Statt Mate: Hackerbehörde ZITiS findet nicht genug Personal und probierts mit 2.000 Koffein-Shots

Was die Hackerbehörde ZITiS für Jutebeutel ausgibt, verrät das Innenministerium – auf den Cent genau. Doch an welchen Projekten die staatlichen Codeknacker mit wem arbeiten, soll niemand erfahren. Die Sicherheit Deutschlands wäre in Gefahr – und Geschäftspartner könnten sich zurückziehen.

Koffein-Shots, Jutebeutel und Powerbanks – nur ein kleiner Teil der ZITiS-PR. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Nathan Dumlao

„Dienstleister der deutschen Sicherheitsbehörden“ – so nennt sich die Hacker-Behörde ZITiS. Sie soll Überwachungswerkzeuge entwickeln, vor allem für BKA, Bundesverfassungsschutz und Bundespolizei. Doch auch der deutsche Auslandsgeheimdienst BND, der Militärische Abschirmdienst, das Zollkriminalamt sollen von der Arbeit profitieren. Sie sitzen als Gäste im Beirat von ZITiS, zeigt eine Antwort des Innenministeriums auf eine Kleine Anfrage der Linksfraktion im Bundestag.

Woran ZITiS derzeit genau arbeitet, verrät das Ministerium nicht. Es nennt ungefähre Zahlen für bekannte Projekte, etwa 2,15 Millionen für einen Hochleistungsrechner zur Entschlüsselung im Jahr 2019 oder 750.000 Euro zur „Ertüchtigung des Gebäudes“. Fünfeinhalb Millionen seien aber noch gar nicht verplant.

Irgendwann hätte ZITiS auch gern einen Quantencomputer, den es zusammen mit der Bundeswehr-Universität kaufen will. Momentan scheitert es an der Marktreife, so das Innenministerium. Der Supercomputer, den ZITiS in der Zwischenzeit aufbaut, soll primär zur Kryptoanalyse genutzt werden – also zum Codeknacken.

Intransparenz bei eigenen Projekten

Woran sonst noch gearbeitet wird und mit wem, soll nicht öffentlich werden. Das könne die beteiligten Unternehmen in ihrem „Bestand gefährden“. Der Hintergrund: Andere könnten nicht mehr mit Unternehmen zusammenarbeiten wollen, die für den deutschen Staat hacken oder andere Staaten könnten sich plötzlich genauer für die Arbeit der Unternehmen interessieren.

Nicht einmal die Bundestagsabgeordneten dürfen erfahren, mit wem ZITiS woran arbeitet. Das könne Rückschlüsse auf die Fähigkeiten der Behörden zulassen und ließe „eine erhebliche Beeinträchtigung oder Gefährdung der inneren und äußeren Sicherheit“ befürchten.

Fragesteller André Hahn macht das misstrauisch. Gegenüber netzpolitik.org sagt er: „Es lässt aufhorchen, wenn die Bundesregierung darlegt, ZITiS sei kein Geheimdienst, eine geheimdienstliche Kontrolle daher nicht erforderlich, und gleichzeitig Antworten zu deren Tätigkeiten für so geheim erklärt, dass sie nicht einmal für einen stark eingegrenzten Kreis in der Geheimschutzstelle des Bundestages hinterlegt werden.“

Da nicht offengelegt werde, an welchen Projekten ZITiS arbeite, werde jegliche Kontrolle ad absurdum geführt. „ZITiS ist nicht nur eine unkontrollierte Black Box, sondern zugleich eine Vorausabteilung der Geheimdienste“, so Hahn.

1.300 Euro für Koffein-Shots

An anderer Stelle ist das Innenministerium transparent, bis auf den Cent genau: So hat ZITiS etwa 1.303,38 Euro in 1.920 Koffein-Shots investiert. Zusammen mit Jute-Beuteln, Kulis, RFID-Schutzhüllen und Powerbanks sind insgesamt über 77.000 Euro für PR-Material ausgegeben worden – für Imagepflege und Nachwuchsgewinnung.

Die hat die Behörde auch nötig: Seit ZITiS letztes Jahr die Arbeit aufgenommen hat, hat die Behörde Probleme, geeignetes Personal zu finden. Besonders im technischen Bereich fehlte es an Hackern, die für den Staat arbeiten wollen. Derzeit arbeiten 13 Beschäftigte bei ZITiS, die vorher beim Bundesnachrichtendienst waren, auch an der Spitze der Behörde: Leiter ist Wilfried Karl, der ehemalige kommissarische Leiter der BND-Abteilung für Technische Aufklärung.

Immer noch viele Stellen offen

Laut Innenministerium sind derzeit 62 Planstellen in der IT-Behörde besetzt, bald sollen es 96 sein. Zumindest habe eine entsprechende Anzahl an Bewerbern das Auswahlverfahren erfolgreich durchlaufen. Mehr als die Hälfte sollen dann zum „MINT-Fachpersonal“ gehören, besteht also aus Mathematikerinnen, Informatikern, Naturwissenschaftlern und Ingenieurinnen.

Eigentlich sollten es 2018 schon 150 Planstellen sein, für 2019 sind 40 weitere Stellen geplant. Doch ZITiS arbeitet nicht allein, es gebe „etablierte Verbindungen“ zum Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik, dem Max-Planck-Institut Freiburg und der Cyber-Defence-Forschungsinstitut der Bundeswehr-Universität.

Die Verbindungen zur Bundeswehr sind besonders eng, in Zukunft soll ZITiS ein eigenes Gebäude auf dem Bundeswehr-Campus bekommen, an der Universität dient der Master-Studiengang „Cybersicherheit“ der Nachwuchsgewinnung. Und den will ZITiS so attraktiv wie möglich machen: Eine unbefristete Einstellung bei ZITiS mit einem Einstiegsgehalt von bis zu 59.500 Euro jährlich bekommen die Nachwuchshacker geboten.

ZITiS arbeite „ähnlich wie der geniale Tüftler Q, dessen ungewöhnliche Erfindungen zu James Bonds Erfolgen beitragen“ – nur für Deutschland.

16 Ergänzungen

  1. Vielleicht sollte sich eine PR-Argentur, wenn auch nur marginal, versuchen in die Lebensrealität ihrer Zielgruppe einzudenken. Welcher Mensch mit MINT-Abschluss lässt sich denn von Jutebeuteln, Kugelschreibern oder „Powerbanks“ ködern. So etwas macht doch sonst nur Netzpol… und ist damit auch nicht sonderlich erfolgreich.

  2. Habe div. Kenntnisse bzgl. Entwicklungsumgebung und deren Code.

    Wollten mich nicht, wegen fehlender Schulbildung (Sonderschule). Dabei wurde mein Talent nur nicht erkannt. Die staat. Stellen wollen imm Zeugnisse.

    In Israel bspw. sind nun auch autisten beim Militär, so eine Art Autismus ist auch bei mir diagnostiziert worden.

    In den USA bspw. werden auch ehemalige Gang-Mitglieder in den Polizeivollzug gegbracht, wegen Internakenntnisse und Kampferfahrung.

    Naja, in der BRD will man immer alles anders haben diesbezüglich….

  3. @Roflian Ötzer
    Mit etwas besserer Rechtschreibung vielleicht. Die Stellen als mathematisch sonderbegabte Vollidioten sind schon an „Hochleistungscomputer“ vergeben. Dann sollte man weder politisch engagiert, noch Nazi, noch Kommunist oder gar Islamist sein. Kriminelle Vergangenheit geht garnicht, bei so einer Person wäre das „Geheimnis“ dieser Behörde nur im Knast gut aufgehoben. Schon mit dem Besuch dieser Seite bist Du leider raus.

    @Autorin
    Als Werbegeschenke könnte Zitis an seine Mitarbeiter noch hellblaue Hüte mit dem Logo des Vereins verteilen, dann erkennt man die Superstaatshacker sofort. Wahrscheinlich ist Zitis ein Verein, der große Sammlungen aktueller und älterer krimineller Schadprogramme anlegt, analysiert und katalogisiert sowie aufbereitet bei den Bedarfsträgern von Zoll, Polizei, Armee und Geheimdiensten verteilt. Schon damit wäre eine Behörde mit 16 (!) aktiven „IT-Kämpfern“ überfordert. Außerdem werden sie mit Windows10-Netzen arbeiten und so jede Erkenntnis realtime an Microsoft und dessen Bedarfsträger verteilen. Es ist nicht ausgeschlossen, dass sie irgendwann an eine Schadware geraten, die mit einer tückischen Viperfunktion incl. vorheriger Verbreitung im gesamten Netz gegen Cracker ausgerüstet ist und damit ginge es, ohne vorher tausende „Schmuggler“, „Kriminelle“, „Aktivisten“, „Islamisten“, „Multiagenten“ und „feindliche Soldaten“ sowie weitere lichtscheue Elemente kompromittiert zu haben, zurück auf Los. Man weiß auch nicht, was diverse „updates“ noch anrichten werden. Insofern sind Sorgen über neuartige Superstaatshacker unbegründet.

    Wer der Staatshackerei richtig Freude machen will, braucht nur in einschlägigen Teilen des Darknets einen Trojaner anzubieten, der mit einem Schutz vor Crackern in oben beschriebener Art ausgerüstet ist. Kriminelle Hacker machen sich nicht die Mühe den Quelltext zwecks weiteren Mißbrauches rauskriegen zu wollen. Wenn man genug Funktionen bewirbt, die bei den Interessenten besonderen Speichelfluss auslösen, werden sie die Dinger runterladen, versuchen zu cracken und mindestens den in dem Fall nirgendwo vernetzten Rechner, hoffentlich nicht gleich ihren zukünftigen „Quantencomputer“, zersemmeln. Die haben sich das Ding selbst aus den dunkelsten Ecken des Netzes beschafft.

    Genauso können auch Staatshacker aller Nationen dieser Welt ihren Müll unter die Leute bringen. Kriminell ist es nur, wenn man solche Schadprogramme als Windows 10 – „App“ oder als Windows 10 – „Funktion“ verkauft, einige Softwareanbieter offensichtlich tun. Zu gut deutsch, lasst die Kleinen doch ruhig in ihren Sandkästen buddeln. :-)

  4. Super Job! Übelste Sicherheitsüberprüfung inkl. Familie, Umfeld. Nie wieder einen Job ausserhalb des militärisch industriellen Komplexes, nur mit Stümpern Arbeiten, weil kein cooler informatikgegabter Mensch sich das antut. Und wenn’s richtig gut läuft so ein Maaßen oder Seehofer als Chef. Ein Traum!

    1. Ist doch klar! Das ist ein Filter gegen die Hacker-Community. Denn wenn die sich einen von diesen Mate-Trinkern eintreten, haben die vielleicht einen fähigen Hacker, vielleicht aber auch einen Saboteur bzw. ihren ersten Whistleblower.

      Das würde ich an deren Stelle auch nicht riskieren, also lieber die Hacker verschrecken.

  5. Zitat: Fragesteller André Hahn macht das misstrauisch. Gegenüber netzpolitik.org sagt er: „Es lässt aufhorchen, wenn die Bundesregierung darlegt, ZITiS sei kein Geheimdienst, eine geheimdienstliche Kontrolle daher nicht erforderlich, und gleichzeitig Antworten zu deren Tätigkeiten für so geheim erklärt, dass sie nicht einmal für einen stark eingegrenzten Kreis in der Geheimschutzstelle des Bundestages hinterlegt werden.“

    Sigmund Freud würde grinsen und sagen:

    „Gelegentlich kann man sich eine gesuchte Aufklärung über das unbewußte Verdrängte auf eine sehr bequeme Weise verschaffen. Man fragt: »Was halten Sie wohl für das Allerunwahrscheinlichste in jener Situation? Was, meinen Sie, ist Ihnen damals am fernsten gelegen?« Geht der Patient in die Falle und nennt das, woran er am wenigsten glauben kann, so hat er damit fast immer das Richtige zugestanden. Ein hübsches Gegenstück zu diesem Versuch stellt sich oft beim Zwangsneurotiker her, der bereits in das Verständnis seiner Symptome eingeführt worden ist. »Ich habe eine neue Zwangsvorstellung bekommen. Mir ist sofort dazu eingefallen, sie könnte dies Bestimmte bedeuten. Aber nein, das kann ja nicht wahr sein, sonst hätte es mir nicht einfallen können.« Was er mit dieser der Kur abgelauschten Begründung verwirft, ist natürlich der richtige Sinn der neuen Zwangsvorstellung.“

    Quelle: http://gutenberg.spiegel.de/buch/die-verneinung-915/1

  6. Ich habe jetzt den Artikel gelesen.
    Aber kann mir mal jemand einen Link zu so einem „Koffein-Shot“ geben, bitte?
    Mir sagt das garnichts. Was ist das? Intravenös? Oder einfach ein Espresso? In der Tasse? Zählt auch ne Dose Cola?

    1. Nun, bei uns in der Firma ist der Kaffee/Koffein (Tee), in jeglicher Form, kostenfrei!
      Wie in jeder IT Bude auch!

      1. Ich verstehe die Antwort nicht. Heißt das, ZITiS hat 1303,38 Euro für 1920 Kaffee/Tee-Rationen ausgegeben? Würde man das nicht in Teebeuteln und Kilo Kaffeebohnen verbuchen?

        1. Nun, die Kosten kommen hin, sobald man den Lohn für die Bedienung (Barista) mit hinzu rechnet!
          In unserer IT Bude sind wir Stolz auf eine gewisse „Eigenständigkeit“.
          Ich muss aber auch hinzufügen, das unsere Bude sich eine Reinigungskraft gönnt, die wiederum die Kaffeemaschine allabendlich reinigt!

          Zum Thema Kaffee Shot und was ein Barista damit zu tun hat:
          https://www.chefkoch.de/rs/s0/kaffee+shot/Rezepte.html
          https://www.kaffee-partner.de/de/magazin/lesen/der-god-shot-der-ultimative-espressogenuss.html

          1. Jetzt wird mir das immer unverständlicher.
            Das ZITiS hat 1303,38 Euro für 1920 teils alkoholhaltige Espressokreationen der Spitzengastronomie ausgegeben?!

          2. Ei, warum denn nicht?
            Diese Experten stehen unter einem ähnlich hohen Druck wie Ärzte! *grins*
            Wie dem auch sei, wenn ein Barista solche „Shots“ macht, kommt der Preis hin.
            Kann aber auch sein, das die Kaffee Shots (Shot = mit Schuss = mit Alkohol) in Wirklichkeit viel billiger waren und die Knete für eine verdeckte Operation ausgegeben wurde!
            Was wäre Grotesk genug?
            Klar, um eine Geldwaschanlage (Dönerkette) zu überwachen!
            Da muss man viele Döner kaufen, damit die markierten Scheine/Münzen der Weg des Geldes bis zum Ende nachverfolgt werden kann!

            Falls du es noch nicht bemerkt hast, würden die Entscheidungen bzw. die Begründungen unserer Regierung von Freud beurteilt werden, würde dieser feststellen, das deren Entscheidungen und Begründungen für Verrückte völlig Normal sind!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.