Milan Balazik ist zufrieden mit seinem Team. Mit den Männern und Frauen, die ruhig und konzentriert vor ihren Laptops sitzen. Ab und an fällt ihr Blick auf die großen Fernsehbildschirme der Einsatzzentrale, auf denen komplizierte Codes zu sehen sind. Morgen wird es hektisch: Da kommen die Computer-Spezialisten einer großen Firma, sie werden in den Nebenräumen sitzen und Milan Balazik wird sie mit seinen Leuten über die Computernetze angreifen.
"Wenn Sie eine Armee haben, eine Einheit: Die muss üben. Das reicht nicht aus, wenn sie die Theorie durchnehmen oder Waffen auseinander- und zusammenbauen können. Die müssen wissen, wie es aussieht, wenn eine Granate hochgeht, wenn ich angeschossen werde: Kann ich da noch was machen oder soll ich weglaufen? Das wird beim Militär natürlich geübt – und auch in der IT."
Der Cyberwar ist das Geschäft von Milan Balazik. Um die 50 Jahre alt ist er, schwarze Jeans, schwarzes Poloshirt, und Chef eines Teams von Hackern. Unternehmen aus ganz Europa schicken ihre Spezialisten zu ihm, um sie zu schulen: Wie können sie reagieren, wenn Konkurrenten, Industriespione oder Saboteure die Computernetze angreifen?
"Es ist typisch, dass sich die meisten gar nicht vorstellen können, wie es aussieht, wenn man angegriffen wird, und schon gar nicht, was man tun kann. Deshalb zeigen wir ihnen das. Wir können die Attacken verlangsamen, damit die Teams mithalten können, dann drehen wir wieder mehr auf – je nachdem, wie der Kunde vorbereitet ist, was er für Skills hat."
Der Hacker-Kommandant führt durch die Villa
Milan Balazik ist der technische Direktor der Firma. Als er vor ein paar Jahren mit Cybergym Europe die Trainings-Arena für den Datenkrieg eröffnet hatte, waren sie die einzigen in Europa mit einem vergleichbaren Angebot. Heute bereiten sich hier Energieversorger mit sensibler Infrastruktur auf den Ernstfall vor, Autohersteller mit geheimen Konstruktionsskizzen und Online-Shops mit sensiblen Kundendaten. Aus ganz Europa kämen die Firmen, aber genauer will Balazik nicht werden. Ungeduldig winkt er weiter.
"Wir können weitergehen. Oder wenn Sie noch Fragen haben?"
Dieser Beitrag gehört zur fünfteiligen Reportagereihe "An die Spitze - Das digitale Paradies in Tschechien" in der Sendung "Gesichter Europas".
Er bricht auf zu einem Rundgang durch das Gebäude, eine Art Truppenübungsplatz für die virtuellen Soldaten. Eine Villa im Speckgürtel von Prag ist es, die er umfunktioniert hat; ein schlossartiges Gebäude mit Säulenportal und mannshohem Zaun außenherum. Jetzt steht Balazik in der zweigeschossigen Eingangshalle und deutet auf das Parkett zu seinen Füßen:
"Hier war mal ein Swimmingpool unter uns. Das war ein großes Familienhaus, zwei Flügel, wir haben es umgebaut. Die ganze Stromzufuhr, das ist zehnmal so viel wie vorher."
Armdicke Kabelstränge haben sie über Stuckverzierungen und Kirschholz-Vertäfelungen gelegt, es geht nicht mehr um Ästhetik, sondern um Funktion. Die IT-Experten, die hier trainieren, sitzen verteilt auf einige Räume im Erdgeschoss. Eine Etage über ihnen sind Milan Balaziks Leute, die in den Trainings die Angreifer simulieren.
"Da gibt es Black Hat Hacker, das sind die Bösen. Und dann gibt's White Hat Hacker. Ich war nie auf der bösen Seite, aber ich habe auch schon als Hacker gearbeitet. Ich bin durch all diese Branchen von Sicherheit durchgelaufen, kann mir nichts vorstellen, was ich noch nicht gemacht habe. Jetzt habe ich ein Team von Hackern, bin nicht selbst in der Rolle des Angreifers. Ich sage den Hackern, wie und wann sie angreifen sollen."
Aus Sicherheitsgründen nur tschechische Mitarbeiter
Dass dieser digitale Truppenübungsplatz gerade in Tschechien steht, hat einen geostrategischen Grund: Das Land gilt in den großen Weltkonflikten nicht als Partei – und zugleich gibt es etliche Spezialisten, die für Milan Balaziks Team gut qualifiziert sind. Ausschließlich tschechische Mitarbeiterinnen und Mitarbeiter, ausländische Experten arbeiteten hier sicherheitshalber nicht.
"Wie viele Leute wir haben, das kann ich Ihnen nicht sagen. Oder: Ich könnte schon, aber wie sagt man so schön: Dann müsste ich Sie erschießen."
Es geht in den Keller des Gebäudes, Balazik geht voran.
"Hier ist unser Rechenzentrum, da darf ich keinen reinlassen. Aber wir können durch ein kleines Fenster reinschauen. Eigentlich nix anderes als Computer, Computer, Computer – da gibt's Racks, wo diese Sachen stehen."
Eins will er noch probieren, bevor morgen der Ernstfall ausbricht. Er bespricht sich kurz mit einem Kollegen, dann geht eine ohrenbetäubende Sirene los.
Auch das gehört zum Training: Milan Balazik kann die Bedingungen verschärfen. Schrillende Alarmtöne und blitzende Warnlichter verstärken den Stress, er kann selbst Telefone und Handys zum Abstürzen bringen.
"Die Kunden erwarten so was nicht. Die kommen total unvorbereeitet, und wenn dann die ersten Sachen passieren, dann kriegen sie das Zittern. Zusammenbrüche nicht gerade, aber sehr nah dran."
"Der Gegner kann viel größer sein, viel schlauer"
Gut vorbereitete Teams, sagt Milan Balazik, könnten sich wacker schlagen gegen seine Hacker, aber letztlich sei es so wie draußen im echten Leben: Die Hacker sind im Zweifelsfall immer einen Schritt voraus.
"Das ist wie beim Kampf beim Militär: Es ist nie so, dass Sie keinen Soldaten verlieren. Der Gegner kann viel größer sein, viel schlauer. Aber schon wenn Sie einen Teil verteidigen von dem, was Sie zu verteidigen haben, ist das ein Gewinn."
Damit das gelingt – dafür trainieren sie, am Rand von Prag im tschechischen Cyber-Sicherheitszentrum.
Eine Produktion des Deutschlandfunk von März 2019