11. April 2017

BND: Hacker verzweifelt gesucht!

Lesezeit: 7 Min. Karriere-WebsitesRecruitingStellenanzeigen

Der Bundesnachrichtendienst – kurz: BND – also quasi die NSA Deutschlands wenn man so will – ist verzweifelt auf der Suche nach Hackern. In Anlehnung an den Filmklassiker mit Madonna “Desperately seeking Hacker” oder so. Problem: Keiner will hin. Vielleicht liegt es aber auch daran, dass es mit der Ansprache nicht so recht klappen will. So richtig durchstaaten will das Ganze nämlich nicht…

Auch wenn ich seinerzeit tatsächlich als Schwerpunktfach Wirtschaftsinformatik belegt hatte (aufgrund mangelnden Codeverständnisses switchte ich dann auf Personalmanagement um ;)), für einen der Jobs, wie ihn derzeit der BND, genauer die Abteilung “Technische Aufklärung” (TA) ausgeschrieben hat(te), käme ich definitiv nicht infrage. Je nach Job (s. u.) bearbeitet diese Abteilung TA “u. a. alles rund um das Thema „Cyber““, “u. a. die Themen Cyber-Sicherheit und Cyber-Technologie” oder “u. a. die Themen Cyber-Bedrohung und Cyber-Sicherheit“. Aha. Für die Aufgabenbereiche “Informationsgewinnung“, “Projektbearbeitung zur Entwicklung und zum Betrieb von IT-Infrastrukturen” oder aber “Projektentwicklung zur Entwicklung und Erprobung von spezieller Software und Technik” werden “für den Dienstort Berlin für den vergleichbar höheren Dienst eine/n qualifizierten/n und engagierte/n Informatiker/in (Master/Diplom)” gesucht.

Sherlock Holmes im Cyberspace?

Es werden also richtige Informatik-Cracks, oder besser: echte Hacker, gesucht. Leute wie Kevin Mitnick eben. Oder Julian Assange. Oder zumindest welche, die als Sherlock Holmes im Cyberspace (so der launige Titel der “Bewerber-Kampagne”) so was hier drauf haben:

Als Spezialist für Cyber-Infrastruktur

• abgeschlossene wissenschaftliche Hochschulausbildung im Studienbereich der Informatik / Informationstechnik oder vergleichbar mit mindestens der Abschlussnote gut
• Kenntnisse einer hardwarenahen und einer weiteren Programmiersprache
• Kenntnisse von Betriebssystemen und Programmierschnittstellen sowie von Netzwerktechnik und Protokollen
• Erfahrungen im Bereich komplexer Softwareentwicklung

Als Informatiker (!)

• Kenntnisse der Betriebssysteme LINUX und Windows
• grundlegende IT Sicherheitskenntnisse, speziell von Betriebs- und Kommunikationssystemen und von mobilen Endgeräten
• fundierte Kenntnisse von Anonymisierungsverfahren im Internet, Nutzung von Verschlüsselungsverfahren
• Kenntnisse der Netzwerktechnik, Kommunikationsnetze, Protokolle

oder aber als anderer Spezialist für Cyber-Infrastruktur

• fundierte Kenntnisse in mindestens einer Programmier-/Skriptsprache
• Erfahrungen mit Linux-Betriebssystemen
• Kenntnisse der Netzwerktechnik (Routing, Netzwerksicherheit)
• Erfahrung im Umgang mit Virtualisierungstechnik
• grundlegende IT Sicherheitskenntnisse

Selbstverständlich werden auch

• gute Englischkenntnisse in Wort und Schrift
• ausgeprägte Fähigkeit zum konzeptionellen Arbeiten
• Fähigkeit zum kreativen und innovativen Arbeiten bei ausgeprägter Teamfähigkeit
• selbstständige, ergebnisorientierte Arbeitsweise
• Zuverlässigkeit, Belastbarkeit und persönliches Engagement
• Mobilität / Bereitschaft zu Dienstreisen
• deutsche Staatsangehörigkeit

gefordert. Insbesondere letztere würde ich mitbringen. Und das ohne wenn und aber. Was die anderen Aspekte angeht, lassen die sich ohnehin kaum Motivationsschreiben verifizieren.

Spannend finde ich ja, dass ausschließlich Akademiker mit einer “wissenschaftlichen Hochschulausbildung” angesprochen werden. Nun, wahrscheinlich werden Quereinsteiger gleich als subversive Elemente abgestempelt. Schließlich geht es hier um die Sicherheit des Staates. Da haben Nicht-Akademiker dann offensichtlich nichts zu suchen. Schade nur, dass viele IT-Experten Quereinsteiger und Autodidakten sind. Ebenso spannend finde ich den Stellentitel “Informatiker”, der aufgrund seiner Einzigartigkeit mit Sicherheit eine schier nicht enden wollende Flut an Bewerbern generieren wird. Das wird nur getoppt durch den Stellentitel “Referent“.

Weil es hier wie gesagt um die Sicherheit des deutschen Staates geht (deswegen auch als Grundvoraussetzung die deutsche Staatsangehörigkeit?) dürfen sich die Akademiker (Informatiker), die dann irgendwie (wie auch immer, wahrscheinlich erst über die Berichterstattung in den Medien) auf die Stellen aufmerksam wurden, einer ganz besonderen Herausforderung stellen, der Forensik Challenge:

Szenario:
Der befreundete Nachrichtendienst von Musterland hat den Bundesnachrichtendienst um Hilfe bei der Aufklärung eines Sicherheitsvorfalls gebeten. Ein Webserver der staatlichen Versicherungsgesellschaft wurde gehackt. Die Angreifer haben anschließend das root-Passwort des Servers verändert und Daten anderer Hacks in einem geschützten Verzeichnis abgelegt. Ein Administrator hat zunächst versucht, das neue root-Passwort zu ermitteln, ist daran aber leider gescheitert. Daher hat er ein Image des Servers erstellt und an den BND übergeben, das Sie nun analysieren sollen.

Das Ziel ist es nicht nur zu ermitteln, welche Daten die Angreifer auf dem System gespeichert haben, sondern zusätzlich möchten Sie wissen, wie die Angreifer ursprünglich auf das System gelangen konnten und wie sie in der Lage waren, root-Zugriff zu bekommen.

Anschreiben Pflicht, Online-Bewerbung wird nicht berücksichtigt

Sie verstehen nur Bahnhof? Klar, Sie sind ja auch nicht Zielgruppe. Auch wenn gefordert wird, dass Personaler coden sollten, das jetzt zu verstehen, wäre zu viel des Guten. Und so können eben nur echte Cracks diese Aufgabe lösen. Oder einfach auf der Website der Spielverderber von golem.de nachlesen, wie man die Challenge löst. Ein echter Hacker hat das natürlich nicht nötig, wird auch einen Foreneintrag nebst Kommentar wie diesen:

“die Challenge ist lächerlich! Ich hab mir gedacht: “Was wollen die hier eigentlich für Leute für den Schutz unseres Landes haben….” […] Die Challenge war echter Kinderkram :-P”

geflissentlich überlesen  und selbstverständlich gerne das PDF-Dokument (ja, PDF) entsprechend bearbeiten und zusammen mit seinen Bewerbungsunterlagen per Post einsenden. Ja, Sie lesen richtig: Eine Online-Bewerbung ist ausdrücklich nicht erwünscht.

Dafür ist eine Bewerbung ohne tabellarischen Lebenslauf absolut okay, Motivationsschreiben und Personalbogen mit Nachweisen reichen nämlich vollkommen aus. Während wir gerade über den Sinn und Unsinn des Anschreibens diskutieren, ist dieses beim BND also Pflicht. Und das trotz der Challenge, in der man ja wohl ausreichend seine Motivation und Kenntnis unter Beweis gestellt haben sollte. Dafür muss man seine Bewerbung dann auch nicht mit einem konkreten Ansprechpartner formulieren, wie es in den Bewerbungshinweisen auf der Website heißt.
Übrigens: Bewerber sollten für  solch ein “offizielles Bewerbungsverfahren”sehr viel Geduld mitbringen und eine “mehrmonatige Bearbeitungszeit einplanen“. Klar, die Bewerber rennen der Behörde die Bude ein. Da kann man sich ein paar Monate Wartezeit erlauben.

Oder auch nicht. Denn der Bundesnachrichtendienst tut sich offenbar etwas schwer, die passenden Bewerber zu gewinnen. Seltsam, nicht wahr?

Dabei sind doch die besten Voraussetzungen erfüllt:

• Ein zufällig vorbei surfender Website-Besucher wird unmittelbar auf die spannenden Jobs in der Cyber-Sicherheit aufmerksam gemacht (nicht),
  
• ein Interessent, der auf die “Karriere-Website” stößt, wird von Interesse weckenden Teasern bzw. Links empfangen und mit ansprechenden Inhalten abgeholt (nicht),
  
• und auf die spannenden Stellenanzeigen nebst Forensik Challenge aufmerksam gemacht (nicht).
  
• Die Webseite zur Forensik Challenge selbst ist ansprechend aufbereitet und über die Navigation gut auffindbar (nicht).
  

Kaum einer will zum BND

Tja, da helfen auch die bunten Arbeitgebersiegel vom Trendence Institut nichts. Da ist man angeblich so beliebt bei Absolventen und Young Professionals und trotzdem gibt es keine nicht ausreichend qualifizierte Bewerbungen? Dabei wurde zum 1. Januar 2017 extra eine eigene Bundesbehörde ins Leben gerufen, die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Diese soll als Dienstleister anderen Bundesbehörden helfen, Codes zu entschlüsseln, Schutzlücken zu erkennen und Trojaner zu entwickeln. Wenn man so will, soll Zitis Deutschlands reine Hacker-Behörde werden. Die Realität allerdings, sieht laut Süddeutscher Zeitung Stand April , so aus: “Es ist ein leeres Haus“. Bislang ist kaum jemand in die neuen Räume eingezogen. Eigentlich sollen laut Plan schon 120 Cyber-Spezialisten dort arbeiten, bis 2022 soll die Zahl auf 400 anwachsen.

Natürlich ist die mangelhafte respektive nicht stattfindende Bewerberansprache nicht das einzige Problem. Denn trotz der per Siegel bescheinigten Arbeitgeberattraktivität ist es mit selbiger nicht so weit her: Profis, die sich mit Cyber-Attacken und der Abwehr auskennen, verdienen in der freien Wirtschaft in einem Monat leicht das, was der Staat in einem Jahr zahlt. Hinzu kommen noch wenig attraktive Arbeitsbedingungen. So teilen sich im Thüringer Landesamt für Verfassungsschutz beispielsweise sechs, sieben Beamte drei webfähige Rechner. Ganz zu schweigen von einer langsamen Internetleitung. Deswegen setzt Verfassungsschutz-Präsident Hans-Georg Maaßen auch auf andere Anreize, nämlich den Reiz des Verbotenen. In der Süddeutschen wird vom “Leuchten in den Augen” von Neubewerbern berichtet, wenn sie das Wort “Server-TKÜ” hörten, also das Mitschneiden des Verkehrs, der über einen Server läuft. Für IT-Spezialisten in der freien Wirtschaft ist das nämlich illegal. Beim BND dürfe man seine Neugier auf diese Technik ausleben, so Maaßen.

Und natürlich ist was dran: Für Mitarbeiter zählen spannende Aufgaben mit Sinn. Ein BND-Sprecher erkennt im Artikel BND sucht Hacker-Nachwuchs – Bewerbung mit Probe-Hack messerscharf, dass sich sich der Bundesnachrichtendienst als Arbeitgeber bei den Fachkräften bewerben müsse – und nicht umgekehrt. Davon ist jedoch weder etwas auf den Karriereseiten des BND, noch in den Stellenanzeigen zu finden.

Aber wen interessiert’s? Ohnehin ist dieser Artikel lange überholt. Die Bewerbungsfrist für Spezialisten der Cybersicherheit endete nämlich am 7. April. Und was das angeht, ist der BND unnachgiebig, Fachkräftemangel hin oder her: Der Bewerbungschluss ist nämlich verbindlich, Bewerbungseingänge nach diesem Datum können leider nicht mehr berücksichtigt werden.