Cybersicherheit: Eco lässt Dobrindts Hackback-Definition nicht gelten
Nach Ansicht des IT-Branchenverbands Eco handelt es sich bei den geplanten Befugnissen von BKA und Bundespolizei zur Abwehr von Cyberattacken eindeutig um sogenannte Hackbacks. "Per Definition ist ein Hackback ein aktiver digitaler Gegenangriff, bei dem eine angegriffene Partei selbst in die Systeme des ursprünglichen Angreifers eindringt", sagte Eco-Vorstand Klaus Landefeld auf Anfrage von Golem. Explizit nicht Teil der Definition sei dabei eine Vergeltungsmaßnahme, wie dies von Bundesinnenminister Alexander Dobrindt (CSU) behauptet werde.
Hintergrund der Kritik ist das geplante Gesetz zur Cybersicherheit(öffnet im neuen Fenster) (PDF), das es Bundeskriminalamt (BKA) und Bundespolizei ermöglichen soll, "eine wirksame Gefahrenabwehr gegen Cyberangriffe umzusetzen". Dobrindt beschrieb die Befugnisse bei der Vorstellung des Entwurfs mit den Worten: "Wir schlagen zurück. Wir schalten die Bedrohung aus, wenn wir angegriffen werden. Wir werden Angreifer stören und deren Infrastruktur zerstören können." Doch nach Ansicht des CSU-Politikers handelt es sich dabei nicht um Hackbacks. "Ein Hackback ist ein Vergeltungsschlag. Das legitimieren wir nicht. Das, was wir tun, ist Gefahrenabwehr."
Landefeld: Alle Kriterien eines Hackbacks erfüllt
Dem widerspricht Landefeld jedoch. Dobrindts Definition der "aktiven Cyberabwehr" erfülle "alle Kriterien eines Hackbacks". Der Angriff auf andere, bei dem Angriff nicht beteiligte Infrastrukturen sei "schlicht und einfach ein Hack, kein Hackback".
Zudem wies Landefeld darauf hin, dass Bundespolizei und BKA laut Gesetzesbegründung auch die Befugnis erhalten sollen, "in informationstechnische Systeme von Geschädigten ('Opfersysteme')" einzugreifen. Das könne sogar als "klassischer Hack von nicht angreifenden Systemen" bezeichnet werden, sagte Landefeld. Dabei würden in der Regel "völlig offensichtlich bereits geschädigte Dritte heimlich angegriffen, deren Systeme sollen nun (erneut) infiltriert und gegebenfalls sogar unbrauchbar gemacht werden".
In seiner Stellungnahme(öffnet im neuen Fenster) (PDF) zum Gesetzentwurf warnte der Verband ausdrücklich vor den Gegenangriffen. "Hackback- Ansätze sind technisch riskant und rechtlich wie außenpolitisch hoch problematisch", heißt es darin. Landefeld ergänzte dazu: "Wer dann hier wie die Verantwortung tragen soll, insbesondere wenn sich diese Systeme im Ausland befinden und der Schaden durch den Hack katastrophal wäre, wird durch den Gesetzentwurf bezeichnender Weise nicht einmal adressiert."
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.