Hackerangriff Falsche Offensive

Der Staat sollte bei IT-Sicherheit auf Verteidigung statt auf Angriff setzen.

Von Jannis Brühl

Deutschlands digitale Defensive hat Lücken, und sie klaffen mitten im Regierungsviertel. Dass Netz-Spione vor dem Innersten des Staates nicht haltmachen, weiß man in Berlin eigentlich seit 2015, als Hacker interne Daten des Bundestags absaugten. Daraufhin sollte die IT-Abwehr gestärkt werden. Dass nun das als besonders sicher gepriesene Netz der obersten Bundesbehörden gehackt wurde, ist fast schon demütigend.

Der neue Angriff zeigt: Die Regierung muss dringend an der Verteidigung arbeiten. Das ist aber schwierig, wenn Geld, Technik und politische Fantasie stattdessen für offensive Kapazitäten aufgewendet werden. Der Bundesinnenminister will nach einer Attacke zurückhacken dürfen, gegen die Server der Hacker. Das ist nicht nur verwerflich, weil es sich der Methoden seiner Feinde bedient, sondern auch rechtsstaatlich problematisch. Zudem kaufen Behörden IT-Werkzeuge, mit denen sich Sicherheitslücken ausnutzen lassen, und befeuern so den Markt, auf dem gefährliche Software gedealt wird.

"Angriff ist die beste Verteidigung" - das gilt bei nationaler IT-Sicherheit nicht. Die Mittel, die der Regierung dafür zur Verfügung stehen, sind begrenzt. Gute Programmierer und IT-Forensiker sind teuer - wie staatliche Hacker. Deshalb ist jede Entscheidung für Angriffstechnik auch eine Entscheidung gegen Verteidigung. Der neue Hackerangriff zeigt, dass dies die falsche Strategie ist. Wenn der Staat blind versucht, zum Hacker zu werden, wird er am Ende zum Opfer.