IT-Sicherheit:Wie die Regierung gegen Hacker zurückhacken will

Surfen im Internet

Neben der Regierung stockt auch die Bundeswehr ihre Truppe mit Computerspezialisten auf. Die Sollen im Zweifel Netzwerke knacken, sabotieren oder auch ausschalten.

(Foto: dpa)
  • Der Bundessicherheitsrat hat darüber beraten, wie sich Deutschland gegen Hacker-Angriffe künftig verteidigen soll.
  • Eine eindeutige gesetzliche Grundlage soll es künftig erlauben, laufende Angriffe abzuwehren und hierbei auch den Angreifer direkt zu attackieren.

Von Georg Mascolo

Wenn es um große strategische Fragen oder die Bedrohungen unserer Zeit geht, lädt das Bundeskanzleramt zu einer Sitzung eines geheimen Gremiums, aus dem selten etwas nach außen dringt: der Bundessicherheitsrat, ein 1955 gegründeter sogenannter Kabinettsausschuss der Regierung.

In einem abhörsicheren Raum wird etwa über umstrittene Rüstungsexporte entschieden, das Verhältnis zur Türkei debattiert oder eine Antwort auf die Frage gesucht, wo der sogenannte Islamische Staat als nächstes zuschlagen könnte. Nur eine Handvoll Ressortchefs darf an den Sitzungen teilnehmen, darunter Außen-, Verteidigungs,- Innen- und Justizminister. Den Vorsitz hat die Kanzlerin. Manchmal werden auch Spitzenbeamte aus den Sicherheitsbehörden und Ministerien geladen. Meist ist dies so, wenn die Materie besonders kompliziert ist.

Regierung will "Hack Back" erlauben

So war es auch Ende März, es ging um die Frage, wie sich Deutschland künftig in der virtuellen Welt, dem Cyber-Raum, verteidigen soll. Seit Jahren steigt die Zahl der Attacken auf die Netze hierzulande. Verteidigungsministerin Ursula von der Leyen bezifferte sie gerade auf 4500 am Tag - allein gegen die Bundeswehr. Bisher sind die Folgen meist überschaubar geblieben. Aber die Sorge ist groß, dass bald auch einmal ein verheerender Schlag dabei sein könnte.

Man dürfe nicht schutzlos sein, befand die Runde. Und so verabschiedete sie zwei Aufträge, die noch für viel Diskussion und womöglich auch politischen Streit sorgen werden. Der Bundessicherheitsrat will eine Regelung für so etwas wie einen digitalen finalen Rettungsschuss: eine Regelung, mit der man Server im Ausland, von denen aus etwa das Stromnetz in Deutschland attackiert wird oder Hacker erneut in die Datensysteme des Bundestages eindringen, zerstören darf. Nur als Ultima Ratio natürlich.

In der Regierung nennt man dies "Computer Network Operations" oder umgangssprachlich "Hack Back". Eine eindeutige gesetzliche Grundlage soll es künftig erlauben, laufende Angriffe abzuwehren und hierbei - wenn notwendig - auch den Angreifer direkt zu attackieren. Ist der Server, über den die Attacke läuft, erst einmal identifiziert, dürfte man diesen mit Schadsoftware infizieren oder auf anderen Wegen vom Netz nehmen. Ein Experte des Auswärtigen Amtes erklärte unlängst auf einer Diskussion, auch im Völkerrecht gelte schließlich nicht das Prinzip der Bergpredigt. Man müsse nicht auch noch die andere Backe hinhalten.

Robustere Methoden zum Schutz gegen Angriffe

Verschiedenste Szenarien einer verheerenden Cyberattacke - etwa auf das deutsche Stromnetz - kursieren bereits seit Jahren. Sie traten bisher nicht ein. Die Eile in der Diskussion hat ein anderer Vorfall ausgelöst: Im Sommer 2015 attackierten Hacker den Bundestag und erbeuteten mehrere Gigabyte Daten, darunter Mails von Abgeordneten. Auch ein Rechner im Bundestagsbüro der Kanzlerin war betroffen.

In den USA kam es vor den Präsidentschaftswahlen zu einem Angriff auf die Mail-Server der Demokratischen Partei. Wikileaks veröffentlichte die Daten später und schadete damit Hillary Clinton schwer. Russische Geheimdienste, so wird behauptet, orchestrierten die Aktion. Die Angst vor einem ähnlichen Szenario vor der Bundestagswahl treibt inzwischen alle Parteien um, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hilft Bundestag und Fraktionen dabei, ihre Netze sicherer zu machen.

Die Behörde bietet sogenannte Penetrations- und Härtungs-Tests an, um mögliche Schwachstellen zu identifizieren. Aber trotz aller Schutzmechanismen - den Wettlauf zwischen Verteidigern und Angreifern gewinnen im Cyber-Raum oft Letztere. Deshalb soll nun für alle Fälle noch eine robustere Methode her.

Welche Gesetze müssen verändert werden?

Über die technischen Fähigkeiten, einen Angriff abzuwehren, verfügen bereits manche deutsche Institutionen. Die Bundeswehr hat eine solche Truppe, gerade erst wurde sie von Verteidigungsministerin von der Leyen offiziell zur vierten Teilstreitkraft erklärt. Aber das "Kommando Cyber- und Informationsraum" dürfte nur im Verteidigungsfall ran. Der aber gilt bei vielen Cyberangriffen nicht. Der Bundesnachrichtendienst soll auch nicht schlecht sein, ebenso wie das BSI. Verfassungsschutz und Bundeskriminalamt bauen ihre Cyberkapazitäten derzeit aus.

In ersten Runden, in denen das Problem diskutiert wurde, verwiesen aber alle unisono darauf, dass es eine eindeutige Rechtsgrundlage brauche. Schließlich dringe man im Ernstfall nicht nur in fremde Rechner ein, sondern zerstöre sie auch. Zudem geschehe dies voraussichtlich im Ausland. Neuland in der Welt der Gefahrenabwehr also.

Bis zum Sommer soll nun eine Expertenrunde unter Leitung des Innenministeriums dem Bundessicherheitsrat Lösungen vorlegen. Welche Gesetze müssen ergänzt oder verändert werden? Und vor allem: Welche Behörde soll die Aufgabe zum Gegenschlag erhalten? Innenminister Thomas de Maizière erwartet, dass dies ein Thema bei den nächsten Koalitionsverhandlungen werden wird. "Wir werden eine sehr wichtige Entscheidung zu treffen haben", sagte er unlängst.

Auch mit den Ländern stehen Gespräche an. Die Gefahrenabwehr ist im föderalen Staat eigentlich ihre Sache. Aber in der Bundesregierung neigt man dazu, eine ausschließliche Zuständigkeit für den Bund durchzusetzen - ähnlich wie bei der äußeren Verteidigung. Hierfür wäre dann eine Grundgesetzänderung notwendig. Erste Länder sollen intern bereits erklärt haben, dass sie ganz froh seien, wenn der Bund die Aufgabe übernimmt.

Angriffe auf fremde Netze sind nicht ungefährlich

Die womöglich schwierigste Prüfung steht ohnehin erst an, wenn tatsächlich ein Angreifer zurückgeschlagen werden müsste. Zuordnungen im Cyber-Raum sind sehr schwer, bis heute ist nicht einmal endgültig bewiesen, wer etwa hinter der Attacke auf den Bundestag steckt.

Ebenso große Sorgen bereitet Experten wie BSI-Chef Arne Schönbohm, dass die Angreifer "sich absichtlich Server bedienen könnten, die besonders sensibel sind". Schönbohm verweist etwa auf das IT-System einer Frühchen-Station eines Krankenhauses. "Wenn sie den lahmlegten, könnte das dramatische Folgen haben."

Dass so manches in diesem Bereich schiefgehen kann, ist nicht nur Theorie: Der Whistleblower Edward Snowden machte öffentlich, dass der amerikanische Abhördienst NSA einmal bei einer Operation im syrischen Netz versehentlich das ganze System zum Absturz brachte. Das Land war offline.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: