6

Cyber-Abwehr "Hack Backs" können großen Schaden anrichten

Offenbar will die Bundesregierung eine gesetzliche Grundlage schaffen, um Computer, von denen ein Hacker-Angriff ausgeht, aktiv anzugreifen. Derartige "Hack Backs" könnten auch Privatnutzer treffen.

Von: Florian Regensburger

Stand: 20.04.2017

Hacker (Symbolbild) | Bild: picture-alliance/dpa

Der Bundessicherheitsrat unter Vorsitz der Bundeskanzlerin lässt derzeit die technischen und rechtlichen Voraussetzungen für Gegenangriffe im Internet ausloten. Wie der Rechercheverbund von NDR, WDR und "Süddeutscher Zeitung" berichtet, will der Staat so bei Hackerangriffen etwa auf kritische Infrastruktur wie Kraftwerke oder auch auf Behörden schnell und effektiv zurückschlagen können. Diese "Hack Backs" könnten aber auch selbst erheblichen Schaden anrichten.

Gegen-Hacker sollen Hacker lahmlegen

Noch vergleichsweise unproblematisch wäre die folgende Variante: Etwa wenn ein Hacker eine Schadsoftware in das IT-System einer kommunalen Stromversorgung einschleust, um diese lahmzulegen oder fernzusteuern. Dann könnten staatliche Gegen-Hacker den Angreifer beziehungsweise seinen Rechner angreifen und diesen lahmlegen. So einfach ist es aber leider nur selten. Denn: Ein Hacker, der in der Lage ist, sich in die IT-Systeme eines Unternehmens oder einer Behörde zu hacken, beherrscht in der Regel auch das Spiel des Tarnens und Täuschens.

Hacker steuern fremde Geräte fern

Erstens wird der Datenverkehr gern über verschiedene Anonymisierungsserver im Ausland umgeleitet und lässt sich, wenn überhaupt, daher nur schwer, langsam und mit großem Aufwand zurückverfolgen. Zweitens nutzen die Kriminellen häufig nicht ihre eigenen Rechner für den eigentlichen Angriff, sondern fremde Geräte, die sie zuvor mit einer Schadsoftware infiziert haben.

Botnets können enormen Schaden anrichten

So ist das auch im Fall sogenannter Botnets. Diese Armeen infizierter und konzertiert agierender Rechner können enormen Schaden anrichten. So hat das berüchtigte Mirai-Botnet im vergangenen Jahr mit einem Überlastungs-Angriff auf das Domain Name System - eine zentrale Schaltstelle des globalen Internetverkehrs - zahlreiche populäre Internetdienste zum Ausfall gebracht. Mit einem solchen DDoS-Angriff hat mutmaßlich ebenfalls Mirai im November den Staat Liberia fast komplett vom Internet abgeschnitten. Mancher IT-Sicherheitsexperte vermutete damals, dies sei nur ein Testlauf gewesen - für weit größere Angriffe auf weit bevölkerungsreichere Staaten.

"Digitaler finaler Rettungsschuss"

Im Fall eines großflächigen Angriffs auf die Telekommunikations-Infrastruktur in Deutschland wäre dann auch ein "Hack Back" denkbar. Wenn die zentrale, steuernde Instanz hinter einem Botnet sich nicht ermitteln lässt, wäre laut dem Bericht von NDR, WDR und "Süddeutscher Zeitung" die genutzte Infrastruktur das Ziel. In Regierungskreisen spreche man hier vom "digitalen finalen Rettungsschuss", der dann notwendig wäre. Das könnte so weit führen, dass diese von den Hackern genutzte Infrastruktur "zerstört" werden müsse.

Konzentration aufs Ausland kaum möglich

Auch wenn die Überlegungen sich derzeit auf mögliche Ziele im Ausland konzentrieren: Potenzielle Botnet-Geräte finden sich zuhauf auch im Inland, das Botnet könnte also kaum mittels eines Angriffs nur auf Geräte im Ausland komplett unschädlich gemacht werden. Ebenso ist in dem Bericht die Rede von der Möglichkeit, dass ein Angreifer sich zum Beispiel gezielt im Computer eines Krankenhauses oder einer anderen sensiblen Einrichtung einnistet - sodass ein staatlicher Gegenschlag hier Schaden anrichten könnte.

Nutzer sollten ihre Geräte schützen

Ist dagegen ein privater Computer Ziel des "Back Hacks", besteht die Gefahr, dass wichtige Daten gelöscht werden. Für private Computernutzer empfiehlt sich damit noch mehr als bisher, die eigenen Geräte - neben Computern oder Mobilgeräten auch den Internet-Router - mit sicheren Passwörtern, Virenschutz und Firewall sowie regelmäßigen Software-Updates geeignet abzusichern.


6