Abwehr von Spionage Maaßen will Möglichkeit für Cyber-Gegenangriffe

Die Zahl der Cyber-Angriffe hat rapide zugenommen. Bislang liegt der Fokus der deutschen Behörden auf Abwehrmaßnahmen. Verfassungsschutzpräsident Hans-Georg Maaßen will notfalls aber auch in die Offensive gehen.
Kommentieren
Derzeit sei es seiner Behörde beispielsweise nicht möglich, ausgespähte Daten zu löschen, die von einem Täter auf einem Server abgelegt werden, sagt der Verfassungsschutzpräsident. Quelle: dpa
Hans-Georg Maaßen

Derzeit sei es seiner Behörde beispielsweise nicht möglich, ausgespähte Daten zu löschen, die von einem Täter auf einem Server abgelegt werden, sagt der Verfassungsschutzpräsident.

(Foto: dpa)

BerlinDie deutsche Spionageabwehr muss nach Ansicht von Verfassungsschutzpräsident Hans-Georg Maaßen die Möglichkeit erhalten, mit Gegenangriffen auf Cyber-Attacken reagieren zu können. „Wir halten es für notwendig, dass wir nicht nur rein defensiv tätig sind“, sagte Maaßen der Deutschen Presse-Agentur in Berlin. „Sondern wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren.“ Das Bundesamt für Verfassungsschutz (BfV) ist für die Abwehr von Spionage zuständig. Maaßen schloss zugleich nicht aus, dass es beim Bundestagswahlkampf „zu Versuchen der Einflussnahme von außen kommt“.

Maaßen stellt sich mit seinen Äußerungen zu einem schärferen Vorgehen gegen Hackerangriffe hinter Bundesinnenminister Thomas de Maizière (CDU). Dieser hatte in seinen Vorschlägen für eine bessere Sicherheitsarchitektur in Deutschland die Möglichkeit für aktive Gegenmaßnahmen bei Cyber-Attacken gefordert. Er schrieb: „Wenn wir identifiziert haben, woher ein Cyber-Angriff kommt, müssen wir ihn auch aktiv bekämpfen können.“

Maaßen sagte dazu der dpa: „Ich befürworte diese Unterstützung aus fachlicher Sicht.“ Derzeit sei es dem BfV beispielsweise nicht möglich, ausgespähte Daten zu löschen, die von einem Täter auf einem Server abgelegt werden. „Damit besteht die hohe Gefahr, dass sich der Schaden vervielfacht, da nun neben dem Täter auch Dritte in die Daten Einsicht nehmen könnten.“ In diesem Fall müssten die deutschen Behörden die rechtliche Kompetenz erhalten, diese Daten zur Gefahrenabwehr zu löschen. Maaßen hält es auch für erforderlich, „dass es eine klare Regelung dafür gibt, Angriffs-Infrastrukturen auszuschalten, von denen schwerwiegende Gefahren für die Cybersicherheit ausgehen“.

Das BfV hatte in den vergangenen Monaten etwa einen „eklatanten Anstieg“ sogenannter Spear-Phishing-Attacken gegen Parteien und Bundestagsfraktionen registriert. Dabei werden von den Hackern gezielt Mails mit einem für den Adressaten vertrauenswürdig erscheinenden, aber gefälschten Absender verwendet.

Was große IT-Firmen für gemeldete Schwachstellen zahlen
Bug Bounty
1 von 14

Initiativen, bei denen Hacker Schwachstellen in fremden Computersystemen suchen und den Herstellern die ungewollten Einfallstore melden, heißen im Branchenjargon Bug Bounty. Zu Deutsch Kopfgeld für Programmfehler.

Wachsendes Problem
2 von 14

Moderne Software ist so komplex, dass Programmierer fast zwangsläufig Fehler machen. Schon Windows XP, so heißt es in einem Bericht der Wirtschaftswoche (Nr. 34/2016), bestand aus 45 Millionen Codezeilen. Beim aktuellen Windows 10 sollen es bis zu 80 Millionen Zeilen sein. Und je umfangreicher ein Programm ist, desto größer ist das Risiko, dass es Fehler enthält.

Fehler-Finde-Programme
3 von 14

Bei Microsoft starten die Prämien für Schwachstellen bei 500 Dollar. Für besonders gefährliche Sicherheitslücken zahlte der Windows-Konzern aber auch schon 100.000 Dollar. Facebook hat seit dem Start seiner Fehler-Finde-Programms vor fünf Jahren rund fünf Millionen Dollar ausgeschüttet.

White-Hat-Hacker
4 von 14

Die organisierte Jagd auf Programmfehler übernehmen dabei die sogenannten ethischen Hacker, die im Fachjargon als White-Hat-Hacker bezeichnet werden. Geld für Softwareschwachstellen zu zahlen, so die Wirtschaftswoche, war in der IT-Branche lange umstritten. Kritiker monierten, Preisgelder würden den Handel mit Programmfehlern zusätzlich anstacheln. Andere sehen solche Aktionen als legale Alternative zu Geschäften im Darknet, wo Cyberkriminelle besonders brisante Schwachstellen anbieten.

Auch hierzulande beliebt
5 von 14

Zwar werden Bug Bountys überwiegend in den USA ausgeschrieben, sie sind längst aber keine amerikanische Angelegenheit mehr, denn auch immer mehr deutsche Unternehmen setzen auf die Hacker-Wettbewerbe. Eines davon ist die Deutsche Telekom, die seit drei Jahren Prämien dafür bezahlt, dass Externe Fehler auf den Telekom.de-Webseiten finden.

Talente
6 von 14

Darüber hinaus helfen die Wettbewerbe den Konzernen auch, weltweit Kontakt zu Spezialisten aus der IT-Branche zu bekommen, nach denen die gesamte Industrie händeringend sucht. Und die Nachfrage danach dürfte gerade in Deutschland rasch wachsen angesichts von Trends wie dem Internet der Dinge und Industrie 4.0.

Marktplatz für Hacker
7 von 14

Die Informationen, welche Prämien die etablierten Konzerne für gemeldete Softwareschwachstellen zahlen, basieren auf Unternehmensangaben und eigener Recherche der Wirtschaftswoche.

Diese Attacken werden demnach der Angriffskampagne APT28 zugeschrieben, die auch für einen Angriff auf die US-Demokraten verantwortlich gemacht wird. Daraus „erbeutete“ E-Mails wurden in der Schlussphase des Präsidentschaftswahlkampfs im Oktober 2016 veröffentlicht, zum Nachteil der demokratischen Bewerberin Hillary Clinton. Sie unterlag ihrem republikanischen Rivalen Donald Trump. APT28 werden Verbindungen zu russischen Regierungsstellen nachgesagt.

Der CDU-Bundestagsabgeordnete Karl-Georg Wellmann hält nach eigenen Worten russische Hackerangriffe vor der Bundestagswahl für möglich. "Das ist sehr real", sagte das Mitglied der Deutsch-Russischen Parlamentariergruppe am Dienstag im Südwestrundfunk laut Mitteilung. Bereits im vergangenen Jahr habe es einen Angriff auf einen Server des Bundestages gegeben, den der Verfassungsschutz auf Hacker zurückführe, die vom russischen Geheimdienst gesteuert gewesen seien. "Sie unterstützen rechtsradikale oder populistische Bewegungen wie die Front National in Frankreich und tun alles, damit jemand wie Frau Merkel, die sich ja sehr für die Sanktionen gegen Russland eingesetzt hat, geschwächt wird."

Der Verfassungsschutz hatte angesichts russischer Hackerattacken davor gewarnt, dass deutsche Politiker mit den erbeuteten Informationen im Wahlkampf unter Druck gesetzt werden könnten. Auch Kanzlerin Angela Merkel hält es nach eigenen Worten für möglich, dass Russland in den deutschen Wahlkampf eingreifen will.

  • dpa
  • rtr
Startseite

Mehr zu: Abwehr von Spionage - Maaßen will Möglichkeit für Cyber-Gegenangriffe

0 Kommentare zu "Abwehr von Spionage: Maaßen will Möglichkeit für Cyber-Gegenangriffe"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%