Berlin. Innenminister Thomas De Maizière wünscht sich eine „aktive Abwehr“ bei Cyber-Angriffen: Die Erlaubnis zu Gegenattacken im Internet.

Es ist ein dickes Brett, Hans-Georg Maaßen bohrt seit Monaten daran. Er wirbt dafür, dass die Sicherheitsbehörden ermächtigt werden, bei IT-Attacken zurückzuschlagen. Es wäre die Lizenz zu Gegenangriffen im Internet, „Hackbacks“ genannt.

Am Mittwoch ist der Präsident des Bundesamts für Verfassungsschutz dem Ziel näher gekommen. Bundesinnenminister Thomas de Maizière (CDU) sprach sich in Berlin für eine aktive Cyber-Abwehr aus. Nicht generell, das wäre „unverhältnismäßig“, wohl aber unter bestimmten Bedingungen: Zur Abwehr einer unmittelbar bevorstehenden erheblichen Gefahr und zur Verhütung weiterer Schäden bei laufenden Angriffen halte er es für richtig, „diesen Angriff vor Ort zu beenden“.

Die SPD hatte er längst davon überzeugt. Die alte Regierung sei der Auffassung gewesen, „dass eine solche Fähigkeit für ein Land unserer Größe geboten ist“, erinnert de Maizière, „was übrigens all unsere europäischen Partner auch so sehen“. Aber dann kam die Bundestagswahl.

Mit FDP und Grünen konnte sich der Unionspolitiker in den Sondierungsgesprächen nicht auf Hackbacks einigen. Bisher herrsche kein Konsens, räumt de Maizière ein, und mahnt: „Ich hoffe nicht, dass wir eine solche Entscheidung erst fällen, wenn wir Gegenstand eines großflächigen Angriffs sind.“

Dürfen auch fremde Rechner abgeschaltet werden?

Der geschäftsführende Bundesinnenminister Thomas de Maizière (CDU).
Der geschäftsführende Bundesinnenminister Thomas de Maizière (CDU). © dpa | Wolfgang Kumm

Wenn de Maizière Grüne und FDP überzeugt und im Amt bleibt, müsste er zwei Entscheidungen treffen. Zum einen müsste er darüber befinden, wie weit die Befugnisse gehen sollen – nur um von Hackern geraubte Daten zu löschen oder auch um fremde Rechner auszuschalten? „Das kommt darauf an“, sagt de Maizière, „wichtig ist, dass der Angriff abgewehrt und nicht fortgesetzt wird.“

Zum anderen müsste er entscheiden, wer wegen der „drohenden Vergiftung des digitalen Nervensystems“ (Maaßen) auf den Plan treten soll. „Es wäre jedenfalls sinnvoller“, antwortet de Maizière ausweichend, „dass es nicht fünf oder sechs Behörden sind.“

Gute Chancen, den Zuschlag zu bekommen, hat der Mann, mit dem der Innenminister in Berlin zusammen auftrat: Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde schützt kritische Infrastruktur und Regierungsnetzwerke vor Angriffen und unterstützt die Wirtschaft. Beim BSI ist schon das Cyber-Abwehrzentrum angesiedelt. Erst in diesem Jahr hat das BSI 180 neue Stellen bewilligt bekommen.

Noch nie gab es so viele Schadprogramme

Nach Schönbohms Jahresbericht wird sich der Minister erst recht in seinen Plänen bestätigt fühlen. Weltweit gebe es über 600 Millionen bekannte Schadprogramme, ein Rekordwert, pro Tag kämen 280.000 neue Varianten hinzu, so Schönbohm. Der Jahresbericht listet viele spektakuläre Fälle auf, Attacken unter anderem auf Unternehmen wie die Telekom, ThyssenKrupp, Yahoo oder 1000 Onlineshops. Allein bei der Bundesverwaltung werden jeden Monat 52.000 verdächtige E-Mails abgefangen.

Alarmierender ist für den Bürger, dass die zehn meistverbreiteten Software-Programme laut Schönbohm rund 1000 IT-Sicherheitsprobleme haben. Die Hersteller stellten Updates verspätet zur Verfügung. De Maizière beklagt, dass neue Software ohnehin in erster Linie nach Unterhaltungswert oder Benutzerfreundlichkeit entwickelt werde. IT-Sicherheit werde häufig erst am Ende der Entwicklung bedacht, zu spät.

Ransomware ist ein „ernstes Problem“

Ein „ernstes Problem“ sind nach seinen Worten kriminelle Geschäftsmodelle, die darauf aufbauen, Daten zu stehlen und Lösegeld zu erpressen. Es ist eine raffinierte Methode, die es schwer macht, an Hintermänner zu kommen – die Aktionen laufen zumeist über Botnets, über fremdgesteuerte Rechner. Fachleute sprechen von Ransomware, eine Begriffskombination aus Software und Ransom (Englisch für Lösegeld).

Die funktioniert nach der Darstellung des BSI so: Ein Computer-Nutzer möchte eine Datei auf seinem Rechner öffnen – stattdessen erscheint eine Nachricht auf dem Bildschirm. Darin wird er aufgefordert, eine Lösegeldsumme zu bezahlen, andernfalls würden die Dateien verschlüsselt bleiben. Die Bezahlung des Lösegelds soll dann über digitale Zahlungsdienste oder eine anonyme Überweisung ins Ausland laufen.

De Maizière folgert aus solchen Vorfällen: „Die Cyber-Sicherheit ist für die Zukunft unseres Landes von herausragender Bedeutung.“ Man müsse das IT-Sicherheitsgesetz ausdehnen und bundesweit eine einheitliche Abwehr von Gefahren und Angriffen organisieren. Dabei werde die Rolle vom Bund und des BSI gestärkt werden. In dem Punkt sei er mit den Ländern einer Meinung und habe „auch von meinen denkbaren Koalitionspartnern ziemlich viel Zustimmung“. Kommt mit Jamaika die Cybersicherheitsstruktur 4.0?