Köln. Früher war er, was der Volksmund "Hacker" nennt. Heute ist Mark Semmler IT-Sicherheitsberater. Viel geändert hat sich dadurch nicht. Noch immer versucht er, in fremde Netzwerke einzudringen.

In einem Cafe am Kölner Hauptbahnhof klappt Mark Semmler sein Laptop auf. Seine Finger fliegen kurz über die Tastatur. „Wir können”, ist er überzeugt, „hier sehr viel Spaß haben.” Zum Beispiel nachsehen, was der Mann da hinten in der Ecke gerade in seinen Rechner schreibt. Oder was sich die Frau nebenan gerade auf ihrem Laptop ansieht. Früher hat Semmler oft Spaß dieser Art gehabt. Früher, als er noch Hacker war. Semmler schüttelt den Kopf. „Das klingt immer so kriminell”, sagt der 35-Jährige. Deshalb spricht er lieber von „kreativem Umgang mit dem Computer”, den er bereits in jungen Jahren pflegte.

Was genau er da getrieben hat, verrät er nicht. „Ausprobieren, was geht”, sagt er nur. „Aus Spaß, nicht um Geld zu machen.” Bis ihn irgendwann jemand auffordert: „Probier doch mal aus, ob du ins Netzwerk meiner Firma kommst.” Semmler probiert. Und er kommt. Danach wechselt er die Seiten, wird IT-Sicherheitsberater.

Ausprobieren, was geht

Dadurch ändert sich nicht viel. Noch immer probiert der Darmstädter aus, was geht. Aus Spaß. Aber auch, weil er jetzt Geld dafür bekommt. Kunden lassen ihn in das Netzwerk ihrer eigenen Firma „einbrechen”, um nach Schwachstellen im System zu suchen. Über das Telefon und die Internetleitung greifen Mark und seine sieben Mitarbeiter dann an. Wenn sie auf diese Weise nicht reinkommen, „verlieren” sie auch schon mal infizierte USB-Sticks auf dem Firmengelände. In Neonfarben und zum Beipiel mit der Aufschrift „FKK Urlaub 2008” plus dem Namen des Geschäftsführers des Unternehmens. „Irgendjemand steckt den immer in einen Firmencomputer” – und installiert so ein Schadprogramm, das Semmler Zugriff auf den Rechner verschafft.

Zwischendurch ist er unterwegs, ist Reisender in Sachen IT-Sicherheit. Dröge Vorträge werden bei ihm zu Shows, die selbst gestandene IT-Abteilungsleiter beindrucken und verängstigen. „Gehen wir mal billig einkaufen", beginnt der Diplom-Informatiker gerne eine veranstaltung. Klick, klick macht er mit seiner Maus und ist auf der Seite eines Internet-Buchladens. 18,50 Euro soll ein Buch über amerikanische Architekten hier kosten. „Zu teuer”, findet Semmler. Klick, klick und das Werk ist plötzlich für nur noch 8,50 Euro zu haben. „Schon besser”, sagt Semmler und stoppt an dieser Stelle, anstatt die Bestellung abzusenden.

Funknetze offen wie ein Buch

Er will ja keinem schaden.W Er will warnen, will mahnen. Aus gutem Grund. Ein paar kurze Zeilen nur muss er eintippen und auf dem Bildschirm erscheint eine lange Liste von Funknetzwerken - so genannten W-Lans - rund um seinen Standort. Ein Blick genügt und Semmler sagt: „20 Prozent sind völlig ungeschützt. Kein Passwort, keine Verschlüsselung. Offen wie ein Buch. Weitere 60 Prozent sind mit nur geringem Aufwand zu knacken." Durchschnittswerte. Krankenakten einer Arztpraxis hätte er schon aus dem Netz ziehen können. Aber auch die Urlaubsfotos des Chefs eines großen Industrieunternehmens. Hätte sich einschleichen können in die LKW-Ortung einer großen Spedition oder das Kassensystem eines benachbarten Einkaufsmarktes.

„Falsches Gerät” und „mangelndes Know How” hat der Testhacker als Probleme ausgemacht. „Auf Qualität achten”, sagt er deshalb. Und nicht den halbwüchsigen Sohn der Sekretärin, der sich mit dem Internet so gut auskennt, das Netzwerk einrichten lassen.

Größte Schwachstelle ist der Mensch

Dann bleibt nur noch der Mensch, der vor dem Computer sitzt. Er ist die größte Schwachstelle. Weil der den Begriff „geheim” für ein gutes Passwort hält. Oder den verseuchten Anhang der Rechnung eines Kreditkartenunternehmers öffnet, bei dem er gar nicht Kunde ist. Oder weil er einer Mail glaubt, in der Unbekannte um eine Spende für die Rückholung eines reichen Nigerianers baten, der angeblich auf einer Weltraumstation vergessen wurde und seit 14 Jahren allein um die Erde kreist. „Da haben”, wundert sich Semmler bis heute, „tatsächlich Menschen Geld überwiesen.