Malware: BND sucht skrupellose Anfänger zum Trojanerbau

Die Schlapphüte suchen Cyber-Programmierer ohne Gewissen und bieten dafür Peanuts. Das stärkt das Vertrauen in die Unfähigkeit der Behörde.

Ein IMHO von veröffentlicht am
Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet
Ein besonders junger Aufklärer, der hoffentlich nie beim BND landet (Bild: Pixabay)

Die HVA Der BND ist endlich in der Zukunft angekommen und will jetzt in der ganz großen Liga mitspielen: Die Spione in schlechtsitzenden C&A-Anzügen sollen selbst Trojaner bauen, statt diese bei Firmen in lupenreinen Demokratien wie Italien oder Deutschland einkaufen zu müssen. Die von ranghohen Nazis aufgebaute Organisation sucht dafür nun "Cyber-Programmierer". Ja, wirklich!

Stellenmarkt
  1. (Senior) SAP Technology Engineer (m/w/d)
    OEDIV KG, Oldenburg
  2. Web-Entwickler/in HTML/CSS/JS (m/w/d)
    neubau kompass AG, München
Detailsuche

Wer da eigentlich gecybert werden soll, was Cyber-Programmierer so den lieben langen Tag machen sollen und ob Bekanntschaft mit Cybernauten oder dem Cyberspace der 90er Jahre eigentlich eine Einstellungsvoraussetzung sind, lässt sich derzeit leider nicht genau herausfinden. Umso eindeutiger ist aber der Versuch, den Trojanerbau in feinstem Beamtendeutsch der Stellenausschreibung zu verpacken.

Der Cyber-Job umfasst demnach die "Programmierung einzigartiger, individuell entwickelter Werkzeuge zur Aufklärung (...) von Computersystemen, Netzwerken und mobilen Endgeräten". Dass Computer und naja, Aufklärung, gut zusammenpassen, wissen wir spätestens seit den großangelegten Kooperationen von Robotron und der Hauptverwaltung Aufklärung (HVA), der offensiven Auslandsabteilung der Stasi. Und alle, die das noch nicht wissen, holen das doch bitte einfach nach, indem sie die Serie Deutschland im Cyberspace anschauen.

Bedingt abhörbereit

Statt aber wenigstens zu versuchen, wie die HVA vor mehr als 30 Jahren annähernd an der verfügbaren Technikfront mitzuspielen, suchen die aktuellen Cyber-Aufklärer Personen, die bereit sind, ihre Seele für die Entgeltgruppe 10 zu verkaufen. Das sind ganze 3.400 Euro Einstiegsgehalt. Andere Behörden werden dafür kritisiert, dass sie mit der E10-Einstufung ernsthaft Admins suchen und sich dann wundern, dass sie kaum fähige Leute finden. Und der BND will so zu einem Nation State Actor werden, der andere Regierungen hackt? LOL!

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Diskrepanz bei der Bezahlung hat auch der BND erkannt und bietet dann noch eine gönnerhafte Sonderzulage von bis zu 1.000 Euro im Monat. Dafür sollen Bewerber aber bitte auch die gesamte Palette an Fähigkeiten eines Red Teams großer Unternehmen liefern. Also das Reverse Engineering proprietärer Software, Bug-Hunting und Kenntnisse so ziemlich jeder erdenklichen Software. Dazu gehören sämtliche gängigen Betriebssysteme, zahlreiche Programmiersprachen, Plattformen, Protokolle und auch Messengerdienste.

Menschen mit diesem Anforderungsprofil haben entweder Moral und Gewissen und arbeiten dann in einer Red-Team-Abteilung, machen Security-Audits oder jagen Bug-Bounties hinterher. Oder sie haben kein Gewissen und arbeiten längst für mehr Kohle in einer Trojanerbude, die es mit der Überprüfung ihrer Kunden nicht ganz so ernst nimmt.

Das haben offenbar auch die Cyber-Aufklärer erkannt. So spricht die Ausschreibung explizit auch jene an, die ihr Studium erst noch abschließen werden. So sollen wohl Leute mit ungefestigter Moral gefunden werden, die sich noch formen lassen. Zum Glück für die Allgemeinheit winken guten Absolventen aber schon höhere Einstiegsgehälter in der Industrie.

Nicht vergessen werden sollte auch, dass in der Cyber-Welt der angehenden Bug-Jäger und Exploit-Bastler vor allem auch einfach der Fame in der Öffentlichkeit mehr zählt als ein unbefristeter Job oder was eine graue Behörde sonst noch so zu bieten hat. Die IT-Welt feiert das jährlich zum Beispiel auf dem Chaos Communication Congress - inklusive Tipps, sich dabei nicht erwischen zu lassen.

Der BND kann bei all dem schlicht nicht mithalten und das ist gut so. Niemand kann ernsthaft wollen, dass von deutschem Boden Trojaner ausgehen.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Lordstown: Chefs von Elektro-Truck-Firma nach Betrug zurückgetreten
    Lordstown
    Chefs von Elektro-Truck-Firma nach Betrug zurückgetreten

    Auf 100.000 Vorbestellungen, Auftritte von Donald Trump und Mike Pence und einen Börsengang folgten Betrugsvorwürfe und Geldmangel.

  2. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

  3. ChromeOS, Freenode, Elder Scrolls: Erste Hinweise auf The Elder Scrolls 6 an Raumschiff-Teilen
    ChromeOS, Freenode, Elder Scrolls
    Erste Hinweise auf The Elder Scrolls 6 an Raumschiff-Teilen

    Sonst noch was? Was am 14. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

sambache 16. Dez 2020

Also bei mir steht : Alle Kommentare zum Artikel und Artikel: Malware: BND sucht...

derdiedas 14. Dez 2020

Prust ... der war gut... https://www.marcbernhard.de/bnd-gegen-deutsche-und-europaische...

LarusNagel 11. Dez 2020

Es gibt auch Open Source "write only code"*. Da braucht man dann reverse engineering...

Integer 11. Dez 2020

"Ernsthafte" Frage an die IT Experten im Golem Forum und auch an die vom BND: Wie wird...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /