Berlin. Nach dem Angriff auf die Regierung läuft die Debatte, wie sich der Bund verteidigen soll. Soll Deutschland zum „Hack back“ ansetzen?

Punkt 64 hat für die Experten im

Auch interessant

Bildnummer: 53064707 Datum: 07.09.2007 Copyright: imago/imagebroker Bundesadler auf einer Computertastatur, Online-Durchsuchung, Bundestrojaner Symbolfoto kbdig 2007 quer Highlight Überwachung Überwachungen überwachen überwachend auf Bildausschnitt Bildausschnitte BRD Bundesadler Bundesrepublik Bundestrojaner close close-up close-ups closeup closeups Computer Computertastatur Computertastaturen Daten Datenschutz Detail Details deutsch deutsche deutscher deutsches Deutschland Durchsuchung einer Elektronik elektronische elektronischer elektronisches Internet Kontrolle menschenleer Nahaufnahme Nahaufnahmen niemand observieren observierend observierende observierender observierendes observiert Online Online-Durchsuchung PC PCs Rechner staatlich staatliche staatlicher staatliches still stills Symbol Symbolbild Symbolbilder Symbole symbolisch symbolische symbolischer Tastatur Tastaturen Taste Tasten ueberwachen ueberwachend Ueberwachung Ueberwachungen Unschärfe Unschärfen Unschaerfe Unschaerfen unscharf unscharfe unscharfer unscharfes up ups verschwommen verschwommene verschwommener verschwommenes web www Zeichen Bildnummer 53064707 Date 07 09 2007 Copyright Imago image broker Federal eagle on a Computer keyboard Online Search Federal Trojan Symbolic image Kbdig 2007 horizontal Highlight Monitoring Monitoring monitor Monitoring on Picture Image GERMANY Federal eagle Federal Federal Trojan Close Close up Close Oops closeup Closeups Computer Computer keyboard Computer keyboards Data Privacy Detail Details German German German German Germany Search a Electronics electronic Electronic Electronic Internet Control deserted Close-up Close-ups Nobody observe observierend observation observation observation observation Online Online Search PC PCs Calculator state State state State quiet Stills symbol Symbol image Symbol Pictures Symbols symbolic Symbolic Symbolic Keyboard Keyboards Button Buttons monitor Monitoring Surveillance Monitoring Blur Blurred Blur Fuzziness focus
Innenministerium: Hacker griffen deutsches Regierungsnetz an

„hohe Priorität“. In ihrem Maßnahmenkatalog zur Cybersicherheit für diese Wahlperiode forderte der IT-Leitungsstab im BMI mehr Befugnisse für die eigenen Behörden.

Sie wollen die Gesetze so ändern, dass etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Verfassungsschutz oder der Bundesnachrichtendienst „aktiv einwirken“ können bei der

Auch interessant

ARCHIV - 27.07.2006, Berlin: Polizeibeamte bewachen den Eingangsbereich des Auswärtigen Amtes am Werderschen Markt in Berlin. (zu dpa:
Kreise: Russische „Snake“-Hacker stecken hinter Cyberangriff

.

Das bedeutet auch: Die Bundesbehörden sollen zurückschlagen können – und im Fall eines

Auch interessant

ARCHIV - ILLUSTRATION 25.08.2014, Nordrhein-Westfalen, Köln: Ein Passwort wird auf einem Laptop über die Tastatur eingegeben. Auf dem Schirm sind die Worte
Staatssekretär: Hackerangriff ist unter Kontrolle gebracht

Server im Ausland attackieren können. Etwa um gestohlen Daten auf fremden Computern zu löschen, oder spionierenden Hackergruppen einen Schaden zuzufügen.

Das bedeutet ein „Hack back“

„Hack back“, so nennen Fachleute die Strategie etwa eines Staates zum digitalen Gegenschlag. Schon länger arbeiten Juristen und IT-Experten des Bundes daran, ob und wie

Auch interessant

Miguel Sanches / Funke Mediengruppe
Deutschland muss nach dem Hackerangriff digital aufrüsten
Von Miguel Sanches

. Und ob es politisch durchsetzbar ist, Computer in Russland, China oder Iran anzugreifen. Denn im Parlament und unter IT-Experten in Stiftungen und Unternehmen werden immer wieder auch Zweifel und Kritik am „Hack back“ laut.

Auch interessant

01.03.2018, Berlin: Auswärtiges Amt ist am Eingang der Behörde zu lesen. Die deutschen Sicherheitsbehörden haben den Hackerangriff auf das Datennetzwerk des Bundes nach Darstellung der Bundesregierung inzwischen unter Kontrolle. (Aufnahme mit Dreheffekt) Foto: Kay Nietfeld/dpa +++ dpa-Bildfunk +++
Hackerangriff läuft mutmaßlich bereits seit Ende 2016

nimmt diese Diskussion an Fahrt auf. Hacker, die laut Sicherheitsdiensten sehr wahrscheinlich zu der Gruppe „Turla“ gehören, sollen in das Netz des Bundes und bis auf die Server des Außenministeriums vorgedrungen sein.

Viele Details gibt die Regierung nicht preis

Derzeit laufen Ermittlungen der Generalbundesanwaltschaft – gegen „Unbekannt“. Auch die Notfallmaßnahmen der IT-Experten des Bundes sind noch nicht abgeschlossen. Viele Details gibt die Regierung nicht preis. Allerorten heißt es jedoch: Der Angriff sei sehr wahrscheinlich aus Russland gesteuert – womöglich im Dienst des russischen Geheimdienstes. In der Rhetorik zum Hackerangriff steckt Bestimmtheit. Immer aber auch ein Rest Zweifel.

Cyberattacke auf Bundesregierung alarmiert die Politik

weitere Videos

    Am stärksten wirbt Verfassungsschutz-Chef Hans-Georg Maaßen dafür, den deutschen Geheimdiensten Rechte und Technik zum Cyberangriff auf digitale Spione im Inland und Ausland zu geben. „Wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren.“

    Noch-Innenminister Thomas de Maizière (CDU) will Präventivschläge gegen Cyberkriminelle oder Spione eng rechtlich limitieren. Aber auch er sagte: „Wenn wir identifiziert haben, woher ein Cyberangriff kommt, müssen wir ihn auch aktiv bekämpfen können.“

    Das sind die Risiken eines eigenen Angriffs

    De Maizière brachte ein Beispiel: Ein Polizist im Einsatz trage nicht nur eine Schutzweste, sondern auch eine Pistole. Und was in der analogen Welt gilt, soll für den CDU-Mann auch im Digitalen gelten – Angriff bei „erheblicher Gefahr“ in Verzug. Aber trägt der Vergleich?

    Innenexperte und FDP-Fraktionsvize Stephan Thomae hat Zweifel. „Der sogenannte Hack back birgt die große Gefahr, dass die deutschen IT-Experten den Falschen angreifen“, sagt er dieser Redaktion. Denn bisher könnten die Behörden „nie mit absoluter Sicherheit sagen, wer der Angreifer ist und von welchen Rechnern er etwa das Regierungsnetz attackiert“.

    Geheimdienstausschuss: Hackerangriff läuft noch

    weitere Videos

      Auch beim aktuellen Fall warnen einzelne Fachleute, dass die Cyberspione etwa bewusst eine falsche Fährte legen – und den Angriff der russischen Gruppe in die Schuhe schieben wollten. Hacker können gezielt Computer kapern, zum Beispiel in Russland, um von dort zu attackieren.

      Hacking-Programme einfach verfügbar

      Noch schärfer formuliert die Linke ihre Kritik am „Hack back“. Innenexpertin Martina Renner sei dagegen. Nicht nur sei Cyberabwehr Sache von Polizei und Staatsanwaltschaft, nicht von Geheimdiensten. Und Renner sagt dieser Redaktion: „Wenn der Staat Hacker und Schadsoftware selbst einsetzt, beschleunigt er zudem einen illegalen Markt für diese Produkte.“ Einerseits boomt der illegale Handel mit Software, die Computer infiltrieren kann. Schon jetzt sind andererseits Programme zum Hacking für jeden Nutzer online verfügbar.

      Zwar sei es „politisch attraktiv“, die Daten von den Servern professioneller Hacker in Russland, Iran, Nordkorea oder China zu löschen, sagt Thomas Rid im Interview mit dieser Redaktion, aber die Idee sei „technisch irreführend“. Der deutsche Professor forscht an der John-Hopkins-Universität in Baltimore zu Cybersicherheit.

      „Eine starke liberale Demokratie braucht auch einen starken Nachrichtendienst“

      Anstelle von Angriffen auf Server im Ausland müsse Deutschland sich darauf konzentrieren, „digitale Einbrüche eigenständig zurückzuverfolgen, den Urheber zu identifizieren und den Gegner schon in der Vorbereitung größerer Operationen zu ertappen“. Dies sei nicht nur Aufgabe der Strafverfolgungsbehörden wie Polizei und Staatsanwaltschaft, sondern auch von Verfassungsschutz und BND. Derzeit ermitteln die Bundesanwälte im aktuellen Hackerangriff auf das Regierungsnetz gegen „unbekannt“.

      Cyber-Angriffe

      weitere Videos

        In diesen Tagen liefern die Nachrichtendienste die Ergebnisse ihrer Maßnahmen gegen die Gruppe „Turla“ und deren Schadsoftware an das Bundeskriminalamt und Justiz. Dann zeigt sich, ob die Staatsanwälte Spionage-Verfahren gegen konkrete Personen eröffnen – etwa gegen ausländische Geheimdienstmitarbeiter oder Cyberkriminelle. So hebt Experte Rid deshalb hervor: „Eine starke liberale Demokratie braucht auch einen starken Nachrichtendienst.“

        Gefahrenabwehr ist in Deutschland Aufgabe der Polizei

        Offen für einen „Hack back“ in Notlagen zeigt sich der Koalitionspartner der Union. SPD-Innenexperte Burkhard Lischka sagt, man könne darüber reden, gezielt Server im Ausland auszuschalten. Als „Ultima ratio“, so Lischka. Er warnt jedoch vor einem „Behörden-Gerangel“ in der Cyberabwehr, etwa zwischen Nachrichtendiensten, Bundeswehr, Polizei und dem Bundesamt BSI.

        Gefahrenabwehr ist in Deutschland Aufgabe der Polizei, vor allem in den Bundesländern. Wenn künftig deutsche Geheimdienste im Ausland Hackerangriffe starten, bedürfe dies einer Änderung des Grundgesetzes, hebt Lischka hervor.

        Auch im Innenministerium sind sich die IT-Experten bewusst, dass die rechtlichen Hürden für „Gefahrenabwehr im Ausland“ sehr hoch sind. Und doch hält der Planungsstab im Oktober fest: Die Bundesländer dürften der „Abgabe dieses komplizierten und teuren Bereichs an den Bund aber eher zuneigen“.