Noch in diesem Jahr will der Bundesnachrichtendienst mit einem Großteil seiner Belegschaft von Pullach in seinen opulenten Neubau in Berlin umziehen. Ein guter Teil davon soll dann auch für die „Cyber-Sicherheit“ der Bundesrepublik zuständig sein, digitale Spionage abwehren, Hackerangriffe bewältigen und vielleicht auch selbst auf fremden Systemen herumwühlen. Allerdings fehlt es dem Geheimdienst bislang an fähigem Personal, um den eigenen Ambitionen gerecht zu werden. Bei der Suche danach setzt der BND nun auf eine herausfordernde Forensik-Challenge, die er unter dem (albernen) Motto „Sherlock Holmes im Cyberspace“ bewirbt.
Das vorgegebene Szenario ist konstruiert, aber grundsätzlich nicht allzu weit hergeholt. Fiese Hacker haben den Webserver einer staatlichen Versicherung der befreundeten Nation Musterland aufgebrochen und die eigentlichen Administratoren durch Änderung des Root-Passworts ausgesperrt. Potentielle Bewerber sollen nun herausfinden, wie die Hacker das geschafft haben und was sie auf den Rechnern zurückließen: Auf welche Lücken und Hintertüren haben sie etwa gesetzt, um die digitale Infrastruktur zu kapern. Als Ansatzpunkte verweist der BND unter anderem auf „Schwachstellen in Webanwendungen“. Nachgestellt ist die Testsituation als 750 Megabyte kompaktes Sandbox-Systemszenario für Virtualisierungssoftware wie VirtualBox oder VMWare.
Wer das Rätsel bewältigt, soll seine Herangehensweise und jene der Hacker beschreiben, und sich als Informatiker oder auch „Spezialist für Cyber-Infrastruktur“ bewerben. Derartige Anwerbungsmaßnahmen sind nicht neu. Das britische GCHQ veranstaltete schon vor sechs Jahre mit Can You Crack It? einen frei zugänglichen Online-Wettbwerb, um fähige Kryptoanalysten und Code-Knacker ausfindig zu machen. Seit 2012 veranstaltet außerdem eine ominöse Organisation, Cicada 3301, in unregelmäßigen Abständen knifflige Kryptographie- und Steganographie-Rätsel im Netz. Dahinter werden mal die CIA, die NSA oder der MI6 vermutet.
