• IT-Karriere:
  • Services:

Cyberwaffen: Bundestags-Gutachten warnt vor Gefahren bei Hackbacks

Die "aktive Cyberabwehr" ist eines der Lieblingsthemen der Sicherheitspolitiker. Die Wissenschaftlichen Dienste des Bundestages halten von Hackbacks hingegen wenig.

Artikel veröffentlicht am , / dpa
Soll der Cyber- und Informationsraum (CIR) der Bundeswehr aktive Cyberangriffe starten?
Soll der Cyber- und Informationsraum (CIR) der Bundeswehr aktive Cyberangriffe starten? (Bild: Wolfgang Rattay/Reuters)

Die Wissenschaftlichen Dienste des Deutschen Bundestages warnen in einem Gutachten vor den Folgen einer offensiv ausgerichteten Cyber-Sicherheitsstrategie. Das mit der niedrigsten Geheimhaltungsstufe "Nur für den Dienstgebrauch" eingestufte Papier wurde am 3. September 2019 vom Portal Netzpolitik.org veröffentlicht. Bei einem Einsatz digitaler Waffen könne das anvisierte Ziel grundsätzlich nicht so ausgeschaltet werden, dass unbeabsichtigte Schäden ausgeschlossen werden könnten, heißt es in dem Gutachten. Systeme, die an das eigentliche Ziel angeschlossen sind, könnten bei einem Angriff entweder direkt mitbetroffen oder über einen Kaskadeneffekt in Mitleidenschaft gezogen werden.

Stellenmarkt
  1. neam IT-Services GmbH, Frankfurt, Wiesbaden
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen

Bei einem sogenannten Hackback geht es darum, bei großangelegten Attacken - etwa auf Stromnetze oder andere Teile wichtiger Infrastruktur - in ausländische Server einzudringen, um diese lahmzulegen. Die Koalition von Union und SPD im Bund streitet seit Monaten darüber, ob und wie deutsche Sicherheitsbehörden bei Cyberangriffen aus dem Ausland zurückschlagen dürfen. Die im vergangenen Jahr gegründete Agentur für Innovation in der Cybersicherheit soll auch aktive Cyberwaffen entwickeln. Nach Ansicht von Bundesinnenminister Horst Seehofer (CSU) reichten die präventiv ausgerichteten Befugnisse der Bundesbehörden künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen".

Gutachten warnt vor Rüstungswettlauf

Stark umstritten ist dabei beispielsweise die Ausnutzung von Sicherheitslücken, die von den Behörden bewusst geheim gehalten werden. Nach Ansicht des Gutachters, Oberstleutnant John Zimmermann, sind "digitale Waffen wartungsaufwändige Einmal-Wirkmittel mit hohem Proliferationsrisiko". Deren Existenz allein wirke nicht abschreckend, "zumal wenn die Bereitschaft, sie einzusetzen, nicht glaubwürdig vermittelt wird".

Laut Zimmermann droht das "Risiko eines Rüstungswettlaufes und einer Militarisierung des Internets - was mehr neue Probleme schaffen als bestehende lösen würde". Als Alternative befürwortet der Gutachter eine Verstärkung der Abwehrfähigkeiten im Cyberraum. "Anstatt in einen (...) Wettlauf einzutreten, werden stattdessen Investitionen in die Hochtechnologie empfohlen, die im Ergebnis zu resilienteren Systemen führen, deren defensive Kraft ausreicht, um vor Schäden zu schützen."

Bundestag müsste Einsatz zustimmen

Ausführlich beschäftigt sich das Gutachten mit der Frage, welche Institution in Deutschland überhaupt technisch und rechtlich in der Lage sei, Hackbacks durchzuführen. Die Wissenschaftlichen Dienste des Bundestages ordnen diese Fähigkeit vor allem der Bundeswehr und seinem Zentrum Cyberoperationen (ZCO) zu. Für den Einsatz deutscher Streitkräfte bestünden allerdings hohe verfassungsrechtliche Hürden. "Der Einsatz der Bundeswehr zum 'Hackback' müsste folglich einen Verteidigungsfall voraussetzen, also die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt." Außerdem entscheide über den Einsatz der Bundeswehr allein der Bundestag.

Für Hackbacks durch den Bundesnachrichtendienst (BND), der vor allem von der Union ins Gespräch gebracht wurde, sieht der Gutachter starke Zweifel an der rechtlichen Zuständigkeit. "Abgesehen davon wird bezweifelt, dass (beim BND) überhaupt die technische Kompetenz vorliegt, um 'Hackbacks' zu realisieren", heißt es.

Wie ein solcher digitaler Gegenschlag umgesetzt werden könnte, hatte BND-Präsident Bruno Kahl im November 2018 im Bundestag erläutert. So könne es durchaus sein, dass es den Agenten des BND mit einem gewissen Aufwand gelinge, in die Strukturen ausländischer Hacker einzudringen und sich darin zu bewegen. In solchen Fällen könnten Angriffe möglicherweise schon vor deren Start unterbunden werden. "Wenn wir sagen können, wir sind schon drin, dann kann man natürlich auch den entsprechenden Hebel umlegen und manipulieren", sagte Kahl. Aber das sei "eine Frage der Verhältnismäßigkeit von Aufwand und Ertrag". Zudem müsse dafür die gesetzliche Grundlage geschaffen und das Grundgesetz geändert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 499,90€
  2. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 326,74€

trinkhorn 03. Sep 2019

Und wenn mein Kollege und ich ein gutes Team sind, hämmern wir zu 2. auf die Tastatur...

mxcd 03. Sep 2019

Immer wenn jemand Cyber sagt, ist es entweder ein Retrofreak oder ein inkompetenter...

Voutare 03. Sep 2019

Und du bist sicher dass durch eine hackback nicht mal ein falsche Server als Ziel...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

    •  /