IT-Sicherheit:Welche Gesetze müssen verändert werden?

Über die technischen Fähigkeiten, einen Angriff abzuwehren, verfügen bereits manche deutsche Institutionen. Die Bundeswehr hat eine solche Truppe, gerade erst wurde sie von Verteidigungsministerin von der Leyen offiziell zur vierten Teilstreitkraft erklärt. Aber das "Kommando Cyber- und Informationsraum" dürfte nur im Verteidigungsfall ran. Der aber gilt bei vielen Cyberangriffen nicht. Der Bundesnachrichtendienst soll auch nicht schlecht sein, ebenso wie das BSI. Verfassungsschutz und Bundeskriminalamt bauen ihre Cyberkapazitäten derzeit aus.

In ersten Runden, in denen das Problem diskutiert wurde, verwiesen aber alle unisono darauf, dass es eine eindeutige Rechtsgrundlage brauche. Schließlich dringe man im Ernstfall nicht nur in fremde Rechner ein, sondern zerstöre sie auch. Zudem geschehe dies voraussichtlich im Ausland. Neuland in der Welt der Gefahrenabwehr also.

Bis zum Sommer soll nun eine Expertenrunde unter Leitung des Innenministeriums dem Bundessicherheitsrat Lösungen vorlegen. Welche Gesetze müssen ergänzt oder verändert werden? Und vor allem: Welche Behörde soll die Aufgabe zum Gegenschlag erhalten? Innenminister Thomas de Maizière erwartet, dass dies ein Thema bei den nächsten Koalitionsverhandlungen werden wird. "Wir werden eine sehr wichtige Entscheidung zu treffen haben", sagte er unlängst.

Auch mit den Ländern stehen Gespräche an. Die Gefahrenabwehr ist im föderalen Staat eigentlich ihre Sache. Aber in der Bundesregierung neigt man dazu, eine ausschließliche Zuständigkeit für den Bund durchzusetzen - ähnlich wie bei der äußeren Verteidigung. Hierfür wäre dann eine Grundgesetzänderung notwendig. Erste Länder sollen intern bereits erklärt haben, dass sie ganz froh seien, wenn der Bund die Aufgabe übernimmt.

Angriffe auf fremde Netze sind nicht ungefährlich

Die womöglich schwierigste Prüfung steht ohnehin erst an, wenn tatsächlich ein Angreifer zurückgeschlagen werden müsste. Zuordnungen im Cyber-Raum sind sehr schwer, bis heute ist nicht einmal endgültig bewiesen, wer etwa hinter der Attacke auf den Bundestag steckt.

Ebenso große Sorgen bereitet Experten wie BSI-Chef Arne Schönbohm, dass die Angreifer "sich absichtlich Server bedienen könnten, die besonders sensibel sind". Schönbohm verweist etwa auf das IT-System einer Frühchen-Station eines Krankenhauses. "Wenn sie den lahmlegten, könnte das dramatische Folgen haben."

Dass so manches in diesem Bereich schiefgehen kann, ist nicht nur Theorie: Der Whistleblower Edward Snowden machte öffentlich, dass der amerikanische Abhördienst NSA einmal bei einer Operation im syrischen Netz versehentlich das ganze System zum Absturz brachte. Das Land war offline.

Zur SZ-Startseite

Lesen Sie mehr zum Thema