Hacker-Angriffe: Bundesregierung plant den Gegenschlag
Vertreter aus Regierungskreisen erklären seit geraumer Zeit, die Abwehr von Hacker-Angriffen würde alleine nicht ausreichen. Vielmehr wären Gegenangriffe nötig, um Attacken einzudämmen. Deswegen will die Bundesregierung laut Medienberichten nun die Voraussetzungen schaffen, um solche Maßnahmen zu legitimieren.
Das berichten die Süddeutsche Zeitung sowie NDR und WDR. Demnach hat der Bundessicherheitsrat, dem Kanzlerin Angela Merkel (CDU) vorsitzt, im März zwei Analysen in Auftrag gegeben. Bei einer geht es um die technischen Mittel, die für solche Gegenschläge erforderlich sind. Um beim zweiten um die rechtlichen Voraussetzungen, denn bis dato fehlt die Grundlage. Die Ergebnisse der Analysen sollen dem Bundessicherheitsrat dann im Sommer präsentiert werden.
Gegenangriffe als „digitaler finaler Rettungsschuss“
Die Gegenangriffe sind als Ultima Ratio vorgesehen. Der Plan lautet: Wenn Hacker etwa Server aus dem Ausland nutzen, Rechtshilfeersuchen keine Aussicht auf Erfolg haben und der Angriff sich nicht stoppen lässt, sollen Behörden handeln können. In einem solchen Fall wäre es dann möglich, die jeweiligen Server vom Netz zu nehmen. Regierungsvertreter würden daher auch von einem „digitalen finalen Rettungsschuss“ sprechen, heißt es in dem Bericht von SZ, NDR und WDR.
Beispiele für solche Maßnahmen wären demnach ein Angriff auf die deutschen Stromnetze oder ein erneuter Bundestag-Hack. Die Attacke vom Jahr 2015 ist auch ein Beispiel für eine weitere Option: Wird ein Server im Ausland lokalisiert, könnten Behörden diese infiltrieren, um etwa erbeutete Daten zu löschen.
Unklar sei allerdings noch, wer solche sogenannten „Hack-back“-Angriffe durchführen soll. Bis dato wäre die Gefahrenabwehr noch Ländersache, künftig soll das aber der Bund übernehmen – so zumindest der Wille der Bundesregierung. Dafür wäre aber eine Grundgesetzänderung erforderlich.
Warnung: Hacker identifizieren ist nicht trivial
Von offensiven Gegenmaßnahmen war in den letzten Monaten öfters die Rede. Ins Gespräch gebracht wurde das etwa von BSI-Präsident Arne Schönbohm und Innenminister Thomas de Maizière (CDU), zuvor wurden sie schon von Verfassungsschutz-Präsident Hans-Georg Maaßen gefordert. Bei der Bundeswehr stehen sie ebenfalls auf der Agenda, allerdings betrifft das eben nur militärische Einsätze, zivile Ziele bleiben da außen vor.
Grundsätzlich gilt derzeit also: Es fehlt die rechtliche Grundlage. Und Netzaktivisten sowie einige IT-Sicherheitsexperten warnen ohnehin vor solchen Gegenangriffen. Denn die setzen voraus, dass man zuvor einen Angreifer sicher identifiziert hat. Bei Hacker-Angriffen wäre das aber „keineswegs trivial“, erklärte etwa Constanze Kurz, Sprecherin vom Chaos Computer Club (CCC).
Ein zusätzlicher Kritikpunkt: Wenn Behörden ausländische Server knacken wollen, muss eine Malware verwendet werden, die nicht geschlossene Sicherheitslücken ausnutzt. Die stehen dann aber für alle weiteren Angreifer offen, was generell ein Sicherheitsrisiko ist.