Malware: BND sucht skrupellose Anfänger zum Trojanerbau

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.

Ein IMHO von veröffentlicht am
Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet
Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet (Bild: Pixabay)

Die HVA Der BND ist endlich in der Zukunft angekommen und will jetzt in der ganz großen Liga mitspielen: Die Spione in schlechtsitzenden C&A-Anzügen sollen selbst Trojaner bauen, statt diese bei Firmen in lupenreinen Demokratien wie Italien oder Deutschland einkaufen zu müssen. Die von ranghohen Nazis aufgebaute Organisation sucht dafür nun "Cyber-Programmierer". Ja, wirklich!

Stellenmarkt
  1. Development Worker (m/f/d) for Digital Transformation
    GIZ Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, Nairobi (Kenia)
  2. R&D IS Manager (m/w/d)
    Valeo Schalter und Sensoren, Bietigheim-Bissingen
Detailsuche

Wer da eigentlich gecybert werden soll, was Cyber-Programmierer so den lieben langen Tag machen sollen und ob Bekanntschaft mit Cybernauten oder dem Cyberspace der 90er Jahre eigentlich eine Einstellungsvoraussetzung sind, lässt sich derzeit leider nicht genau herausfinden. Umso eindeutiger ist aber der Versuch, den Trojanerbau in feinstem Beamtendeutsch der Stellenausschreibung zu verpacken.

Der Cyber-Job umfasst demnach die "Programmierung einzigartiger, individuell entwickelter Werkzeuge zur Aufklärung (...) von Computersystemen, Netzwerken und mobilen Endgeräten". Dass Computer und naja, Aufklärung, gut zusammenpassen, wissen wir spätestens seit den großangelegten Kooperationen von Robotron und der Hauptverwaltung Aufklärung (HVA), der offensiven Auslandsabteilung der Stasi. Und alle, die das noch nicht wissen, holen das doch bitte einfach nach, indem sie die Serie Deutschland im Cyberspace anschauen.

Bedingt abhörbereit

Statt aber wenigstens zu versuchen, wie die HVA vor mehr als 30 Jahren annähernd an der verfügbaren Technikfront mitzuspielen, suchen die aktuellen Cyber-Aufklärer Personen, die bereit sind, ihre Seele für die Entgeltgruppe 10 zu verkaufen. Das sind ganze 3.400 Euro Einstiegsgehalt. Andere Behörden werden dafür kritisiert, dass sie mit der E10-Einstufung ernsthaft Admins suchen und sich dann wundern, dass sie kaum fähige Leute finden. Und der BND will so zu einem Nation State Actor werden, der andere Regierungen hackt? LOL!

Golem Akademie
  1. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    9–13. Mai 2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
Weitere IT-Trainings

Die Diskrepanz bei der Bezahlung hat auch der BND erkannt und bietet dann noch eine gönnerhafte Sonderzulage von bis zu 1.000 Euro im Monat. Dafür sollen Bewerber aber bitte auch die gesamte Palette an Fähigkeiten eines Red Teams großer Unternehmen liefern. Also das Reverse Engineering proprietärer Software, Bug-Hunting und Kenntnisse so ziemlich jeder erdenklichen Software. Dazu gehören sämtliche gängigen Betriebssysteme, zahlreiche Programmiersprachen, Plattformen, Protokolle und auch Messengerdienste.

Menschen mit diesem Anforderungsprofil haben entweder Moral und Gewissen und arbeiten dann in einer Red-Team-Abteilung, machen Security-Audits oder jagen Bug-Bounties hinterher. Oder sie haben kein Gewissen und arbeiten längst für mehr Kohle in einer Trojanerbude, die es mit der Überprüfung ihrer Kunden nicht ganz so ernst nimmt.

Das haben offenbar auch die Cyber-Aufklärer erkannt. So spricht die Ausschreibung explizit auch jene an, die ihr Studium erst noch abschließen werden. So sollen wohl Leute mit ungefestigter Moral gefunden werden, die sich noch formen lassen. Zum Glück für die Allgemeinheit winken guten Absolventen aber schon höhere Einstiegsgehälter in der Industrie.

Nicht vergessen werden sollte auch, dass in der Cyber-Welt der angehenden Bug-Jäger und Exploit-Bastler vor allem auch einfach der Fame in der Öffentlichkeit mehr zählt als ein unbefristeter Job oder was eine graue Behörde sonst noch so zu bieten hat. Die IT-Welt feiert das jährlich zum Beispiel auf dem Chaos Communication Congress - inklusive Tipps, sich dabei nicht erwischen zu lassen.

Der BND kann bei all dem schlicht nicht mithalten und das ist gut so. Niemand kann ernsthaft wollen, dass von deutschem Boden Trojaner ausgehen.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sambache 16. Dez 2020

Also bei mir steht : Alle Kommentare zum Artikel und Artikel: Malware: BND sucht...

derdiedas 14. Dez 2020

Prust ... der war gut... https://www.marcbernhard.de/bnd-gegen-deutsche-und-europaische...

LarusNagel 11. Dez 2020

Es gibt auch Open Source "write only code"*. Da braucht man dann reverse engineering...

Integer 11. Dez 2020

"Ernsthafte" Frage an die IT Experten im Golem Forum und auch an die vom BND: Wie wird...



Aktuell auf der Startseite von Golem.de
Garmin Fenix 7 im Test
Outdoor-Wearable mit fast allem Drin und Dran

Eine weitere Funktionslücke ist geschlossen: Nun hat auch die Garmin Fenix 7 einen Touchscreen - und noch mehr Akkulaufzeit.
Von Peter Steinlechner

Garmin Fenix 7 im Test: Outdoor-Wearable mit fast allem Drin und Dran
Artikel
  1. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

  2. Coronapandemie: Bayern und Sachsen-Anhalt steigen aus Luca aus
    Coronapandemie
    Bayern und Sachsen-Anhalt steigen aus Luca aus

    Immer mehr Länder wollen die Luca-App nicht mehr nutzen. Bayern will verstärkt auf die Corona-Warn-App setzen.

  3. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB für 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Alternate (u.a. Razer Gaming-Maus 39,99€) • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari-Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /