Cyberwaffen: SPD blockiert Pläne für Hackbacks

Die Bundesregierung will vorläufig den deutschen Sicherheitsbehörden keine gesetzliche Erlaubnis für ein sogenanntes Hackback mehr verschaffen. Die Pläne von Bundesinnenminister Horst Seehofer (CSU) seien am Widerstand von Bundesjustizministerin Christine Lambrecht (SPD) und SPD-Chefin Saskia Esken gescheitert, berichtete das Nachrichtenmagazin Der Spiegel (Paywall). "Zurückzuschlagen, um einen Angriff zu beenden, überzeugt mich insofern überhaupt nicht", sagte Esken laut Spiegel und fügte hinzu. "Völkerrechtlich wäre es hoch problematisch, Server im Ausland auszuschalten."

Bei einem sogenannten Hackback geht es darum, bei groß angelegten Attacken - etwa auf Stromnetze oder andere Teile wichtiger Infrastruktur - in ausländische Server einzudringen, um diese lahmzulegen. Die Koalition von Union und SPD im Bund streitet seit mehr als einem Jahr darüber, ob und wie deutsche Sicherheitsbehörden bei Cyberangriffen aus dem Ausland zurückschlagen dürfen.

Mögliche Einigung zu "sanfteren Stufen"

Die im vergangenen Jahr gegründete Agentur für Innovation in der Cybersicherheit soll auch aktive Cyberwaffen entwickeln. Nach Ansicht von Seehofer reichten die präventiv ausgerichteten Befugnisse der Bundesbehörden künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen".

Dem Spiegel zufolge wären sich die Koalitionspartner wohl zumindest über "die sanfteren Stufen" der sogenannten aktiven Cyberabwehr einig geworden. Dazu zählten etwa die Blockade oder Umleitung von Datenströmen, um einen laufenden Angriff zu stoppen.

Die SPD-Chefin und Digitalpolitikerin Esken kann sich bei ihrer Skepsis bezüglich Hackbacks auch auf ein Gutachten der Wissenschaftlichen Dienste des Bundestags stützen. Dem Gutachten zufolge droht das "Risiko eines Rüstungswettlaufes und einer Militarisierung des Internets - was mehr neue Probleme schaffen als bestehende lösen würde". Als Alternative befürwortet das Gutachten eine Verstärkung der Abwehrfähigkeiten im Cyberraum.

Wie ein solcher digitaler Gegenschlag umgesetzt werden könnte, hatte der Präsident des Bundesnachrichtendiensts (BND), Bruno Kahl, im November 2018 im Bundestag erläutert. So könne es durchaus sein, dass es den Agenten des BND mit einem gewissen Aufwand gelinge, in die Strukturen ausländischer Hacker einzudringen und sich darin zu bewegen. In solchen Fällen könnten Angriffe möglicherweise schon vor deren Start unterbunden werden. "Wenn wir sagen können, wir sind schon drin, dann kann man natürlich auch den entsprechenden Hebel umlegen und manipulieren", sagte Kahl. Aber das sei "eine Frage der Verhältnismäßigkeit von Aufwand und Ertrag". Zudem müsse dafür die gesetzliche Grundlage geschaffen und das Grundgesetz geändert werden.

Anders als in Deutschland sind solche Hackbacks in den USA bereits üblich. So räumte US-Präsident Donald Trump erstmals einen US-Cyberangriff gegen Russland im Jahre 2018 ein. Ziel sei die sogenannte Internet-Forschungsagentur in St. Petersburg gewesen, die als Trollfabrik gilt und für die russische Einmischung in die Präsidentenwahl 2016 verantwortlich gemacht wird, schrieb die Washington Post am 10. Juli 2020. "Richtig", habe Trump in einem Interview des Blattes auf die Frage nach der Cyberattacke geantwortet. Berichte darüber gab es zwar schon zuvor, sie waren bislang aber nie offiziell bestätigt worden.