Diese Reise fühle sich fast ein wenig nach Heimkommen an, findet Maya Horowitz. Als Kind verbrachte die Israelin ihre Sommerferien jeweils im aargauischen Zurzach, jetzt treffen wir sie im nahe gelegenen Baden bei einer Konferenz von Check Point. Horowitz leitet eine Abteilung bei Check Point, dem weltweit grössten Unternehmen im Bereich Cyber-Sicherheit. Dass die Firma den Hauptsitz ausgerechnet in Tel Aviv hat, ist kein Zufall: Israel ist seit Jahrzehnten eine Hochburg für innovative Tech-Start-ups; besonders verbreitet sind Firmen, die gegen Viren und Hacking-Angriffe kämpfen. Wegen dieser hohen Dichte an erfolgreichen Jungunternehmen wird die Region rund um Tel Aviv immer wieder mit dem kalifornischen Silicon Valley verglichen. Im Gegensatz zu den USA wird in Israel die technologische Entwicklung jedoch nicht von Elite-Universitäten und Risikokapital vorangetrieben, sondern vom Militär und der obligatorischen Dienstpflicht.

Im Gespräch mit der gut gelaunten und lockeren Maya Horowitz geht schnell vergessen, dass auch ihre Karriere in der israelischen Armee begann – genauer in der berühmt-berüchtigten Unit 8200, wo sie fast zehn Jahre lang diente. Diese Einheit ist Teil des Nachrichtendiensts und gemäss Experten technologisch mindestens so fortgeschritten wie das amerikanische Pendant, die NSA. Eine militärische Ausbildung bei der Unit 8200 ersetzt in vielen Fällen das Studium und hat in der Tech-Branche eine ähnliche Bedeutung wie ein Harvard- oder ein Stanford-Abschluss. Weil ausserdem schon bei der Ausbildung Eigenständigkeit eine hohe Priorität hat, werden viele Mitglieder der Unit 8200 beim Wechsel in die Privatwirtschaft zu erfolgreichen Jungunternehmern. Wenig überraschend wurde auch der Gründer von Check Point bei der legendären Einheit ausgebildet.

Frau Horowitz, Sie waren zehn Jahre lang für den israelischen Nachrichtendienst tätig. Was haben Sie aus Ihrer Zeit bei der Unit 8200 mitgenommen?

Maya Horowitz: Ich habe gelernt, wie man unter Stress arbeitet, wie man effizient kommuniziert und wie man ein Team führt. Vor allem aber habe ich innerhalb kurzer Zeit unglaublich viel über Technologie gelernt.

Wie kann man sich das vorstellen?

An meinem ersten Tag im Militär hat unser Instruktor über Bits referiert, also über Nullen und Einsen. Alle anderen Jugendlichen wussten, wovon er sprach, nur ich habe ihn verständnislos angestarrt. In der Unit 8200 hat man keine Zeit, sich langsam an ein Thema heranzutasten: Nach ein paar Monaten ist man schon Experte auf einem Gebiet und muss dieses Wissen direkt in Kriegseinsätzen anwenden.

In diesem Alter sitzen Schweizer Tech-Talente im Vorlesungssaal und büffeln Mathe-Formeln. Ist es nicht verrückt, wenn der Krieg das Studium ersetzt und wenn jungen Leuten schon so viel Verantwortung übertragen wird?

Ja, es ist ziemlich verrückt. Wenn man in diesem Alter am Computer an einer militärischen Aktion beteiligt ist und wenig später davon in der Zeitung liest, dann kann man das selber kaum glauben. Dieses Gefühl vermisse ich vom Militär.

Birgt es nicht auch Risiken, wenn viele der klügsten Köpfe eines Landes für den Nachrichtendienst arbeiten?

Israel hat viele politische Feinde und wir brauchen eine starke Armee. Im Silicon Valley wollen die Leute zu Google oder Facebook, aber bei uns hat der Krieg Vorrang. Wenn jemand stark und klug ist, wird er vermutlich beim Militär landen.

Angeblich soll Ihre frühere Einheit systematisch Palästinenser aushorchen, Internetkabel im Atlantik anzapfen und 2010 sogar eine Nuklearanlage im Iran lahmgelegt haben. Stimmt das?

(lacht) Glauben Sie wirklich, dass ich das kommentieren darf?

Das hoffe ich doch! Erzählen Sie; wie war das damals mit dem Iran?

Lassen Sie Ihrer Fantasie freien Lauf.

Sie haben parallel zu Ihrem Militärdienst auch noch ein Studium abgeschlossen.

Ja, allerdings in den Bereichen Psychologie und Biologie. Mit Informatik und Cyber-Sicherheit hatte das also gar nichts zu tun.

Wieso haben Sie trotzdem studiert?

Man hat mir ein paralleles Studium angeboten, damit ich länger in der Armee bleibe. Für mich war es eine gute Chance, um mich auch mal mit anderen Themen zu beschäftigen und das zivile Leben kennen zu lernen. Ich hätte theoretisch einmal pro Woche an die Universität gehen können, schlussendlich war ich dann aber trotzdem fast nie dort – ich hatte einfach immer zu viel Arbeit. Zum Glück habe ich meine Prüfungen dann trotzdem irgendwie bestanden.

In der Schweiz beklagt sich die Armee immer wieder über fehlende Fachleute.

Auf mich wirkt es so, als ob ihr Schweizer Angst hättet vor etwas, das es gar nicht gibt. Aber es ist immer gut, sich vorzubereiten: Ihr habt eine starke Armee – und das, obwohl ihr keine Feinde habt.

Es war also schwieriger, die Schweizer Armee zu hacken, als die von anderen Ländern?

(lacht) So habe ich das natürlich nicht gemeint, und dazu kann ich nichts sagen.

Früher haben Sie für den Nachrichtendienst nach Sicherheitslücken in Computerprogrammen gesucht, um so in Systeme einzudringen und an Daten ranzukommen. Mittlerweile arbeiten Sie für die Firma Check Point und suchen nach Sicherheitslücken, um Ihre Kunden vor genau solchen Angriffen zu schützen. Wie schwierig war diese Umstellung?

Es war schon ziemlich speziell. Ich war technologisch zwar sehr gut ausgebildet und hatte lange Zeit in der Praxis gearbeitet, aber ich wusste überhaupt nicht, wie diese Technologien in der zivilen Welt genutzt werden. In viele Themenbereiche musste ich mich von null auf einarbeiten.

Im Dark Web findet man unzählige Inserate von Personen, die alle möglichen Hacker-Dienste offerieren. Halten diese Angebote, was sie versprechen?

Vermutlich nicht alle, aber die meisten schon. Es funktioniert ähnlich wie bei Ebay: Man sieht anhand der Bewertungen, ob ein Anbieter vertrauenswürdig ist oder nicht. Einige Gruppierungen haben sich so einen Ruf erarbeitet und sind im ganzen Dark Web bekannt.

Wer kein Geld investieren will, findet auf YouTube detaillierte Anleitungen und Programme, mit denen er selber Cyber-Attacken lancieren kann. Kann heute jeder zum Hacker werden?

Ja, früher musste man dafür noch programmieren können, aber heute kann jeder diese Tools herunterladen und für bösartige Zwecke missbrauchen.

Das klingt ziemlich beunruhigend.

Die schlechte Nachricht ist, dass diese Tools breit verfügbar geworden sind und man sie nutzen kann, ohne wirklich zu verstehen, was sie tun. Die gute Nachricht ist, dass dadurch die meisten Hacker dieselben Programme nutzen und man sie deshalb auch effizient bekämpfen kann: Heute gibt es mehr Hacker und mehr Attacken, aber sie werden immer weniger ausgeklügelt.

Je mehr Dinge mit dem Internet verbunden werden, desto mehr steht auf dem Spiel: Hacker haben vergangenes Jahr das Stromnetz in der Ukraine und ganze Spitäler lahmgelegt. Gehen wir mit dieser fortschreitenden Vernetzung nicht ein zu grosses Risiko ein?

Wir können technologischen Fortschritt nicht aufhalten. Wenn jeder noch mit Stift und Papier arbeiten würde, dann gäbe es weniger Cyber-Attacken und es bräuchte unsere Firma nicht. Allerdings verbindet man kritische Infrastruktur ja nicht grundlos mit dem Internet, sondern macht das nur, weil man davon profitieren kann.

Es heisst, dass kein internetfähiges Gerät komplett sicher ist. Stimmt das?

Früher war der komplette Schutz noch möglich. Aber gegen aktuelle Attacken, welche verschiedene Methoden kombinieren, kann man sich tatsächlich nicht hundertprozentig schützen. Glücklicherweise machen die Hacker meistens das, was sie bereits gestern und vor zehn Jahren gemacht haben – und deshalb haben wir sie ziemlich gut im Griff.

Das könnte sich ändern. Werden wir uns in Zukunft damit abfinden müssen, dass es zu jedem Zeitpunkt eine Cyberattacke mit verheerenden Folgen geben könnte?

Solange wir viele Leute auf der Beschützer-Seite haben, können die Angreifer nur beschränkten Schaden anrichten. Und ich glaube nicht, dass sich das in den nächsten Jahren ändern wird. Es wird dasselbe Katz-und-Maus-Spiel bleiben.

Gibt es etwas, das Sie nachts wachhält?

In unserer Branche gibt es viel Unsicherheit: Wir wissen nie, wie die nächste Mega-Attacke aussehen und wann sie kommen wird. Solche Angriffe halten mich einerseits wach, weil sie viel Schaden anrichten können, andererseits auch, weil sie häufig im falschen Moment kommen.

Wie meinen Sie das?

Der Computer-Virus WannaCry tauchte zum Beispiel das erste Mal an einem Wochenende auf. Ich war damals zusammen mit Arbeitskollegen an einer Hochzeit und schon ziemlich betrunken. Plötzlich hat mein Handy nicht mehr aufgehört zu vibrieren und ich musste mich vom einen Moment auf den anderen mit Cyber-Sicherheit beschäftigen. Sie sehen also: Unsere Kunden waren zwar geschützt, aber solche Mega-Attacken sind für niemanden gut. (lacht)