Russische Cyber-Kriegsführung: Faeser will Grundgesetzänderung für Hackback-Angriffe
Die am Wochenende veröffentlichten Vulkan Files lieferten Einblicke in die russische Cyber-Kriegsführung, was erneut zu einer Debatte über die Abwehr von Hacker-Angriffen in Deutschland führte. Bundesinnenministerin Nancy Faeser (SPD) will das Grundgesetz ändern. Das bringt erneut sogenannte Hackback-Angriffe ins Gespräch.
Die Pläne skizziert Faeser im Interview mit dem Redaktionsnetzwerk Deutschland (RND). „Wir planen eine Grundgesetzänderung, damit das Bundeskriminalamt Gefahren durch schwere Cyberangriffe abwehren kann“, so die Innenministerin. Das BKA habe eine „herausragende Expertise“, bei Ermittlungen gegen Darknet-Plattformen habe sich zudem gezeigt, wie gut die Behörde weltweit vernetzt ist.
Mit einer weiteren Grundgesetzänderung will Faeser zudem die Rolle des BSI stärken. Das Bundesamt für Sicherheit in Informationstechnik soll zur Zentralstelle im Bund-Länder-Verhältnis werden, um koordiniertes Handeln zu erleichtern. Zuständigkeiten für die Cyber-Abwehr liegen derzeit vor allem bei den Bundesländern. Wie gut diese ausgestattet sind, entscheidet sich aber je nach Landesbehörde.
Hackbacks als Streitfrage
Will das Innenministerium Cyber-Angriffe abwehren, ist immer wieder von Hackbacks die Rede – also einem digitalen Gegenschlag, bei dem deutsche Behörden auf fremde Server zugreifen, um laufende Angriffe zu stoppen. Bereits am Freitag erklärte Faeser jedoch in einem Interview mit dem Spiegel, den Begriff Hackback nicht verwenden zu wollen. Entscheidend sei, die „Angreifer zu identifizieren und Attacken zu stoppen oder zumindest abzumildern. Nach einem Angriff ist es zu spät, dann ist der Schaden schon entstanden“. Dass deutsche Behörden auf Server im Ausland eindringen und diese lahmlegen, bezeichnet sie in diesem Kontext aber nicht als aktiven Gegenschlag, sondern als Abwehr eines Angriffs.
Problematisch bleibt das Instrument dennoch. Hackbacks sind umstritten, es gibt sowohl auf technischer als auch rechtlicher Ebene massive Bedenken. Das technische Kernproblem: Es ist bei Hacker-Angriffen äußerst schwierig, die Täter präzise zu identifizieren. So könnten bei einem Gegenschlag etwa auch private oder öffentliche Einrichtungen als Kollateralschaden betroffen sein, weil Angreifer die Server einer Einrichtung kompromittiert haben. In einem 2019 veröffentlichten Gutachten vom wissenschaftlichen Dienst des Bundestags ist daher auch von „unintendierten Nebenfolgen“ die Rede.
Vulkan Files liefern Einblicke in russische Cyber-Kriegsführung
Befeuert wird die aktuelle Debatte durch die Veröffentlichung der Vulkan Files, die mehrere Medien am letzten Freitag enthüllten – darunter befinden sich der Spiegel, das ZDF, der Guardian und die Washington Post. Bei NTC Vulkan handelt es sich demnach um eine russische Firma, die tatsächlich russische Geheimdienste wie den GRU, FSB und SWR mit Hacker-Tools und Produkten beliefert. Es ist also eine Art technischer Zulieferer der russischen Cyber-Kriegsführung.
So gibt es etwa Tools, die Netzwerke automatisch nach Schwachstellen scannen und diese systematisch erfassen. Andere Programme filtern den Datenverkehr oder sind geeignet, um Desinformation zu verbreiten. Einige der Tools werden bei der Kriegsführung in der Ukraine eingesetzt. Das geht aus Tausende von Dokumenten hervor, die ein anonymer Whistleblower an einen Journalisten der Süddeutschen Zeitung übermittelt hatte. Ein Recherchekollektiv wertete die Inhalte gemeinsam aus.