Netzpolitik 

Hack back: Soll der Bund zur Verteidigung selbst Hacker angreifen?

Nach dem Cyberangriff auf Bundesbehörden wird stark diskutiert, welche "Vergeltungsmaßnahmen" erlaubt sein sollten.
Nach dem Cyberangriff auf Bundesbehörden wird stark diskutiert, welche "Vergeltungsmaßnahmen" erlaubt sein sollten.
Foto: Sean Gallup/ Getty Images
Nach dem massiven Angriff auf das Datennetz des Bundes steht umso mehr die Frage im Raum, welche Maßnahmen Bundesbehörden bei der Cyberabwehr an die Hand gegeben werden dürfen.

Punkt 64 hat für die Experten im Bundesinnenministerium „hohe Priorität“. In ihrem Maßnahmenkatalog zur Cybersicherheit für diese Wahlperiode forderte der IT-Leitungsstab im BMI mehr Befugnisse für die eigenen Behörden.

Sie wollen die Gesetze so ändern, dass etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Verfassungsschutz oder der Bundesnachrichtendienst „aktiv einwirken“ können bei der Cyberabwehr.

Das bedeutet auch: Die Bundesbehörden sollen zurückschlagen können – und im Fall eines Hackerangriffs Server im Ausland attackieren können. Etwa um gestohlen Daten auf fremden Computern zu löschen, oder spionierenden Hackergruppen einen Schaden zuzufügen.

"Hack back" als möglich Maßnahme

„Hack back“, so nennen Fachleute die Strategie etwa eines Staates zum digitalen Gegenschlag. Schon länger arbeiten Juristen und IT-Experten des Bundes daran, ob und wie Deutschland bei der Cyberoffensive aufrüsten kann. Und ob es politisch durchsetzbar ist, Computer in Russland, China oder Iran anzugreifen. Denn im Parlament und unter IT-Experten in Stiftungen und Unternehmen werden immer wieder auch Zweifel und Kritik am „Hack back“ laut.

Mit dem aktuellen Fall von Cyberspionage im deutschen Regierungsnetz nimmt diese Diskussion an Fahrt auf. Hacker, die laut Sicherheitsdiensten sehr wahrscheinlich zu der Gruppe „Turla“ gehören, sollen in das Netz des Bundes und bis auf die Server des Außenministeriums vorgedrungen sein.

Details zum jüngsten Cyberangriff sind nicht bekannt

Derzeit laufen Ermittlungen der Generalbundesanwaltschaft – gegen „Unbekannt“. Auch die Notfallmaßnahmen der IT-Experten des Bundes sind noch nicht abgeschlossen. Viele Details gibt die Regierung nicht preis. Allerorten heißt es jedoch: Der Angriff sei sehr wahrscheinlich aus Russland gesteuert – womöglich im Dienst des russischen Geheimdienstes. In der Rhetorik zum Hackerangriff steckt Bestimmtheit. Immer aber auch ein Rest Zweifel.

Cyberattacke auf Bundesregierung alarmiert die Politik

Eine Cyberattacke auf deutsche Regierungsstellen alarmiert Experten und Politik. Das IT-Netz der Bundesregierung gilt eigentlich als besonders gesichert. Wie es dennoch zu dem Hackerangriff kommen ...
Cyberattacke auf Bundesregierung alarmiert die Politik

Am stärksten wirbt Verfassungsschutz-Chef Hans-Georg Maaßen dafür, den deutschen Geheimdiensten Rechte und Technik zum Cyberangriff auf digitale Spione im Inland und Ausland zu geben. „Wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren.“

Noch-Innenminister Thomas de Maizière (CDU) will Präventivschläge gegen Cyberkriminelle oder Spione eng rechtlich limitieren. Aber auch er sagte: „Wenn wir identifiziert haben, woher ein Cyberangriff kommt, müssen wir ihn auch aktiv bekämpfen können.“

Eigene Attacken auf Hacker bergen auch Risiken

De Maizière brachte ein Beispiel: Ein Polizist im Einsatz trage nicht nur eine Schutzweste, sondern auch eine Pistole. Und was in der analogen Welt gilt, soll für den CDU-Mann auch im Digitalen gelten – Angriff bei „erheblicher Gefahr“ in Verzug. Aber trägt der Vergleich?

Innenexperte und FDP-Fraktionsvize Stephan Thomae hat Zweifel. „Der sogenannte Hack back birgt die große Gefahr, dass die deutschen IT-Experten den Falschen angreifen“, sagt er dieser Redaktion. Denn bisher könnten die Behörden „nie mit absoluter Sicherheit sagen, wer der Angreifer ist und von welchen Rechnern er etwa das Regierungsnetz attackiert“.

Auch beim aktuellen Fall warnen einzelne Fachleute, dass die Cyberspione etwa bewusst eine falsche Fährte legen – und den Angriff der russischen Gruppe in die Schuhe schieben wollten. Hacker können gezielt Computer kapern, zum Beispiel in Russland, um von dort zu attackieren.

Illegaler Markt für Hacking-Tools könnte gestärkt werden

Noch schärfer formuliert die Linke ihre Kritik am „Hack back“. Innenexpertin Martina Renner sei dagegen. Nicht nur sei Cyberabwehr Sache von Polizei und Staatsanwaltschaft, nicht von Geheimdiensten. Und Renner sagt dieser Redaktion: „Wenn der Staat Hacker und Schadsoftware selbst einsetzt, beschleunigt er zudem einen illegalen Markt für diese Produkte.“Einerseits boomt der illegale Handel mit Software, die Computer infiltrieren kann. Schon jetzt sind andererseits Programme zum Hacking für jeden Nutzer online verfügbar.

Zwar sei es „politisch attraktiv“, die Daten von den Servern professioneller Hacker in Russland, Iran, Nordkorea oder China zu löschen, sagt Thomas Rid im Interview mit dieser Redaktion, aber die Idee sei „technisch irreführend“. Der deutsche Professor forscht an der John-Hopkins-Universität in Baltimore zu Cybersicherheit.

Deutschland muss sich auf andere Maßnahmen konzentrieren

Anstelle von Angriffen auf Server im Ausland müsse Deutschland sich darauf konzentrieren, „digitale Einbrüche eigenständig zurückzuverfolgen, den Urheber zu identifizieren und den Gegner schon in der Vorbereitung größerer Operationen zu ertappen“. Dies sei nicht nur Aufgabe der Strafverfolgungsbehörden wie Polizei und Staatsanwaltschaft, sondern auch von Verfassungsschutz und BND. Derzeit ermitteln die Bundesanwälte im aktuellen Hackerangriff auf das Regierungsnetz gegen „unbekannt“.

Cyber-Angriffe

Das besonders geschützte Internetnetz deutscher Regierungsstellen ist Ziel einer Cyberattacke möglicherweise russischer Hacker geworden. Cyber-Kriminelle nutzen verschiedene Werkzeuge, um Compute...
Cyber-Angriffe

In diesen Tagen liefern die Nachrichtendienste die Ergebnisse ihrer Maßnahmen gegen die Gruppe „Turla“ und deren Schadsoftware an das Bundeskriminalamt und Justiz. Dann zeigt sich, ob die Staatsanwälte Spionage-Verfahren gegen konkrete Personen eröffnen – etwa gegen ausländische Geheimdienstmitarbeiter oder Cyberkriminelle. So hebt Experte Rid deshalb hervor: „Eine starke liberale Demokratie braucht auch einen starken Nachrichtendienst.“

"Behörden-Gerangel" rund um die Zuständigkeit

Offen für einen „Hack back“ in Notlagen zeigt sich der Koalitionspartner der Union. SPD-Innenexperte Burkhard Lischka sagt, man könne darüber reden, gezielt Server im Ausland auszuschalten. Als „Ultima ratio“, so Lischka. Er warnt jedoch vor einem „Behörden-Gerangel“ in der Cyberabwehr, etwa zwischen Nachrichtendiensten, Bundeswehr, Polizei und dem Bundesamt BSI.

Gefahrenabwehr ist in Deutschland Aufgabe der Polizei, vor allem in den Bundesländern. Wenn künftig deutsche Geheimdienste im Ausland Hackerangriffe starten, bedürfe dies einer Änderung des Grundgesetzes, hebt Lischka hervor.

Auch im Innenministerium sind sich die IT-Experten bewusst, dass die rechtlichen Hürden für „Gefahrenabwehr im Ausland“ sehr hoch sind. Und doch hält der Planungsstab im Oktober fest: Die Bundesländer dürften der „Abgabe dieses komplizierten und teuren Bereichs an den Bund aber eher zuneigen“.

Zu den Kommentaren

Neueste Videos von futurezone in der Autoplay Video Playlist

Die neuesten Videos von futurezone.

Neueste Videos von futurezone in der Autoplay Video Playlist

Beschreibung anzeigen