IT-Sicherheit Wie die Regierung gegen Hacker zurückhacken will

Neben der Regierung stockt auch die Bundeswehr ihre Truppe mit Computerspezialisten auf. Die Sollen im Zweifel Netzwerke knacken, sabotieren oder auch ausschalten.

(Foto: dpa)
  • Der Bundessicherheitsrat hat darüber beraten, wie sich Deutschland gegen Hacker-Angriffe künftig verteidigen soll.
  • Eine eindeutige gesetzliche Grundlage soll es künftig erlauben, laufende Angriffe abzuwehren und hierbei auch den Angreifer direkt zu attackieren.
Von Georg Mascolo

Wenn es um große strategische Fragen oder die Bedrohungen unserer Zeit geht, lädt das Bundeskanzleramt zu einer Sitzung eines geheimen Gremiums, aus dem selten etwas nach außen dringt: der Bundessicherheitsrat, ein 1955 gegründeter sogenannter Kabinettsausschuss der Regierung.

In einem abhörsicheren Raum wird etwa über umstrittene Rüstungsexporte entschieden, das Verhältnis zur Türkei debattiert oder eine Antwort auf die Frage gesucht, wo der sogenannte Islamische Staat als nächstes zuschlagen könnte. Nur eine Handvoll Ressortchefs darf an den Sitzungen teilnehmen, darunter Außen-, Verteidigungs,- Innen- und Justizminister. Den Vorsitz hat die Kanzlerin. Manchmal werden auch Spitzenbeamte aus den Sicherheitsbehörden und Ministerien geladen. Meist ist dies so, wenn die Materie besonders kompliziert ist.

Gehackte Firmen sehnen sich nach dem Gegenangriff

Durch Cyberangriffe entsteht ein Schaden in Höhe von 345 Milliarden, oft durch Hack-Angriffe. Betroffene Firmen denken immer öfter über Rache nach. Von Hakan Tanriverdi mehr ...

Regierung will "Hack Back" erlauben

So war es auch Ende März, es ging um die Frage, wie sich Deutschland künftig in der virtuellen Welt, dem Cyber-Raum, verteidigen soll. Seit Jahren steigt die Zahl der Attacken auf die Netze hierzulande. Verteidigungsministerin Ursula von der Leyen bezifferte sie gerade auf 4500 am Tag - allein gegen die Bundeswehr. Bisher sind die Folgen meist überschaubar geblieben. Aber die Sorge ist groß, dass bald auch einmal ein verheerender Schlag dabei sein könnte.

Man dürfe nicht schutzlos sein, befand die Runde. Und so verabschiedete sie zwei Aufträge, die noch für viel Diskussion und womöglich auch politischen Streit sorgen werden. Der Bundessicherheitsrat will eine Regelung für so etwas wie einen digitalen finalen Rettungsschuss: eine Regelung, mit der man Server im Ausland, von denen aus etwa das Stromnetz in Deutschland attackiert wird oder Hacker erneut in die Datensysteme des Bundestages eindringen, zerstören darf. Nur als Ultima Ratio natürlich.

In der Regierung nennt man dies "Computer Network Operations" oder umgangssprachlich "Hack Back". Eine eindeutige gesetzliche Grundlage soll es künftig erlauben, laufende Angriffe abzuwehren und hierbei - wenn notwendig - auch den Angreifer direkt zu attackieren. Ist der Server, über den die Attacke läuft, erst einmal identifiziert, dürfte man diesen mit Schadsoftware infizieren oder auf anderen Wegen vom Netz nehmen. Ein Experte des Auswärtigen Amtes erklärte unlängst auf einer Diskussion, auch im Völkerrecht gelte schließlich nicht das Prinzip der Bergpredigt. Man müsse nicht auch noch die andere Backe hinhalten.

Robustere Methoden zum Schutz gegen Angriffe

Verschiedenste Szenarien einer verheerenden Cyberattacke - etwa auf das deutsche Stromnetz - kursieren bereits seit Jahren. Sie traten bisher nicht ein. Die Eile in der Diskussion hat ein anderer Vorfall ausgelöst: Im Sommer 2015 attackierten Hacker den Bundestag und erbeuteten mehrere Gigabyte Daten, darunter Mails von Abgeordneten. Auch ein Rechner im Bundestagsbüro der Kanzlerin war betroffen.

Deutschland plant Cyber-Gegenschläge

Der Bundessicherheitsrat unter Vorsitz der Kanzlerin lässt ein Konzept erarbeiten, wie Angreifer aus dem Netz nicht nur abgewehrt, sondern auch ihre Server zerstört werden können. Eine heikle Strategie. Von Georg Mascolo mehr...

In den USA kam es vor den Präsidentschaftswahlen zu einem Angriff auf die Mail-Server der Demokratischen Partei. Wikileaks veröffentlichte die Daten später und schadete damit Hillary Clinton schwer. Russische Geheimdienste, so wird behauptet, orchestrierten die Aktion. Die Angst vor einem ähnlichen Szenario vor der Bundestagswahl treibt inzwischen alle Parteien um, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hilft Bundestag und Fraktionen dabei, ihre Netze sicherer zu machen.

Die Behörde bietet sogenannte Penetrations- und Härtungs-Tests an, um mögliche Schwachstellen zu identifizieren. Aber trotz aller Schutzmechanismen - den Wettlauf zwischen Verteidigern und Angreifern gewinnen im Cyber-Raum oft Letztere. Deshalb soll nun für alle Fälle noch eine robustere Methode her.