Geheimdienste wollen zurückhacken

Sicherheitsbehörden fordern das Recht, mit Gegenattacken auf Cyberangriffe zu reagieren. Die Regierung macht ihnen Hoffnung – trotz ungeklärter Fragen

„Auch in Deutschland braucht man die Möglichkeit, sich in dieser Art und Weise zu wehren“

Von Tobias Schulze

Die deutschen Sicherheitsbehörden würden gerne mit Gegen­attacken auf Hacker-Angriffe im Internet reagieren – und die Bundesregierung möchte sie dabei unterstützen. „Wir müssen davon ausgehen, dass für eine Abwehr von bestimmten Cyberangriffen präventive Maßnahmen nicht mehr ausreichen“, sagte Hans-Georg Engelke, Staatssekretär im Bundesinnenministerium, am Montag auf einem Symposium des Verfassungsschutzes. Die Veranstaltung in Berlin stand unter dem Motto „Hybride Bedrohungen – Vernetzte Antworten“.

In den vergangenen Jahren wurden deutsche Behörden wiederholt von Hackern angegriffen, Experten vermuten ausländische Geheimdienste hinter den Attacken. Im Jahr 2015 griffen Unbekannte beispielsweise das IT-Netzwerk des Bundestags an und kopierten Daten von den Computern, im Februar diesen Jahres drangen Hacker in das Netzwerk des Außenministeriums ein. Denkbar ist auch, dass Angreifer in Zukunft versuchen, Teile der Infrastruktur wie Stromnetze oder Wasserwerke lahmzulegen.

Gesetzlich ist es den deutschen Sicherheitsbehörden bisher nur erlaubt, defensiv auf solche Angriffe zu reagieren – indem sie zum Beispiel die entsprechenden Sicherheitslücken schließen. Was sie bislang nicht dürfen: Die Computer lahmlegen, von denen Angriffe ausgehen oder in Kürze ausgehen könnten. Oder auf fremden Servern Daten, die zuvor aus deutschen Netzen geklaut wurden, wieder löschen.

Das Recht dazu fordern die Sicherheitsbehörden von der Politik ein. Verfassungsschutzpräsident Hans-Georg Maaßen sagte vor Beginn des Geheimdienstsymposiums im ARD-Morgenmagazin: „Es wird in der Politik oft von ‚hack back‘ [zurückhacken] gesprochen. Auch in Deutschland braucht man die Möglichkeit, sich in dieser Art und Weise zu wehren.“ Es gehe unter anderem darum, Computern, von denen Angriffe bevorstehen, „so zu schädigen, dass der Sabotage-Angriff nicht erfolgreich ist“. Über die Möglichkeit dazu müsse „diskutiert und entschieden“ werden.

Nötig wäre dafür unter Umständen eine Grundgesetzänderung. Politiker von Union und SPD hatten sich zuletzt dafür ausgesprochen, im Koalitionsvertrag ist das Vorhaben aber nicht vereinbart, und eine Mehrheit im Bundesrat ist ungewiss.

Kritiker führen mehrere Argumente gegen staatliche Cyber-Angriffe an. Erstens kann es dabei zu Kollateralschäden kommen: Hacker missbrauchen oft fremde Server, um ihre Attacken durchzuführen. Deren Eigentümer, beispielsweise Privatunternehmen in Drittländern, bekommen davon möglicherweise nicht mal etwas mit. Würden Sicherheitsbehörden zurückschlagen, träfen sie diese Server und damit Unbeteiligte.

Zweitens ist fraglich, wie effektiv Gegenangriffe tatsächlich sind – gerade wenn es darum geht, gestohlene Daten auf fremden Servern zu löschen. Die Angreifer können die Dateien zum Zeitpunkt der Reaktion nämlich längst auf sicherere Server weiterkopiert haben.

Drittens ist bislang unklar, welche Behörde solche Angriffe überhaupt ausführen sollte. Theoretisch kommen mehrere Institutionen infrage: das Bundesamt für Sicherheit in der Informationstechnik, die Polizeien der Länder und des Bundes, der Bundesnachrichtendienst (BND) oder sogar die Bundeswehr, die derzeit ihre Cyberabteilung ausbaut.

Und viertens birgt jeder Angriff die Gefahr einer Eskalation. Darauf wies auf dem Geheimdienst-Symposium in Berlin sogar BND-Präsident Bruno Kahl hin: Das „Plattmachen eines Servers“ sei eine harte Maßnahme, die immer nur als Ultima Ratio und nach dem Prinzip der Verhältnismäßigkeit angewandt werden könne. Der mögliche diplomatische Schaden sei zu berücksichtigen.