MenüZurück
Wird geladen.

06.06.2019

17:56

IT-Sicherheit

Seehofer will digitalen Gegenangriff gegen Hacker

Von: Dana Heide, Donata Riedel

Der Staat soll bei Cyberattacken zurückschlagen können. Viele Experten halten das jedoch für sinnlos und gefährlich.

Seehofer will den Bundesnachrichtendienst zu den Gegenangriffen auf Hacker verpflichten. imago images / photothek

Bundesinnenminister Horst Seehofer und Holger Münch, Präsident des Bundeskriminalamtes (v.r.)

Seehofer will den Bundesnachrichtendienst zu den Gegenangriffen auf Hacker verpflichten.

BerlinBundesinnenminister Horst Seehofer (CSU) lässt nicht locker. Seitdem er Anfang 2018 ins Amt kam, arbeiten seine Mitarbeiter im Ministerium an einem Konzept für eine „aktive Cyberabwehr“, wie es in seinem Hause heißt. Der Staat soll bei Angriffen aus dem Cyberraum zurückhacken dürfen, was umgangssprachlich auch als „Hack Back“ bekannt ist.

Konkret sollen staatliche Sicherheitsbehörden zum Beispiel Server im Ausland lahmlegen oder zerstören oder von Kriminellen erbeutete Daten löschen dürfen. „Die Erfahrung zeigt, dass eine rein defensive Cyberabwehr künftig nicht mehr reichen wird“, sagte Klaus Vitt, Innenstaatssekretär und IT-Beauftragter der Bundesregierung. „Wir benötigen als letzten Schritt auch Möglichkeiten für eine aktive zivile Abwehr.“

Im Innenministerium hat man inzwischen auch ausgemacht, wer einen solchen Gegenangriff ausführen könnte: der Bundesnachrichtendienst (BND). Das Vorhaben könnte bereits in diesem Monat bei einer Sitzung des Bundessicherheitsrats auf die Tagesordnung rücken. In diesem geheim tagenden Gremium besprechen die zuständigen Minister unter dem Vorsitz von Bundeskanzlerin Angela Merkel Fragen der nationalen Sicherheit und entscheiden zum Beispiel über Rüstungsexporte.

Es ist jedoch ein langer Weg, bis die digitalen Gegenschläge möglichen werden. Bisher sind die Länder für die Gefahrenabwehr im Inland zuständig, nicht der Bund. Entsprechend ist eine Änderung des Grundgesetzes nötig.

„Ich bin skeptisch, dass Seehofer damit durchkommt“, sagte Jens Zimmermann, digitalpolitischer Sprecher der SPD-Bundestagsfraktion, dem Handelsblatt.

Technische Herausforderung

Die SPD ist strikt dagegen, ausgerechnet dem Auslandsgeheimdienst BND „Hack Backs“ zu erlauben. „Ich habe angesichts der vielen verfassungs- und völkerrechtlichen Fragen große Zweifel, ob es Hack Backs überhaupt geben soll und ob ausgerechnet der BND der richtige Akteur ist“, so Zimmermann. Experten warnen zudem vor den stark eingeschränkten Kontrollmöglichkeiten. „Viel wichtiger wäre eine Stärkung der Cyberabwehr als das Gerede vom digitalen Gegenschlag“, fordert Zimmermann.

Im Verteidigungsministerium blickt man zurückhaltend auf Seehofers Vorstoß. Es gehe auch der Bundeswehr vorrangig um den Schutz der Systeme, sagte ein Sprecher. Der typische Cyberangriff komme meist über einen Server Unbeteiligter. „Eine der größten Herausforderungen ist die zeitnahe Rückverfolgung und Zuordnung möglicher Angriffsvarianten“, sagte auch Ludwig Leinhos, Inspekteur des Bundeswehr-Kommandos Cyber- und Informationsraum, mehrfach in Interviews.

Im Fall massiver Angriffe mit Gefahr für Leib und Leben würde die Bundeswehr aber zurückschlagen; wie bei einem Raketenangriff und immer im Rahmen eines Bundestagsmandats. Ein solcher Gegenschlag ist schon heute möglich.

Die Bundesregierung hatte vor einem Jahr in einer Antwort auf eine Bundestagsanfrage der FDP formuliert: „Auch eine Cyberoperation kann unter bestimmten Bedingungen einen bewaffneten Angriff im Sinne von Artikel 51 VN-Charta darstellen.“ Es sei dann eine „mögliche Option“, den „Einsatz der Bundeswehr in Betracht zu ziehen“.

Bisher lagen Cyberangriffe weit unterhalb der Schwelle eines kriegerischen Angriffs. Viele Experten erachten eine Erweiterung der Befugnisse für Gegenangriffe über die bestehenden hinaus als unnötig.

„Sicherheitsbehörden haben auch heute schon alle Befugnisse, die sie zum Schutz des Cyberraums brauchen“, sagt Sven Herpig, Leiter für Internationale Cyber-Sicherheitspolitik beim Berliner Digital-Thinktank Stiftung Neue Verantwortung. „Es bedarf keiner Gesetzesänderungen.“ IT-Sicherheitsexperten beklagen immer wieder, dass das Bundesinnenministerium keine konkreten Szenarien nennt, bei denen eine aktive Cyberabwehr über die bisherigen Befugnisse hinaus zu mehr Sicherheit führen würde.

Datenlöschung im Ausland hilft nicht

Die Bestrebungen, dass erbeutete Daten, die auf ausländischen Servern liegen, aktiv gelöscht werden sollen, hält Herpig für „sinnlos“. „Daten werden nicht gestohlen, sondern kopiert“, so Herpig. Cyberkriminelle verteilten diese Daten meist auf mehrere Datenträger, etwa USB-Sticks. Ein Zurückholen der Daten durch Löschen wirke vor diesem Hintergrund absurd. Auch das Lahmlegen oder Zerstören von Servern bringe wenig, so Herpig.

„Angreifer springen heute von einem Angriffssystem auf das andere – wir reden hier nicht von Tagen, sondern von Stunden oder weniger“, sagte er. Sicherheitsbehörden würden immer hinterherlaufen. Es gebe sinnvollere Defensivmaßnahmen, um diese Angriffe unschädlich zu machen.

Auch Digitalpolitiker Zimmermann sieht das so. „Das Problem der Behörden sind nicht fehlende Befugnisse, sondern fehlende Fähigkeiten“, sagte er. Er begrüßt deshalb den geplanten Ausbau des Bundesamts für Sicherheit in der Informationstechnik (BSI). Er verlangt zusätzlich, das Amt aus dem Innenministerium herauszulösen: Firmen würden häufiger Angriffe melden, wenn sie nicht befürchten müssten, dass Informationen zu deren Sicherheitslücken über das Ministerium an die Geheimdienste gelangen.

Zudem warnen Experten, dass die Kollateralschäden durch aktive Gegenangriffe auf andere Server massiv sein können. Ein Eindringen auf ausländische Server kann zudem politische Konflikte auslösen.

Sandro Gaycken, Cybersicherheitsexperte der Management-Hochschule ESMT, hält es dennoch für notwendig, für die Abwehr von Cyberangriffen Gesetze klarer zu fassen. Er lehnt Seehofers Vorstoß nicht rundheraus ab. „In aller Regel müssen Behörden zum Zweck der Aufklärung hacken“, sagte Gaycken dem Handelsblatt. In manchen Fällen reiche das aber nicht.

Es sei dann „sehr sinnvoll, bei massiven Angriffen etwa auf Krankenhäuser oder Netze, die große Schäden anrichten, den Angriff abzustellen“, sagte er. Dies natürlich erst, wenn alle Sicherheitsmaßnahmen vorher nicht gegriffen hätten. „Dafür aber ist unsere Rechtslage bisher zu unklar.“

Mehr: Innenminister Seehofer ist wegen der Ermittlungen im Fall des Datendiebstahls in die Kritik geraten. Er muss sich den Fragen im Innenausschuss des Bundestags stellen.

Brexit 2019

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×