Ex-FBI-Direktor James Trainor: „Es ist nicht einfach, so viel zu wissen“

Ex-FBI-Direktor James Trainor: „Es ist nicht einfach, so viel zu wissen“

, aktualisiert 14. Januar 2017, 13:55 Uhr
Bild vergrößern

Cybercrime ist ein lukratives Geschäftsmodell für Kriminelle geworden und im Ausmaß vergleichbar mit dem weltweiten Drogenhandel.

von Thomas JahnQuelle:Handelsblatt Online

Als Direktor der „Cyber Division“ vom FBI kämpfte er lange Zeit gegen Hacker und Terroristen im Internet. Nach seinem Wechsel in die Privatwirtschaft spricht er erstmals über eine Welt voller Erpresser, Geheimnisse und Schlafstörungen.

New YorkVorsicht ist die Mutter der Porzellankiste. Fragen nach Familie oder Hobbys beantwortet James Trainor nicht. Der Grund: Fast sein ganzes Berufsleben lang kämpfte er beim FBI gegen Internet-Spione und Hacker, die Informationen stehlen. Keinerlei persönliche Angriffsfläche zu bieten, ist für Hacker-Jäger wie Trainor oberstes Gebot. Seit vergangenem Oktober arbeitet der Ex-FBI-Direktor in New York als Chef der „Gruppe für Internetlösungen“ für den englischen Makler Aon, der unter anderem Versicherungen gegen Einbrüche in Computersysteme verkauft. Der Jobwechsel ist für Trainor kein Grund, die Deckung aufzugeben.

Premium-Inhalt: Sie haben mit diesem Text Zugang zu einem Digitalpass-Inhalt, den wir den Mitgliedern unseres Business-Netzwerkes Leader.In an dieser Stelle kostenlos zur Verfügung stellen. Erfahren Sie mehr über die Initiative Leader.In in unserer Linkedin-Gruppe.

Anzeige

Ihr Lebenslauf verändert sich ordentlich: 20 Jahre lang waren Sie für die amerikanische Bundespolizei tätig. Seit wenigen Wochen nun leiten Sie bei Aon das Expertenteam für Internetverbrechen. Wie hat sich Ihre Arbeit verändert?
Beim FBI ging es immer um eine konkrete Mission. Wir suchten nach demjenigen, der für einen Angriff verantwortlich war. Bei Aon beraten wir unsere Kunden, damit sie sich besser schützen können und dazu, wie sie sich am besten nach einer Attacke verhalten. Insofern ist mein Job umfassender geworden.

Vermissen Sie nicht das Insiderwissen eines FBI-Chefs?
Doch, aber dafür schlafe ich jetzt besser. Es ist nicht einfach, so viel zu wissen. Ich habe gerne im öffentlichen Dienst gearbeitet, aber diese Art von Arbeit kann man nur eine bestimmte Zeit lang machen und ich bin froh, jetzt etwas anderes ausprobieren zu können.

Fürchteten Sie um Ihre Sicherheit?
Ja.

Können Sie als Cybercrime-Spezialist eigentlich sorglos Ihren Computer einschalten?
Das Leben geht weiter. Man muss weiter seine Rechnungen bezahlen, E-Mails an Kollegen und Freunde schreiben.

Nutzen Sie Verschlüsselungssoftware für Ihre E-Mails?
Wenn ich es tue, würde ich es nicht sagen.

Wie alt sind Sie?
Darüber spreche ich lieber nicht. Was ich sagen kann: Ich habe 20 Jahre beim FBI gearbeitet, war davor beim US-Militär. Im Grunde war ich mit dem FBI verheiratet.

Ich hoffe, es war eine glückliche Ehe. Würden Sie trotz Ihres Wissens um die persönlichen Risiken etwa dem Kind eines Freundes empfehlen, sich beruflich auf die Abwehr von Internetkriminalität zu spezialisieren?
Auf jeden Fall. Es ist eine sehr wichtige Branche und es gibt viele Jobs. Die Kommission des Weißen Hauses sagte vor wenigen Tagen, dass die USA bis 2020 mehr als 100.000 zusätzliche Experten in Sachen Schutz vor Internetkriminalität brauchen. Wer sich für Informatik oder Ingenieurswesen interessiert, für den ist das eine großartige Gelegenheit. Jede Branche sorgt sich darum. Deswegen möchte ich jeden Interessenten dazu ermuntern.


"Ich bin kein geborenes Computergenie"

Welche Voraussetzungen sollte man mitbringen?
Technisches Verständnis ist wichtig, Programmierkenntnisse sind nützlich. Eine Programmiersprache zu erlernen braucht Jahre. Je früher man anfängt, desto besser. Es muss nicht unbedingt ein Informatikabschluss sein, aber eine Ausbildung in Internetsicherheit ist hilfreich. Eine Fremdsprache zu können ist ebenfalls gut.

Wie alt waren Sie selbst, als Sie mit der Computerei anfingen?
Ich bin kein geborenes Computergenie. Meine Ausbildung war sehr breit angelegt – auch wenn ich selbst keine Anti-Schadstoffsoftware programmieren kann. Bei der Armee war ich zunächst ein Aufklärungsoffizier, kümmerte mich um Terroristen und Gegenabwehr. Von 1988 bis 1991 war ich in Darmstadt und Wiesbaden stationiert. Beim FBI führte ich dann eine große Gruppe von Experten. Mein Job war es, deren technische Erkenntnisse meinen Vorgesetzten verständlich zu machen: Der Regierung, dem Kongress oder dem Bundesstaatsanwalt. Im Grunde war ich ein Übersetzer.

Und was tun Sie jetzt bei Aon?
Wir bieten Sicherheitslösungen und Versicherungen an. Aon ist weltweit der mit Abstand führende Anbieter.

Wie kann man sich denn gegen Hacking versichern?
Solche Versicherungen gibt es seit 16 Jahren. Dennoch ist es ein neues Produkt für die Branche, sagen wir mal im Vergleich zur Unfallversicherung. Es ist ein sehr auf den Kunden zu geschnittenes Angebot, abhängig von seiner Branche. Wenn Computer geknackt werden, entstehen Kosten durch Datenverlust, Krisenmanagement oder Erpressung. Da springen wir ein.

Erpressung? Das hört sich an wie in einem Tatort-Krimi…
Es gibt viele Verbrechensvarianten. Die Hacker stehlen beispielsweise Daten von einer Anwaltskanzlei, einem Wirtschaftsprüfer oder Unternehmen und drohen, sie zu veröffentlichen. Sie fordern Lösegeld, meist in Form von Bitcoins oder anderen virtuellen Zahlungsmitteln.

Welche Varianten gibt es noch?
Hacker verschlüsseln mit Schadprogrammen die Daten in vernetzten Computern. Waren früher davon eher Privatleute betroffen, werden inzwischen immer mehr Unternehmen zum Opfer. Solche gehackten Systeme lassen sich wieder ans Laufen bekommen — vorausgesetzt, die Daten sind noch an anderer Stelle gespeichert. Wenn die Firmen das nicht getan haben, dann bezahlen sie die geforderte Summe.


Der dreisteste Angriff in Ihrer FBI-Karriere?

Von wie viel Geld sprechen wir?
In der Regel fordern Hacker um die 20.000 bis 30.000 Dollar. Nicht mehr, sie wollen ja, dass die Opfer zahlen. Ansonsten lohnt es sich für die Betroffenen, neue Computersysteme zu kaufen. Aber angesichts der Anzahl der Geschädigten lohnt sich das für die Erpresser. Wir sprechen jedes Jahr von mehr als einer Milliarde Dollar Lösegeld, die gezahlt werden.

Auch für Aon lohnt sich das. Der Konzern bietet dagegen Versicherungen an. Wie groß ist der Markt?
Jährlich werden damit zwei Milliarden Dollar an Prämien und Dienstleistungen umgesetzt, von denen rund 400 Millionen Dollar auf uns entfallen. Nach Expertenschätzung wächst der Markt bis 2025 auf 20 Milliarden Dollar.

Einmal im Jahr erhalte ich eine Mail aus Nigeria, in der mich ein afrikanischer Geschäftsmann um eine Geldüberweisung bittet — angeblich um große Summen aus seiner Heimat zu transferieren, von denen ich dann einen Anteil bekommen soll. Mit solchen Betrügereien kann doch niemand ernsthaft mehr Geld verdienen, oder?
Kompromittierende Geschäfts-Emails oder „Business Email Compromise“ (BEC) sind weit verbreitet. Betrüger nehmen damit jährlich eine Milliarde Dollar ein. In meinem vorherigen Job landeten täglich vier oder fünf Fälle auf meinem Schreibtisch. Der größte BEC-Betrag, den ich gesehen habe, waren 1,3 Millionen Dollar.

Was war der dreisteste Angriff in Ihrer FBI-Karriere?
Das war 2014 der Fall Sony. Für mich der schamloseste Angriff, den ich erlebt habe. Sony sollte nicht den Film „The Interview“ in die Kinos bringen. Damit wurde das Unternehmen um sein in der US-Verfassung verankertes Recht der Meinungsäußerung gebracht. Gleichzeitig zerstörten die Hacker Teile des Sony-Netzwerkes, belästigten die Mitarbeiter und veröffentlichten private Emails im Internet und stahlen persönliche Informationen. Die Täter ließen keine Variante von Cybercrime aus.

Der Film „The Interview“ macht sich über Nord-Korea lustig. Kam der Angriff von dort?
Das ist korrekt.

Russland soll die Computer der Demokratischen Partei geknackt haben. Stecken Staaten oft hinter Hacking?
Das FBI untersucht tausende von Hacking-Angriffen. Die Mehrheit, vielleicht 60 bis 70 Prozent von ihnen, sind krimineller Natur. Der Rest wird von Staaten durchgeführt.

Wenn Sie nach China reisen, nehmen Sie dann Laptop und Telefon mit?
Nein. Ich würde bis auf ein Blatt Papier und einen Stift nichts mitnehmen. Das richtet sich jetzt nicht gegen China, sondern dreht sich um Vertraulichkeit im Allgemeinen, aufgrund meines früheren Berufs. Ganz klar ist natürlich, dass bei einigen Ländern mehr Vorsicht geboten ist. Wer wissen möchte, welche Länder besonders gefährlich sind, den verweise ich auf die Website des US-Außenministeriums.


Was für Menschen sind Hacker?

Sie haben seit Jahrzehnten mit Hackern zu tun. Was für Menschen sind das?
Es gibt fünf Gruppen. Da wäre der Insider, vor dem jedes Unternehmen eine Riesenangst hat, weil er so viel Schaden anrichten kann. Dann gibt es die Terroristen und Aktivisten, die mit ihren Aktionen kein Geld verdienen wollen, sondern aus ideologischen Gründen handeln. Staatlich unterstützte Hacker spionieren aus wirtschaftlichen oder politischen Gründen. Die letzte und größte Gruppe sind Kriminelle.

Wie kann man sich das vorstellen: Hacker sitzen allein im Keller vor dem Computerbildschirm und nehmen es mit der Welt auf?
Es gibt weniger eine organisierte Kriminalität als vielmehr Kriminelle, die sich Dienstleistungen teilen: Ein abgeschirmtes Daten-Hosting für Schadstoffprogramme oder Anbieter, die die Tauglichkeit von Viren-Programmen überprüfen. Hacking als Service. Aktivisten sind meistens junge Menschen, die Kriminellen kommen meistens aus dem osteuropäischen Gebiet, die staatlich Gesponserten kommen aus Ländern, die wir alle kennen. Ein Insider kann jeder sein. Das berühmteste Beispiel ist Edward Snowden.

Der bekanntlich US-Geheimdienst-Praktiken veröffentlicht hat. Vor welchen Angriffen sollten sich Unternehmen am meisten fürchten?
Das hängt ganz vom jeweiligen Unternehmen und seinen Daten ab. Ein Rüstungskonzern etwa muss sich am meisten vor Datendiebstahl durch andere Staaten schützen. Eine Bank ist eher von Kriminellen bedroht. Ein Krankenhaus sollte sich die meisten Sorgen um Erpressung mit Hilfe von Datenverschlüsselung machen. Es muss die Daten der Patienten schützen, ansonsten drohen Strafen von den Aufsichtsbehörden.

Haben Sie in Ihrer Zeit beim FBI vielen deutschen Unternehmen geholfen?
Genaues will ich dazu nicht sagen, aber das Bundeskriminalamt war ein großartiger Partner. Die Behörde war ganz vorne mit dabei, um Internetkriminalität einzudämmen.
Herr Trainor, vielen Dank für das Interview.

Quelle:  Handelsblatt Online
Anzeige

Twitter

Facebook

Google+

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%