Eigentlich ist Marion Marschalek gar nicht mehr im Land. Seit Jänner arbeitet die 28-jährige Informatikerin bei G DATA Advanced Analytics in Bochum – jener Firma, die in den achtziger Jahren eines der allerersten Antivirenprogramme für Computer veröffentlichte. Aber erst jetzt hat Marschalek die Zeit gefunden, ihre Wohnung in Wien zu räumen. Als sie mit etwa einer Viertelstunde Verspätung erscheint, hat sie weiße Farbflecke auf ihrem T-Shirt. Sie entschuldigt sich: Die Pinsel mussten ausgewaschen werden. Marschalek ist eine gründliche Person.

Gründlich, das bedeutet auch, dass sie Dingen auf den Grund geht – eine ihrer besten Eigenschaften für den Job als Malware-Analystin. Auf ihrer Homepage steht das Motto "Trust me, I am an Engineer", aber danach gefragt, lacht sie und sagt: "Hacker, nicht Ingenieurin." Vertrauen und Hacker, also jemand, der sich Schwachstellen in Computerprogrammen für oft kriminelle Zwecke zunutze macht, das passt weniger zusammen. Das deutsche Bundesamt für Sicherheit schätzte den weltweiten wirtschaftlichen Schaden durch Hacker-Angriffe alleine für das Jahr 2013 auf bis zu 575 Milliarden Dollar. Doch Marschalek ist keine offensive Hackerin, die sich Zugriff verschafft. Sie ist ein Reverse Engineer, eine Art Software-Pathologe, der mit allerlei Seziergerät Computercodes auseinandernimmt, um Schadsoftware zu finden, zu analysieren und ihre Funktionsweise zu verstehen.

Also doch jemand, dem man vertrauen kann. Im Gegensatz zum Pathologen allerdings jagt Marschalek die zu sezierenden Objekte gerne auch selbst.

Wir führen ein entspanntes und lustiges Gespräch. Beide haben wir eine Vorliebe für Erdnüsse und Kakao mit Rum; den brauche man manchmal einfach, sagt Marschalek. Wir unterhalten uns gut über die absurdesten Hacking-Szenen in Filmen. Als das Gespräch auf persönliche Helden kommt, landen wir bei Angelina Jolie. Ich denke an ihr Engagement für die UN, Marschalek an ihre Rolle in Tomb Raider. Ich lasse das gelten. Ich frage sie, worüber sie im Alltag lachen kann, und muss selbst lachen, als sie erklärt, das wären wohl die Ergebnisse der Google-Bildersuche zum Stichwort "Hacker".

In den letzten Jahren hat Marion Marschalek rasch Karriere gemacht: von Auslandssemestern in Mexiko und Argentinien über den Gewinn der Female Reverse Engineering Challenge 2013 bis zu Talks auf großen IT-Konferenzen. Immer öfter findet sie ihren Namen und ihr Foto in Zeitungen und Magazinen – zuletzt auf der Forbes-Liste der 30 interessantesten Personen unter 30 Jahren in Europa, Sparte Technologie. Das Interesse an ihrer Person ist ihr selbst trotzdem weitgehend unverständlich. Und die technische Seite ihres Erfolges kommt ihr leider immer zu kurz.

Im Grunde, sagt Marschalek, sei ihre Arbeit ziemlich langweilig – erst seit Polizei und Geheimdienste mitmischten, werde es interessant. So entdeckte Marschalek 2015 gemeinsam mit einem Kollegen die staatliche französische Spionagesoftware Babar. Auf Konferenzen beobachtet sie viele Details: Personen, die immer alles in bar bezahlen, angeblich für obskure Firmen arbeiten und seltsame Fragen stellen, die ein Hacker nie stellen würde. In den USA, erzählt sie, werde auf solchen Veranstaltungen ganz offen von Regierungsstellen rekrutiert.

Das Internet sei gefährlich, sagt sie und meint es ernst, "wie der Wilde Westen". Viele hätten kein Bewusstsein für richtig und falsch im digitalen Raum. Auf der anderen Seite stünden staatliche Organisationen, denen niemand Grenzen setzt. So würden zum Beispiel private Firmen Schadprogramme schreiben und diese "Cyber-Waffen" an Staaten und deren Geheimdienste verkaufen, wo sie für die Verfolgung von Minderheiten und unabhängigen Medien verwendet würden. Schnell merkt man, dass Marschalek lieber über Hacking redet als über sich selbst. Trotzdem fällt es ihr schwer, anderen Leuten zu erklären, was sie eigentlich den lieben langen Tag so tut. Für Verwandte muss dann durchaus die einfache Antwort "Ich mach was mit Computern" reichen.