Berlin

Hackerangriffe – Soll der Bund zurückschlagen?

| Lesedauer: 5 Minuten

Nach der Cyberattacke auf die Regierung läuft die Debatte über „Hack back“

Berlin. Punkt 64 hat für die Experten im Bundesinnenministerium „hohe Priorität“. In ihrem Maßnahmenkatalog zur Cybersicherheit für diese Wahlperiode forderte der IT-Leitungsstab der Regierung mehr Befugnisse für die eigenen Behörden. Sie wollen die Gesetze so ändern, dass etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Verfassungsschutz oder der Bundesnachrichtendienst „aktiv einwirken“ können bei der Cyberabwehr. Das bedeutet auch: Deutschland soll zurückschlagen können – und Server von Hackern im Ausland attackieren können. Etwa um gestohlene Daten auf fremden Computern zu löschen oder spionierenden Hackergruppen einen Schaden zuzufügen, indem die deutschen IT-Leute ihre Festplatten zerstören.

„Hack back“, so nennen Fachleute die Strategie etwa eines Staates zum digitalen Gegenschlag. Schon länger arbeiten Juristen und IT-Experten des Bundes daran, ob und wie Deutschland bei der Cyberoffensive aufrüsten kann. Und ob es politisch durchsetzbar ist, zur Verteidigung oder Gefahrenabwehr Computer in Russland, China oder Iran anzugreifen. Im Parlament und unter IT-Experten in Stiftungen und Unternehmen wird Kritik am „Hack back“ laut.

Mit dem aktuellen Fall flackert die Debatte wieder auf: Hacker, die laut Sicherheitsdiensten zur Gruppe „Turla“ gehören, sollen bis auf die Server des Außenministeriums vorgedrungen sein. Dort soll auch ein Protokoll zu den Brexit-Verhandlungen gestohlen worden sein. Der „Spiegel“ berichtet, dass auch das Bundesverwaltungsamt und die Stiftung Wissenschaft und Politik Ziel von Hackern waren. Viele Details über die Angriffe nennt die Regierung nicht. Es heißt: Der Angriff sei sehr wahrscheinlich aus Russland gesteuert – womöglich im Auftrag des russischen Geheimdienstes. In der Rhetorik steckt Bestimmtheit. Immer aber auch ein Rest Zweifel.

Am stärksten wirbt Verfassungsschutz-Chef Hans-Georg Maaßen dafür, den deutschen Geheimdiensten Rechte und Technik zum Cyberangriff auf digitale Spione zu geben. „Wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren.“ Noch-Innenminister Thomas de Maizière (CDU) will diese Präventivschläge eng limitieren. Aber auch er sagte: „Wenn wir identifiziert haben, woher ein Cyberangriff kommt, müssen wir ihn auch aktiv bekämpfen können.“ De Maizière brachte ein Beispiel: Ein Polizist trage nicht nur Schutzweste, sondern auch eine Pistole. Was in der analogen Welt gilt, soll für den CDU-Mann auch im Digitalen gelten. Trägt der Vergleich?

Innenexperte und FDP-Fraktionsvize Stephan Thomae hat Zweifel. „Der sogenannte Hack back birgt die große Gefahr, dass die deutschen IT-Experten den Falschen angreifen“, sagt er dieser Redaktion. Denn bisher könnten die Behörden „nie mit absoluter Sicherheit sagen, wer der Angreifer ist und von welchen Rechnern er etwa das Regierungsnetz attackiert“. Auch beim aktuellen Fall warnen einzelne Fachleute, dass Cyberspione häufig bewusst falsche Fährten legen, um anderen Gruppen einen Angriff in die Schuhe zu schieben. Hacker aus Europa oder Asien können Computer in Russland, USA oder China kapern, um von Server zu attackieren.

Noch schärfer formuliert die Linke ihre Kritik am „Hack back“. Für Innenexpertin Martina Renner ist Cyberabwehr Sache von Polizei und Staatsanwaltschaft, nicht von Geheimdiensten. Renner sagt dieser Redaktion: „Wenn der Staat Hacker und Schadsoftware selbst einsetzt, beschleunigt er zudem einen illegalen Markt für diese Produkte.“ Denn einerseits boomt der illegale Handel mit Software, die Computer infiltrieren kann. Schon jetzt sind andererseits Programme zum Hacking für jeden Nutzer online verfügbar.

Zwar sei es „politisch attraktiv“, die Daten von den Servern professioneller Hacker in Russland, Iran, Nordkorea oder China zu löschen, sagt Thomas Rid dieser Redaktion, aber die Idee sei „technisch irreführend“. Der deutsche Professor forscht an der John-Hopkins-Universität in Baltimore zu Cybersicherheit. Anstelle von Angriffen auf Server im Ausland müsse Deutschland sich darauf konzentrieren, „digitale Einbrüche eigenständig zurückzuverfolgen, den Urheber zu identifizieren und den Gegner schon in der Vorbereitung größerer Operationen zu ertappen“. Dies sei nicht nur Aufgabe der Strafverfolgungsbehörden wie Polizei und Staatsanwaltschaft, sondern auch von Verfassungsschutz und BND.

Die rechtlichen Hürden für einen „Hack back“ sind hoch

In diesen Tagen liefern die Nachrichtendienste die Ergebnisse ihrer Maßnahmen gegen die Gruppe „Turla“ an Polizei und Justiz. Dann zeigt sich, ob die Staatsanwälte etwa gegen ausländische Geheimdienstler oder Cyberkriminelle verfahren. Rid sagt daher: „Eine starke liberale Demokratie braucht auch einen starken Nachrichtendienst.“

Offen für einen „Hack back“ in Notlagen zeigt sich der Koalitionspartner der Union. SPD-Innenexperte Burkhard Lischka sagt dieser Redaktion, man könne darüber reden, gezielt Server im Ausland auszuschalten – als „Ultima ratio“. Er warnt jedoch vor einem „Behörden-Gerangel“ in der Cyberabwehr, etwa zwischen Nachrichtendiensten, Bundeswehr, Polizei und dem Bundesamt BSI. Gefahrenabwehr ist in Deutschland Aufgabe der Polizei, vor allem in den Bundesländern. Wenn deutsche Geheimdienste im Ausland Hackerangriffe starten sollen, bedürfe dies einer Änderung des Grundgesetzes, hebt Lischka hervor.

Auch im Innenministerium sind sich die IT-Experten bewusst, dass die rechtlichen Hürden für „Gefahrenabwehr im Ausland“ sehr hoch sind. Und doch hält der Planungsstab des BMI fest: Die Bundesländer dürften der „Abgabe dieses komplizierten und teuren Bereichs an den Bund aber eher zuneigen“.

Neueste Politik Videos

Neueste Politik Videos

Beschreibung anzeigen