4

Abwehr von Cyber-Angriffen Regierung will den "Hack Back"

Wenn ein Hackerangriff etwa das deutsche Stromnetz lahmlegt, muss die Bundesregierung schnell handeln. Nach Recherchen von NDR, WDR und SZ plant sie, bei diesem Szenario digital zurückzuschlagen. Der "Hack Back" wirft viele Fragen auf - nicht nur rechtliche.

Von: Georg Mascolo und Jan Strozyk für tagesschau.de

Stand: 20.04.2017

Ein Mann benutzt am 26.07.2016 in Stuttgart (Baden-Württemberg) die beleuchtete Tastatur eines Notebooks (Szene gestellt). Nach den jüngsten Cyberangriffen auf Parteien rechnet das Bundesamt für Verfassungsschutz (BfV) mit einem weiteren Anstieg entsprechender Attacken vor der Bundestagswahl. | Bild: dpa-Bildfunk

Die Bundesregierung will eine Grundlage schaffen, um bei Angriffen im Internet aktiv zurückschlagen zu können. Nach Informationen von NDR, WDR und "Süddeutscher Zeitung" erteilte der Bundessicherheitsrat unter dem Vorsitz von Bundeskanzlerin Angela Merkel im März den Auftrag, zwei Analysen anzufertigen: jeweils eine um die technischen Voraussetzungen für Gegenangriffe dieser Art zu prüfen, und eine, um die Frage zu klären, welche juristischen Grundlagen hierfür notwendig sind.

Noch im Sommer soll der geheim tagende Bundessicherheitsrat über die Ergebnisse der Analysen und daraus folgende Maßnahmen beraten. Offensive Reaktionen auf Hackerangriffe, Experten sprechen von "Hack Back", sind seit langem in der Diskussion. Ihr Ziel ist es, im Falle eines Angriffs die Infrastruktur lahm zu legen oder gar zu zerstören, derer sich die Angreifer bedienen. In Regierungskreisen wird in diesem Zusammenhang von einem "digitalen finalen Rettungsschuss" gesprochen.

Als Beispielszenarien werden Angriffe auf das Stromnetz der Bundesrepublik angeführt oder auch ein erneuter Einbruch in das Bundestagsnetz. Im Falle einer solchen Situation, und falls sich der Angriff aus dem Ausland nicht anders stoppen lässt, sollen Hacker im Auftrag der Bundesregierung die Server der Angreifer mit Hilfe von Schadsoftware vom Netz nehmen und auch eventuell gestohlene Daten löschen dürfen. Wer genau diese "Hack Back"-Angriffe durchführen soll, darüber herrscht noch Unklarheit.

Rechtliche Fragen noch offen

Wer steckt dahinter?

Das Gesicht des russischen Präsidenten Wladimir Putin spiegelt sich auf einer Festplatte (Fotomontage). | Bild: picture-alliance/dpa zum Audio mit Informationen IT-Sicherheit Die schwierige Abwehr staatlicher Hacker

Einbrüche in Behörden-Computer, Wirtschaftsspionage, Desinformations-Kampagnen: Es gilt als sicher, dass dahinter oft Staaten wie Russland und China stehen. Geeignete Gegenmaßnahmen sind rar - und häufig unbeliebt. Von Florian Regensburger [mehr]

Bislang sind staatliche Angriffe auf Computersysteme im Ausland rechtlich nicht geklärt. Die Bundeswehr stellte Anfang April dieses Jahres das "Kommando Cyber- und Informationsraum" vor. Allerdings dürfen die dort stationierten Soldaten nur im Verteidigungsfalle oder im Zuge eines durch den Bundestag mandatierten Einsatzes, wie etwa in Afghanistan, eingreifen.

Andere Gegenangriffe auf IT-Systeme im Ausland müssten derzeit wohl vom Bundestag beschlossen werden, wie andere Bundeswehreinsätze auch. Denkbar wäre auch, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei den Gegenangriffen eine Rolle spielt. Dort ist das Cyber-Abwehrzentrum des Bundes angesiedelt. Da es um Angriffe aus dem Ausland geht, käme auch der Bundesnachrichtendienst infrage, auch das Bundeskriminalamt und der Verfassungsschutz werden als zuständige Behörden gehandelt.

Experte plädiert für geteilte Zuständigkeit

Um die Kompetenz- und Regelungslücken zu schließen, sollen nun entsprechende gesetzliche Vorschläge erarbeitet werden. Der IT-Sicherheitsexperte Martin Schallbruch von der European School of Management and Technology plädiert im NDR-Gespräch für eine geteilte Zuständigkeit. Viele der Angriffe werden voraussichtlich "außerhalb eines klaren Verteidigungsfalles stattfinden", sagte Schallbruch. Daher seien diese Attacken Sache der Innenbehörden.

Auf der anderen Seite habe die Bundeswehr natürlich einen Verteidigungsauftrag und baue bereits entsprechende Fähigkeiten auf. "Rechtlich sollten die Polizeibehörden diese Befugnis haben, aber die technische Ausführung könnte durch die Bundeswehr erfolgen", so Schallbruch weiter. Gegenangriffe wie ein "Hack Back" sind nicht nur wegen Fragen der Zuständigkeit unter Experten umstritten. In vielen Fällen leiten Angreifer ihren Datenverkehr bewusst über mehrere Server um, Spuren zu verwischen. Das erschwert die Zuordnung der Hacks und auch die Suche nach dem eigentlichen Ausgangspunkt.

Zudem besteht das Risiko, dass versierte Angreifer sich bewusst auf Servern einnisten, die besonders sensible Daten verarbeiten - beispielsweise in Krankenhäusern. Bei einem Gegenschlag könnte dann nicht nur der Hacker getroffen werden, sondern auch kritische Infrastruktur ausfallen. Der Whistleblower Edward Snowden machte etwa 2014 öffentlich, dass der US-Geheimdienst National Security Agency (NSA) vor einigen Jahren bei einem offensiven Hacker-Gegenangriff versehentlich ganz Syrien vom Internet abschnitt.


4

Kommentare

Inhalt kommentieren

Bitte geben Sie höchstens 1000 Zeichen ein.

Spamschutz * Bitte geben Sie das Ergebnis der folgenden Aufgabe als Zahl ein:

Drixe, Donnerstag, 20.April, 23:24 Uhr

3. Internet auch das Grünen-Neuland?

Als über Hack Back in der TS Konstantin von Notz bekundete, daß im Falle eines Angriffes das Parlament angemessen beteiligt werden müsste, musste ich mich schon sehr wundern.

Da greifen Hacker die Infrastruktur Deutschlands an, z.B. Stromnetze und dann sollen erst noch Debatten im Bundestag geführt werden?
Na klar, die habe ja Notstromagregate. Also lasst euch ruhig Zeit...

Sind die Grünen jetzt auch schon im Neuland angekommen?

Sotos, Donnerstag, 20.April, 11:46 Uhr

2. IPv4 abschalten...

...und Ruhe ist.

Erst wenn das Netz mit IPv6 identifizierbarer wird ist Ruhe.

Was ist, wenn der getarnte Angriff gar nicht aus dem Ausland kommt? Den Chinesen mit "hack back" das Licht ausmachen, dabei waren es die Amys oder Russen?

Kriegsanzetteln für die Hobby-Hitlers von der Couch aus?

Sehr bedenklich hört sich das an.

Rhony, Donnerstag, 20.April, 09:52 Uhr

1. Meiner Meinung nach...

... wird es wirklich Zeit, dass die Regierung etwas gegen diese Hacker unternimmt. Und ich bin auch absolut der Meinung das die Reaktion sehr, sehr hart sein soll.
Es ist zwar unschön, wenn dabei Server mit zu leiden haben, die von den Hackern als Router mißbraucht werden, andererseits bekommen so die Eigentümer von mißbrauchten Servern aber auch mit, dass Sie mißbraucht wurden.
Also absolut "pro" Hack Back und absolut für härtestes Vorgehen dabei.
Mann muß diesen Hackern zeigen, dass man sich beim Spiel mit dem Feuer verbrennen kann. Hier irgendwelches Bedenken zu haben finde ich verkehrt.
Wer mit gezogener Waffe auf einen Polizisten losgeht, muss damit rechnen erschossen zu werden.
Und wer einen Server oder ein Computersystem angreift, der muss damit rechnen dass ihm seine Hardware um die Ohren fliegt.
Wenn sich das verbreitet, wird sich der ein oder andere Hacker überlegen müssen, ob es ihm das wert ist.

..... wie schon geschrieben... meine Meinung.

  • Antwort von Andreas, Donnerstag, 20.April, 10:48 Uhr

    Ihre Argumentation ist äußerst dünn und im Ergebnis falsch !

    Sie haben zwar Recht mit "Wer mit gezogener Waffe auf einen Polizisten losgeht, muss damit rechnen erschossen zu werden." aber - wenn jemand aus dem Haus in dem ich wohne auf die Polizei schießt dann rechtfertigt dies noch lange nicht dass die Polizei das ganze Haus in Schutt und Asche legen darf. Schon gar nicht wenn dort (bekannt oder nicht bekannt) sich noch weitere (möglicherweise unschuldige/unbeteiligte) Personen in dem Haus aufhalten !

  • Antwort von Benny, Donnerstag, 20.April, 20:29 Uhr

    @Andreas: Hier geht es aber nicht um Personen, sondern um schnöde Hardware und Daten. Daher ist die Argumentation von Rhony völlig richtig. Und wer es einem Kriminellen leicht macht, seinen Computer zu missbrauchen (es gibt hier grenzenlose Naivität!) der muss halt mit einem eventuellen Schaden leben.