Hackback-Angriffe: Zitis-Chef will zum digitalen Gegenschlag ausholen
Werden Behörden zum Ziel von Cyber-Angriffen, sollte der Staat zum Gegenschlag ausholen dürfen, fordert Zitis-Präsident Wilfried Karl in der aktuellen Ausgabe des Spiegel. Als Vorbild bezeichnet er das neue Geheimdienst-Gesetz in der Schweiz. IT-Sicherheitsexperten lehnen solche Hackback-Angriffe aber entschieden ab.
Hacker-Angriff auf Bundestag als Beispiel
Neu ist der Vorschlag nicht, die Debatte läuft schon seit einigen Monaten. Insbesondere die Vertreter der Sicherheitsbehörde fordern, der Staat müsse auf Angriffe reagieren können. In diesem Kontext erklärt nun auch Wilfried Karl als Präsident der neuen Zentralstelle für Informationstechnik im Sicherheitsbereich (Zitis): „Als Bürger erwarte ich, dass unser Staat auch bei neuartigen digitalen Bedrohungen handlungsfähig bleibt.“
Als Beispiel nennt er den Hacker-Angriff auf den Bundestag im Jahr 2015. Würden sich in solchen Fällen die erbeuteten Daten und Dokumente wieder von den Servern der Angreifer löschen lassen, wäre das seiner Ansicht nach „wünschenswert“.
Ein Vorbild wäre das neue, aber umstrittene Nachrichtendienstgesetz in der Schweiz. Das ermöglicht Behörden unter bestimmten Voraussetzungen, Hackback-Angriffe zu lancieren. In den USA kursiert derzeit auch ein Gesetzentwurf, der es sogar Unternehmen gestattet, sich selbst aktiv zur Wehr zu setzen. So etwas lehnt Karl aber ab: „Derlei offensive Maßnahmen sollten staatlichen Behörden vorbehalten bleiben.“
Hohes Risiko bei „Hackback-Angriffen“
Was Karl nun fordert, wird von IT-Sicherheitsexperten und Netzaktivisten entschieden abgelehnt. Der zentrale Vorwurf: Bei Hacker-Angriffen lässt sich praktisch nie mit abschließender Sicherheit sagen, wer für den Angriff verantwortlich war. Zu einfach ist es, die Spuren zu verwischen oder eine falsche Fährte zu legen. Dementsprechend besteht immer das Risiko, dass Gegenangriffe den Falschen treffen.
Timo Kob, Professor für Wirtschaftsschutz und Cybersecurity, warnt im Spiegel zudem vor erheblichen „verfassungs- und völkerrechtlichen Problemen, da der Gegner meist im Ausland sitzt“. Ebenso ablehnend äußert sich Microsoft, und auch aus den Reihen der Opposition fällt die Kritik deutlich aus. So erklärt Konstantin von Notz von den Grünen: „Angriffe sind rechtlich wie praktisch maximal problematisch und sollten nicht legalisiert werden.“ Bei der Abwehr von Cyber-Angriffen solle der Staat sich allein auf die Verteidigung konzentrieren, das wäre laut von Notz die sinnvollste Lösung.
Neue Baustelle für Zitis
Als Präsident von Zitis hat das Wort von Wilfried Karl Gewicht, die Debatte über Hackback-Angriffe dürfte also noch länger dauern. Für die Entschlüsselungsbehörde wäre das eine weitere Baustelle. Bei dem technologischen Zulieferer für Polizei und Geheimdienste ging es bislang vor allem um die Frage, wie der Staat mit Sicherheitslücken umgehen soll.