Cyberabwehr: Faeser will Grundgesetz für Hackbacks ändern

Angesichts neuer Berichte über russische Cyberaktivitäten gegen Ziele in Deutschland erwägt Bundesinnenministerin Nancy Faeser mehrere Änderungen der Verfassung. "Wir planen eine Grundgesetzänderung, damit das Bundeskriminalamt Gefahren durch schwere Cyberangriffe abwehren kann", sagte die SPD-Politikerin den Zeitungen der Madsack-Gruppe.

Dem Bericht zufolge könnte es in völkerrechtlich zulässigen Einzelfällen notwendig werden, gegen zum Angriff genutzte IT-Systeme im Ausland vorzugehen. Die Erlaubnis dazu solle bei schweren, länderübergreifenden Cyberangriffen Teil der Grundgesetzänderung sein und das BKA betreffen.

Sogenannte Hackbacks bei Cyberangriffen sind seit Jahren umstritten. Faeser selbst hat sich in der Vergangenheit widersprüchlich zu dem Thema geäußert. Während sie vor gut einem Jahr in einem Interview solche Gegenangriffe zunächst befürwortete, ruderte sie wenige Woche später zurück. "Das würde auch wenig Sinn machen, weil solche aggressiven Cyber-Gegenschläge neue Sicherheitsrisiken bergen können. Das wollen wir nicht", sagte Faeser damals.

Im Koalitionsvertrag von SPD, Grünen und FDP sind Hackbacks ausgeschlossen. Darin heißt es: "Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab." Grüne und FDP kritisierten bislang entsprechende Pläne aus dem Innenministerium.

BSI zu Zentralstelle ausbauen

Faeser plant über die Erweiterung der BKA-Kompetenzen hinaus noch eine Grundgesetzänderung zum Bundesamt für Sicherheit in der Informationstechnik (BSI). Sie werde vorschlagen, das BSI "zur Zentralstelle im Bund-Länder-Verhältnis auszubauen – ähnlich wie es heute das Bundeskriminalamt bereits ist. Entscheidend ist, dass Bund und Länder koordiniert handeln und ihre Fähigkeiten laufend weiterentwickeln."

Zur Begründung sagte die Ministerin: "Putins Angriffskrieg bedeutet auch für die Innenpolitik eine Zeitenwende. Die Gefährdungslage im Bereich der Cybersicherheit ist hoch. Durch den russischen Angriffskrieg auf die Ukraine ergibt sich ein erhebliches Eskalationspotenzial." Eine spürbare Cyberoffensive Russlands gegen westliche Nationen sei aber bisher ausgeblieben. Zugleich seien Kräfte gebündelt und Schutzmaßnahmen hochgefahren worden.

In der vergangenen Woche wurden Berichte veröffentlicht, wonach Mitarbeiter des in Moskau ansässigen Unternehmens NTC Vulkan Hackingoperationen für das russische Militär und die Geheimdienste unterstützen. Die Dokumente, die aus den Jahren 2016 bis 2021 stammten, belegten, dass Russland weitreichende Möglichkeiten aufbaute, Angriffe sowohl auf die Infrastruktur als auch auf die Gesellschaft durchzuführen, um zum Beispiel Wahlen zu manipulieren.

Sorgen bereiteten dem Bericht zufolge den Sicherheitsbehörden neben staatlichen Cyberakteuren zuletzt auch hacktivistische Gruppierungen wie Killnet. Diese bekannte sich über einen eigenen Telegram-Kanal zu Angriffen gegen Webseiten von Bundesbehörden und Flughäfen in Deutschland – als Reaktion auf die Zusage der Bundesregierung, Leopard-Panzer an die Ukraine zu liefern.