Zurück zur Startseite
Deutschland & Welt
Zurück zur Startseite
Deutschland & Welt

BR Recherche: Bundesregierung skizziert Hackback-Pläne | BR24

© BR

Vier Bundesministerien und das Kanzleramt stimmen aktuell Details zur Cyberabwehr ab. Im Falle eines schwerwiegenden Angriffs soll ein Gegenschlag möglich sein. Ein internes Papier, das BR Recherche vorliegt, zeigt, wie das ablaufen soll.

Per Mail sharen
  • Artikel mit Audio-Inhalten

BR Recherche: Bundesregierung skizziert Hackback-Pläne

Vier Bundesministerien und das Kanzleramt stimmen aktuell Details zur Cyberabwehr ab. Im Falle eines schwerwiegenden Angriffs soll ein Gegenschlag möglich sein. Ein internes Papier, das BR Recherche vorliegt, zeigt, wie das ablaufen soll.

Per Mail sharen

Die Bundesregierung plant nach Informationen des Bayerischen Rundfunks, Cyberangriffe aktiv abzuwehren und dazu Server zu zerstören, über die die Angriffe laufen. Wie weit die Überlegungen mittlerweile fortgeschritten sind, ergibt sich aus einem internen "Konzeptpapier", das BR Recherche vorliegt. Dort wird der Abstimmungsprozess nach einem "erheblichen Cyber-Angriff aus dem Ausland" erstmals im Detail beschrieben.

Die Bundesregierung spricht von "aktiver Cyberabwehr", Kritiker von einem "Hackback". Mit dieser Wortwahl wollen sie deutlich machen, dass der Staat zurückschlägt.

Papier beschreibt Vier-Stufen-Plan bei Cyber-Angriffen

Um Cyber-Angriffe abzuwehren, unterscheidet die Bundesregierung vier Stufen. In den ersten beiden Stufen "kann es erforderlich sein, Datenverkehre zu blockieren oder umzulenken", heißt es im Papier. Entweder werden dafür Telekommunikationsanbieter verpflichtet – zum Beispiel Telekom oder Vodafone – oder aber Polizeibehörden des Bundes werden selbst tätig. Diese beiden Stufen laufen ohne Eingriff in fremde Rechner und Server ab, von denen der Angriff ausgeht.

Für die dritte Stufe solle die zuständige Behörde das fremde Netzwerk hacken dürfen. "Hier kann es insbesondere erforderlich sein, Daten zu verändern oder Daten zu löschen", heißt es im Papier. So könne man das für den Cyber-Angriff verantwortliche Programm löschen. Nach dem Bundestags-Hack im Jahr 2015 konnten Mitarbeiter des Bundesamtes für Verfassungsschutz ein größeres Datenpaket des Parlaments ausfindig machen. Es lag auf einem Server in Osteuropa. Gerne hätte man die Daten gelöscht – doch das wäre illegal. Zuerst berichteten SZ, NDR und WDR darüber.

In der vierten Stufe geht es um "Maßnahmen, um auf die Funktionsfähigkeit des zum Angriff genutzten IT-Systems einzuwirken", zum Beispiel, indem man in die Systeme eindringt und sie herunterfährt.

"Erstmal ist vollkommen verständlich, dass die Bundesregierung solch eine Fähigkeit haben möchte", sagt Isabel Skierka vom Digital Society Institute. Sie befasst sich dort mit der Rolle des Staates im digitalen Raum. Sie frage sich jedoch, was die Bundesregierung mit "Hackbacks" erreichen wolle: "Letztendlich müssen wir uns ja auch überlegen, wie sieht das denn real aus? Was kann man erreichen mit einem solchen Gegenangriff und wie würde man den Gegenangriff durchführen? Was mir hier fehlt, ist eine übergreifende Strategie."

Einvernehmliche Entscheidung erforderlich

Im Papier werden solche Maßnahmen der aktiven Cyberabwehr "Computer Network Intervention" (CNI) genannt. Bevor es dazu kommen kann, soll laut Planungen ein Prozess durchlaufen werden. Im Cyber-Abwehrzentrum setzen sich schon heute Sicherheitsbehörden mit laufenden Hacker-Angriffen auseinander, darunter Bundesnachrichtendienst (BND), Bundesamt für Verfassungsschutz und Bundesamt für Sicherheit in der Informationstechnik.

In diesem Abwehrzentrum soll entschieden werden, ob "ein erheblicher Cyber-Angriff aus dem Ausland vorliegt", der sich gegen deutsche Infrastrukturen richtet und mit anderen zur Verfügung stehenden Mitteln nicht mehr abgewehrt werden kann. Die im Cyberabwehrzentrum vertretenen Behörden stimmen anschließend ab, ob eine derartige CNI-Maßnahme den Angriff schwächen oder beenden würde. Wird das bejaht, soll ein Gremium, in dem Kanzleramt, Auswärtiges Amt, Justiz-, Verteidigungs- und Innenministerium vertreten sind, "einvernehmlich" zu einem Urteil kommen. Erst nach diesem Schritt soll die aktive Cyberabwehr durchgeführt werden.

BND sei "geeignet" für diese Aufgabe

Das Papier argumentiert stark dafür, dass der BND diese Aufgabe übernehmen sollte. Schließlich verfüge dieser bereits heute über viele der notwendigen Kompetenzen. Der BND bewege sich unter anderem "in IT-Infrastrukturen im Ausland, sammelt konstant Informationen über Cyberangreifer, deren Vorgehen und Infrastrukturen" und werte diese detailliert aus.

"Der BND ist somit für die Durchführung von CNI-Maßnahmen als direkten Anknüpfungspunkt zum bisherigen Auftrag auf Sicht der Praxis geeignet", heißt es im Papier. Für den Fall, dass eine Polizeibehörde die Aufgabe übernehmen sollte, müsste der BND "zwingend" mit einbezogen werden.

Grundgesetzänderung notwendig?

Für die aktive Cyberabwehr wäre wohl eine Grundgesetzänderung notwendig. Im Papier werden diverse Grundrechte genannt, die betroffen sein könnten: unter anderem das Grundrecht auf digitale Intimsphäre, die Unverletzlichkeit der Wohnung und das Fernmeldegeheimnis.

Der Bundestagsabgeordnete Konstantin von Notz (Grüne) kritisiert, dass die Regierung falsche Prioritäten setze. "Wir haben schon eklatante Schwächen bei der Frage der Verteidigung unserer Infrastruktur, dass diese ganzen Diskussionen und Überlegungen und Wolkenkuckucksheime in Richtung Cyberangriffe wirklich fehlgehen", sagt er im BR-Interview. "Die Hütte brennt lichterloh, aber nicht bei der Frage, ob wir selbst tolle Angreifer sind im Internet."

Das Konzept wird derzeit zwischen vier Ministerien und dem Kanzleramt abgestimmt. Die Federführung liegt beim Innenministerium. Dort ließ man eine BR-Anfrage zu dem Thema unbeantwortet. Ein Regierungssprecher teilte mit, dass man zu regierungsinternen Abstimmungen keine Details mitteilen könne.

Im Juni wird sich die Regierung erneut mit dem Thema befassen, dann im geheim tagenden Bundessicherheitsrat.