehr beschäftigen, lässt sich mit den Ziffern 8200 erklären. Dahinter verbirgt sich die Eliteeinheit der israelischen Streitkräfte, die sich mit Fragen beschäftigt, wie mit technischen Mitteln die Sicherheit erhöht werden kann. Dazu gehören auch geheimdienstliche Methoden. Bis heute wird spekuliert, ob die Einheit 8200 hinter dem Computerwurm Stuxnet steckt, der 2010 vor allem in Atomkraftwerken in Iran zu Störungen führte.
43 Reservisten der Einheit 8200 beschwerten sich 2015 in einem offenen Brief an Premierminister Benjamin Netanjahu über Spionagepraktiken. Nicht nur Terroristen, auch die palästinensische Zivilbevölkerung würde ausgespäht, behaupteten sie. Die Armee stritt alle Anschuldigungen ab und suspendierte die 43 Unterzeichner. Die Einheit wurde nach dem Jom-Kippur-Krieg 1973 aufgebaut, als Israel vom Angriff arabischer Staaten überrascht worden war. Ehemalige 8200er trifft man in jedem Start-up, die meisten Gründer haben ihre Zeit in dieser Eliteeinheit verbracht, die häufig mit der NSA in den USA verglichen wird. Nur die besten der jährlich rund 80 000 Rekruten werden aufgenommen. Schon in der Schule startet die Auswahl geeigneter Kandidaten, sie werden in Programmierkurse geschickt. Die meisten schwärmen von der Ausbildung und den Möglichkeiten, die ihnen das Militär verschafft hat, geben sich aber verschlossen darüber, was sie genau bei 8200 gemacht haben. Bekannt ist, dass beim israelischen Militär große Datenmengen ausgewertet und Algorithmen gebaut werden.
Die Arbeit der Einheit ist streng geheim, als Journalistin darf man sie nicht besuchen, aber im Armee-Hauptquartier mit zwei jungen Männern und einer Frau sprechen, die ein Programm absolvieren, das insbesondere auf Cyberbedrohungen vorbereiten soll. Vor dem Gespräch wird das Telefon abgenommen, aber es darf mitgeschrieben werden. Das Programm heißt Havazalot (Trichternarzissen) und ist auf drei Jahre angelegt. An der Universität in Haifa können Extrakurse belegt werden und als Abschluss ein B.A. gemacht werden. Rund 200 Soldaten haben diese Ausbildung bisher absolviert.
Die Firma Cylus will Hackerangriffe auf Eisenbahnkonzerne verhindern
Die Armee ist natürlich daran interessiert, die Absolventen möglichst lange zu halten. Wer aufgenommen wird, muss sich verpflichten, nach Ende der Ausbildung noch sechs Jahre zu bleiben. In Israel dauert der Militärdienst für Männer drei, für Frauen zwei Jahre. Mit 27 oder 28 Jahren müssen sich die Havazalot-Absolventen dann entscheiden, ob sie in der Armee bleiben oder in die Privatwirtschaft oder Wissenschaft gehen. Wer immer in Israels Armee in einer dieser mit High-Tech befassten Einheiten gedient hat, fühlt sich bestens für den Arbeitsmarkt vorbereitet. Die Absolventen sind untereinander in einem ohnehin kleinen Land mit acht Millionen Einwohnern gut vernetzt oder sogar verheiratet, wie ein Soldat scherzt.
Amir Levintal hat 22 Jahre in verschiedenen Bereichen bei der Eliteeinheit 8200 gearbeitet, zuletzt hat er die Forschungs- und Entwicklungsabteilung der Cyber Division geleitet. Das von ihm 2017 gegründete Unternehmen Cylus soll Hackerangriffe auf Eisenbahnunternehmen verhindern, gleichermaßen auf Züge wie auf Signalanlagen. Dass es immer wieder Vorfälle gibt, auch in Europa, bestätigt er. Wie viele Attacken erfolgreich sind und Folgen haben im Bahnverkehr, darüber kann auch er nur Schätzungen anstellen. Er geht von zweistelligen Zahlen in Europa aus.
Wenn es um Kunden geht, dann gibt sich auch Levinthal zugeknöpft. Wer sich an seine Firma wendet, will oft nicht, dass dies publik wird - schon gar nicht, wenn bereits etwas passiert ist. Auch wenn Levinthal ein immer größeres Verständnis in den Firmen dafür ortet, proaktiv tätig zu werden, um Angriffe zu verhindern. Aber es muss nicht immer nur um Angriffe gehen, auch Fehler in der Software können Probleme auslösen und die Sicherheit in Fahrzeugen gefährden. Durch Rückrufe von Autos entstehen den Herstellern jedes Jahr Millionenkosten. Die Gefahren steigen, je mehr die Vernetzung in Fahrzeugen zunimmt - erst recht, wenn Autos selbständig fahren. Hacker können die Kontrolle über die zentrale Steuerung übernehmen - und die Lenkung oder die Bremsen blockieren.
Das israelische Start-up Aurora Labs in Tel Aviv hat ein Verfahren entwickelt, das mithilfe künstlicher Intelligenz versucht, Anomalien und Fehler zu entdecken und Sicherheitslücken zu schließen. Zohar Fox, Chef von Aurora, will aber keine Auskünfte darüber geben, mit welchen Firmen er zusammenarbeitet. Das dürfe er nicht. Wenn es um Sicherheit geht, dann wird um Diskretion gebeten von den Auftraggebern.
Premierminister Netanjahu hat früh erkannt, dass Cyberattacken auf die Wirtschaft das Land gefährden können, indem sie Aktienmärkte beeinflussen oder die Energieversorgung lahmlegen. Er hat 2011 das Israel National Cyber Bureau gegründet und in seinem Büro angesiedelt. Genaueren Einblick in die Aktivitäten will man dort auch nicht geben. Auch hier heißt es: Streng geheim! Das macht Recherchen zu diesem Thema in Israel manchmal schwierig.