Bundestagswahl 2017: BSI will Cyber-Abwehr mit offensiven Maßnahmen
Erneut warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor den Risiken vor Cyber-Angriffen, die die Bundestagswahl 2017 beeinflussen könnten. Nötig wären Gegenmaßnahmen. Im Gespräch mit Spiegel Online spielt BSI-Präsident Arne Schönbohm sogar mit dem Gedanken, offensiv auf Hacker-Angriffe zu reagieren.
Angriffe auf die Regierungsnetze registriert das BSI ohnehin schon. Allein im letzten Jahr waren es pro Tag „20 hochspezialisierte Angriffe“, so Schönbohm. Angesichts der Bundestagswahl und mehrerer Landtagswahlen könnten es in diesem Jahr noch mehr werden, aktuell ließe sich aber noch kein Trend ablesen.
Parteien sollen sich vor Hacker-Angriffen wappnen
Dennoch berät das BSI momentan intensiv die Parteien, um sich vor Angriffen zu wappnen. Entscheidend sei aber, dass diese die Sicherheitsmaßnahmen auch umsetzen. Das koste allerdings Geld und Ressourcen, zusätzlich wird noch das entsprechende Know-How benötigt. Das Problem: Für die Parteien ist das schwierig, weil sie von der Organisation her im Prinzip mit kleinen mittelständischen Unternehmen vergleichbar sind. Allerdings würden die Parteien das Angebot des BSI annehmen und wollten wissen, wie man sich am besten schützen kann, so Schönbohm.
Dass die Parteien aktiv sind, ist dabei wenig verwunderlich, zu groß ist die Angst vor politischen Leaks. Als Warnung dient der amerikanische Präsidentschaftswahlkampf. Demnach waren Hacker in die Systeme der Demokratischen Partei eingedrungen, um vertrauliche Dokumente und E-Mails zu erbeuten. Später wurden diese dann schrittweise veröffentlicht. Hinzu kommt noch der Hacker-Angriff auf den Bundestag im Jahr 2015.
Nun wird auch für den deutschen Wahlkampf in diesem Jahr befürchtet, dass Angreifer sich geheime Informationen beschaffen und damit die öffentliche Meinung beeinflussen könnten. An den Spekulationen über die Hintermänner will sich Schönbohm derweil nicht beteiligen: „Für mich ist es völlig egal, woher die Angriffe kommen.“ Sollten staatliche Akteure verantwortlich sein, wären die Ermittlungen die Sache der Geheimdienste.
Offensive Gegenmaßnahmen als denkbare Option
Die oberste BSI-Devise für den Bundestagswahlkampf ist also: Sicherheitsmaßnahmen verbessern, um sich vor Angriffen zu schützen. Allerdings bringt Schönbohm noch weiter gehende Maßnahmen ins Gespräch – offensive Gegenmaßnahmen. Ausschlaggebend ist dabei der Punkt, dass deutsche Behörden nicht reagieren dürfen, selbst wenn von Angreifern erbeutete Daten auf einem ausländischen Server entdeckt werden. Löschen aus der Distanz – also das Hacken der Server – wäre rechtlich derzeit nicht möglich, obwohl sowohl der Bundesnachrichtendienst (BND) als auch das BSI „bereits technische Fähigkeiten“ hätten, die „sehr hilfreich sein könnten“.
Daher wäre nun die Bundesregierung gefragt. „Die Politik muss entscheiden, ob derartige Kompetenzen aufgebaut werden sollen und in welcher Behörde“, so Schönbohm zu Spiegel Online. Nun warnt der BSI-Präsident auch direkt vor den Risiken von solchen Aktionen. Kriminelle könnten etwa die Server von Krankenhäusern für Angriffe missbrauchen. Würden diese aber als Gegenreaktion abgeschaltet, könnte das erhebliche Konsequenzen haben.
Offensiv auf Hacker-Angriffe reagieren forderte bereits der Verfassungsschutz
Schönbohm ist nicht der erste, der bei Hacker-Angriffen über offensive Gegenmaßnahmen nachdenkt. Ähnlich äußerte sich Anfang Januar bereits Verfassungsschutz-Präsident Hans-Georg Maaßen. Rein defensives Handeln würde nicht ausreichen, stattdessen müssten Behörden auch selbst Gegner attackieren können, um laufende Angriffe zu stoppen, sagte er laut einem Tagesschau-Bericht.
Für Netzaktivisten sind solche Vorschläge allerdings eine Katastrophe. Constanze Kurz, Sprecherin vom Chaos Computer Club (CCC), erklärte damals in einem Kommentar auf Netzpolitik.org: Wenn noch mehr Behörden anfangen, selbst „digitale Waffen zu entwickeln, den Schwarz- und Graumarkt dieser Waffen zu alimentieren und sie gegeneinander einzusetzen“, könne es nur Verlierer geben. Das betreffe vor allem die Menschen im Alltag, weil diese „digitalen Waffen“ auf Schwachstellen angewiesen sind, die die IT-Sicherheit untergraben.
Ein weiteres Problem: Wer einen Gegner angreifen möchte, müsse diesen erst einmal mit hoher Wahrscheinlichkeit identifizieren. „Dieses Attributionsproblem bei einem digitalen Hacking-Angriff ist jedoch keineswegs trivial“, so Kurz.