Innere Sicherheit Rein defensive Cyberabwehr reicht der Regierung nicht mehr

Cyberattacken werden immer komplexer. Das Innenministerium arbeitet an einer Strategie für Vergeltungsangriffe. Doch Experten sind skeptisch.
Kommentieren
Innere Sicherheit: Regierung arbeitet an „aktiver Cyberabwehr“ Quelle: dpa
Hackerangriff

Auch der Bundestag ist bereits zum Ziel von Hackern geworden.

(Foto: dpa)

BerlinNachdem Anfang des Jahres das Netz der Bundesregierung gehackt worden war, kam es zu einem bemerkenswerten Vorgang. Verfassungsschutzpräsident Hans-Georg Maaßen sagte öffentlich: „Wir haben es als einen Cyberangriff russischen Ursprungs wahrgenommen.“ Es ist äußerst selten, dass ein Angriff über das Internet von einer staatlichen Stelle in Deutschland so deutlich zugeordnet wird.

Eine Konsequenz hatte diese Zuordnung allerdings nicht. Der Angriff wurde zwar nach dem damaligen Erkenntnisstand gestoppt, der Angreifer jedoch nicht attackiert. Es gäbe für einen solchen Gegenangriff bisher auch keine gesetzliche Grundlage.

In der Theorie gibt es in Deutschland eine klare Einteilung: Die Bundeswehr ist zuständig, sobald ein Cyberangriff die Schwelle eines bewaffneten Angriffs erreicht oder überschreitet. Dann kann sich die Bundesrepublik verteidigen, egal ob im Cyberraum oder auf andere Weise.

Bei Angriffen im Inneren, etwa auf kritische Infrastrukturen, also Krankenhäuser oder Stromleitungen, ist zunächst das Innenministerium (BMI) zuständig. Präventiv kann dort aus dem Vollen geschöpft werden.

Noch nicht geklärt ist, was die Bundesregierung „aktive Cyberabwehr“ nennt, also den zivilen Gegenangriff, wenn Angriffe aus dem Internet die innere Sicherheit bedrohen. Lange Zeit hatte das Innenministerium keine Notwendigkeit für Gegenschläge gesehen. Doch schon unter Minister Thomas de Maizière (CDU) hieß es, dass sich die nächste Regierung mit dem Thema befassen müsse.

Und das tut sie nach Informationen des Handelsblatts jetzt. Bis Herbst könnte das BMI konkrete Vorschläge für ein Konzept erarbeitet haben. „Die Erfahrung zeigt, dass eine rein defensive Cyberabwehr nicht reichen wird. Wir benötigen als letzten Schritt auch Möglichkeiten für eine aktive zivile Abwehr“, sagte Innenstaatssekretär Klaus Vitt kürzlich.

Man müsse davon ausgehen, dass für eine Abwehr der zukünftigen Angriffe rein präventive Maßnahmen nicht mehr ausreichen. „Deswegen arbeiten wir derzeit an entsprechenden Konzepten und prüfen die rechtlichen Rahmenbedingungen für eine aktive Abwehr von gravierenden Cyberangriffen“, so Vitt.

Hacker für die Republik

Das würde bedeuten: Im Falle eines Angriffs dürfte eine zivile Einheit, also nicht die Bundeswehr, einen Gegenangriff – in der Fachsprache: „Hackback“ – starten und etwa versuchen, die Server der Angreifer zu zerstören.

Die Gefahr aus dem Cyberraum ist stark gewachsen, wie etwa die Nato-Mitglieder auf ihrem jüngsten Gipfel feststellten. In ihrer Erklärung heißt es, die Bedrohung durch Cyberangriffe werde „häufiger, komplexer, zerstörerischer und wirkungsvoller“.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert Hunderttausende neue Schadprogrammvarianten pro Tag. Und je stärker die Digitalisierung voranschreitet, desto anfälliger werden Wirtschaft und Gesellschaft.

„Ziel ist es, Cyberangriffe zu verhindern und abzuwehren“, sagt Tankred Schipanski (CDU), digitalpolitischer Sprecher der Unionsfraktion. Ein wehrhafter Staat müsse über die Möglichkeiten verfügen, sie bei unmittelbarer Bedrohung abzuwehren.

„Was Hackbacks betrifft, gibt es aber noch viele offene Fragen“, so Schipanski. Dazu gehörten rechtliche Fragen, aber auch technische sowie personelle Bedingungen.

Sven Herpig, Cybersicherheitsexperte beim Thinktank Stiftung Neue Verantwortung, hat grundsätzlichere Bedenken. „Mich konnte noch keiner überzeugen, dass ein offensiver Hackback Sinn macht“, sagte er dem Handelsblatt. Er ist überzeugt: „Die Möglichkeiten, die es jetzt schon gibt, vor allem die defensiven, reichen aus, um Angriffe zu stoppen.“

Ihm seien auch keine Beispiele bekannt, wo durch einen Hackback ein Angriff gestoppt worden wäre. Tatsächlich gibt es zahlreiche Probleme, wenn offensiv zurückgeschlagen wird. So könnten bei einer Attacke auf einen Server auch Unbeteiligte in Mitleidenschaft gezogen werden.

„Natürlich muss der Staat auch im Cyberraum so wehrhaft wie möglich sein“, sagt Manuel Höferlin, digitalpolitischer Sprecher der FDP-Fraktion. „Wenn es aber um Hackbacks geht, bin ich äußerst skeptisch.“ Cyberattacken seien in der Regel nur mit sehr großem Aufwand nachvollziehbar, und die Identifizierung des Angreifers sei schwierig bis unmöglich.

„Bis also der Server des Angreifers eindeutig identifiziert wurde und zurückgehackt werden kann, sind die entwendeten Daten gegebenenfalls schon über zig andere Server weiterverteilt worden“, so Höferlin.

Unter Umständen wurde der Server des Angreifers auch selbst gehackt, und es könnten sich falsche Daten darauf befinden. „Deshalb bringt ein Hackback meines Erachtens keinen Sicherheitsgewinn. Die beste Verteidigung ist immer noch der größtmögliche Schutz der eigenen IT-Infrastruktur.“

Startseite

Mehr zu: Innere Sicherheit - Rein defensive Cyberabwehr reicht der Regierung nicht mehr

0 Kommentare zu "Innere Sicherheit: Rein defensive Cyberabwehr reicht der Regierung nicht mehr"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%