Cyberwaffen: Bundestags-Gutachten warnt vor Gefahren bei Hackbacks

Die "aktive Cyberabwehr" ist eines der Lieblingsthemen der Sicherheitspolitiker. Die Wissenschaftlichen Dienste des Bundestages halten von Hackbacks hingegen wenig.

Artikel veröffentlicht am , / dpa
Soll der Cyber- und Informationsraum (CIR) der Bundeswehr aktive Cyberangriffe starten?
Soll der Cyber- und Informationsraum (CIR) der Bundeswehr aktive Cyberangriffe starten? (Bild: Wolfgang Rattay/Reuters)

Die Wissenschaftlichen Dienste des Deutschen Bundestages warnen in einem Gutachten vor den Folgen einer offensiv ausgerichteten Cyber-Sicherheitsstrategie. Das mit der niedrigsten Geheimhaltungsstufe "Nur für den Dienstgebrauch" eingestufte Papier wurde am 3. September 2019 vom Portal Netzpolitik.org veröffentlicht. Bei einem Einsatz digitaler Waffen könne das anvisierte Ziel grundsätzlich nicht so ausgeschaltet werden, dass unbeabsichtigte Schäden ausgeschlossen werden könnten, heißt es in dem Gutachten. Systeme, die an das eigentliche Ziel angeschlossen sind, könnten bei einem Angriff entweder direkt mitbetroffen oder über einen Kaskadeneffekt in Mitleidenschaft gezogen werden.

Stellenmarkt
  1. Applikationsingenieur (w/m/d)
    B. Braun Melsungen AG, Melsungen
  2. Einkäuferin / Einkäufer (w/m/d) für den Bereich Zentrale Beschaffung und IT-Vertragsmanagement
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
Detailsuche

Bei einem sogenannten Hackback geht es darum, bei großangelegten Attacken - etwa auf Stromnetze oder andere Teile wichtiger Infrastruktur - in ausländische Server einzudringen, um diese lahmzulegen. Die Koalition von Union und SPD im Bund streitet seit Monaten darüber, ob und wie deutsche Sicherheitsbehörden bei Cyberangriffen aus dem Ausland zurückschlagen dürfen. Die im vergangenen Jahr gegründete Agentur für Innovation in der Cybersicherheit soll auch aktive Cyberwaffen entwickeln. Nach Ansicht von Bundesinnenminister Horst Seehofer (CSU) reichten die präventiv ausgerichteten Befugnisse der Bundesbehörden künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen".

Gutachten warnt vor Rüstungswettlauf

Stark umstritten ist dabei beispielsweise die Ausnutzung von Sicherheitslücken, die von den Behörden bewusst geheim gehalten werden. Nach Ansicht des Gutachters, Oberstleutnant John Zimmermann, sind "digitale Waffen wartungsaufwändige Einmal-Wirkmittel mit hohem Proliferationsrisiko". Deren Existenz allein wirke nicht abschreckend, "zumal wenn die Bereitschaft, sie einzusetzen, nicht glaubwürdig vermittelt wird".

Laut Zimmermann droht das "Risiko eines Rüstungswettlaufes und einer Militarisierung des Internets - was mehr neue Probleme schaffen als bestehende lösen würde". Als Alternative befürwortet der Gutachter eine Verstärkung der Abwehrfähigkeiten im Cyberraum. "Anstatt in einen (...) Wettlauf einzutreten, werden stattdessen Investitionen in die Hochtechnologie empfohlen, die im Ergebnis zu resilienteren Systemen führen, deren defensive Kraft ausreicht, um vor Schäden zu schützen."

Bundestag müsste Einsatz zustimmen

Ausführlich beschäftigt sich das Gutachten mit der Frage, welche Institution in Deutschland überhaupt technisch und rechtlich in der Lage sei, Hackbacks durchzuführen. Die Wissenschaftlichen Dienste des Bundestages ordnen diese Fähigkeit vor allem der Bundeswehr und seinem Zentrum Cyberoperationen (ZCO) zu. Für den Einsatz deutscher Streitkräfte bestünden allerdings hohe verfassungsrechtliche Hürden. "Der Einsatz der Bundeswehr zum 'Hackback' müsste folglich einen Verteidigungsfall voraussetzen, also die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt." Außerdem entscheide über den Einsatz der Bundeswehr allein der Bundestag.

Für Hackbacks durch den Bundesnachrichtendienst (BND), der vor allem von der Union ins Gespräch gebracht wurde, sieht der Gutachter starke Zweifel an der rechtlichen Zuständigkeit. "Abgesehen davon wird bezweifelt, dass (beim BND) überhaupt die technische Kompetenz vorliegt, um 'Hackbacks' zu realisieren", heißt es.

Wie ein solcher digitaler Gegenschlag umgesetzt werden könnte, hatte BND-Präsident Bruno Kahl im November 2018 im Bundestag erläutert. So könne es durchaus sein, dass es den Agenten des BND mit einem gewissen Aufwand gelinge, in die Strukturen ausländischer Hacker einzudringen und sich darin zu bewegen. In solchen Fällen könnten Angriffe möglicherweise schon vor deren Start unterbunden werden. "Wenn wir sagen können, wir sind schon drin, dann kann man natürlich auch den entsprechenden Hebel umlegen und manipulieren", sagte Kahl. Aber das sei "eine Frage der Verhältnismäßigkeit von Aufwand und Ertrag". Zudem müsse dafür die gesetzliche Grundlage geschaffen und das Grundgesetz geändert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sea of Thieves
Rund zehn Stunden Abenteuer unter der Piratenflagge

Die solo spielbare Kampagne Sea of Thieves: A Pirate's Life schickt Freibeuter in den Fluch der Karibik mit Jack Sparrow und Davy Jones.
Von Peter Steinlechner

Sea of Thieves: Rund zehn Stunden Abenteuer unter der Piratenflagge
Artikel
  1. Bundesdruckerei: Pilotbetrieb für digitale Schulzeugnisse gestartet
    Bundesdruckerei
    Pilotbetrieb für digitale Schulzeugnisse gestartet

    Das digitale Schulzeugnis soll vieles einfacher und sicherer machen, zunächst gehen drei Bundesländer mit IT-Experten in die Erprobung.

  2. PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
    PC-Hardware
    Grafikkarten werden günstiger und besser verfügbar

    Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

  3. Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

trinkhorn 03. Sep 2019

Und wenn mein Kollege und ich ein gutes Team sind, hämmern wir zu 2. auf die Tastatur...

mxcd 03. Sep 2019

Immer wenn jemand Cyber sagt, ist es entweder ein Retrofreak oder ein inkompetenter...

Voutare 03. Sep 2019

Und du bist sicher dass durch eine hackback nicht mal ein falsche Server als Ziel...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /