Angriff ist die beste Verteidigung - nach diesem Motto könnte Deutschland künftig auf digitale Attacken reagieren. Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz (BfV), hält es für notwendig, nicht nur "rein defensiv" zu agieren: "Wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren", sagte er der dpa.
Als Beispiel nennt Maaßen einen Server, auf dem Angreifer zuvor erbeutete Daten lagern. Dem BfV fehle bislang die Erlaubnis, diese Daten zu löschen. "Damit besteht die hohe Gefahr, dass sich der Schaden vervielfacht, da nun neben dem Täter auch Dritte in die Daten Einsicht nehmen könnten", sagt Maaßen.
Diese Aussagen wirken erst einmal defensiv. Die Behörden handeln demnach aus Notwehr heraus. Die Gegenmaßnahmen erfolgen nur, um den Schaden zu verringern, den Hacker verursachen. Ähnlich wie Maaßen äußerte sich auch schon Innenminister Thomas de Maizière (CDU), der in einem Gastbeitrag in der Frankfurter Allgemeinen Zeitung "aktive Gegenmaßnahmen" forderte.
Angreifer könnten Deutschland gezielt zu Gegenmaßnahmen provozieren
Doch der Vorstoß könnte dazu führen, dass Deutschland provoziert wird, um Gegenangriffe zu starten. IT-Sicherheitsexperten, mit denen SZ.de gesprochen hat, warnen vor einem solchen Szenario und sehen die Forderungen des BfV-Präsidenten kritisch. Denn digitale Angriffe verlaufen anders als jene in der physischen Welt. Informationen lassen sich leichter manipulieren, und mit wenig Aufwand können Angreifer falsche Fährten legen.
Candid Wuest arbeitet beim IT-Sicherheitsanbieter Symantec und analysiert Angriffe von Hackern, die im Staatsauftrag unterwegs sind. "Es könnte sein, dass über einen Rechner in China Russland angegriffen wird, es aber nicht die Chinesen waren, sondern die Amerikaner", sagt er. Kürzlich haben Unbekannte Daten veröffentlicht, aus denen die Vorgehensweise der Elite-Hacker der NSA ersichtlich werden soll. Enthalten waren IP-Adressen aus unterschiedlichen Ländern, auch aus Deutschland. Die Server wurden also als Zwischenschritt genutzt. Wenn Deutschland zum großen Gegenangriff ausholt und dann den Falschen trifft, könnte das Wuest zufolge "zu Eskalationen führen".
Ähnlich sieht das der Informatiker Jürgen Geuter, der von "Angriffsrhetorik" spricht: "Wenn ich ein Staat wäre und Deutschland provozieren will, mache ich einen Rechner in Russland auf und sorge dafür, dass Deutschland diese Server und damit Russland angreift. Beim Gegenschlag wird dann ein unwissender Mittelsmann aus dem Netz gebombt." Die Regierung in dem betroffenen Land, in dem Server nur als Zwischenschritt genutzt wurden, wisse das im Zweifel nicht. Sie sehe dann lediglich, dass da ein Geheimdienst in den Netzwerken unterwegs sei. "Die sehen ja nicht, dass es ein Vergeltungsschlag ist", sagt Wuest.
Juristisch sind die Gegenangriffe heikel
Der Forscher von Symantec kann die Forderung dennoch im Grundsatz nachvollziehen. Allerdings müsse das BfV klar sagen, was es tun wolle: "Ist es ein Gegenangriff, wenn man die Daten löscht, die auf einem Server geparkt werden, den der Angreifer kontrolliert? Das ist machbar. Man sieht ja, wohin die Angreifer ihre Daten schicken."
Doch in 95 Prozent der Fälle liegen solche Server im Ausland - und der Verfassungsschutz ist ein Inlandsgeheimdienst. Daher stellt sich die Frage, ob es ihm juristisch überhaupt erlaubt ist, sich Zugriff auf ausländische Server zu verschaffen. "Es ist definitiv juristisch gewagt", sagt Wuest. Das BfV wollte sich auf Nachfrage nicht dazu äußern.
Selbst wenn der Verfassungsschutz lediglich Daten von fremden Servern lösche, bringe das neue Probleme mit sich, sagt Wuest. "Hat man das Recht, nur die eigenen Daten zu lesen und zu löschen? Vielleicht findet man auf diesem Rechner ja auch Daten, die aus Italien stammen. Das könnte auch von Interesse sein. Darf man darauf zugreifen?"
"Technisch bemerkenswert ahnungslos und gefährlich"
Constanze Kurz vom Chaos Computer Club nennt die Forderung "technisch bemerkenswert ahnungslos und zudem gefährlich". Zweifelsfrei zu belegen, wer für einen Angriff verantwortlich ist, sei sehr komplex.
Geheimdienste verlassen sich nicht ausschließlich auf forensische Analysen. Bevor US-Geheimdienste Russland beschuldigt haben, den Wahlprozess mit Hacking-Angriffe manipuliert zu haben, wurde durch einen Bericht von NBC News bekannt, dass "diplomatische Quellen" zusätzliche Informationen lieferten. Den Diensten stehen umfangreichere Mittel zur Verfügung als Firmen. Das erleichtert ihnen die Ermittlung von Tätern zumindest.
Doch das Hauptproblem bleibt bestehen: IT-Systeme sind anfällig, ihr Schutz ist eine Herausforderung. So fasst es auch Kurz zusammen. Statt auf Angriff zu setzen, sei es sinnvoller, sich mit der Sicherheit der eigenen Systeme zu beschäftigen: bessere Abwehr bedeutet weniger erfolgreiche Angriffe.
