Cyberwaffen: Bundestags-Gutachten warnt vor Gefahren bei Hackbacks

Die "aktive Cyberabwehr" ist eines der Lieblingsthemen der Sicherheitspolitiker. Die Wissenschaftlichen Dienste des Bundestages halten von Hackbacks hingegen wenig.

Artikel veröffentlicht am , / dpa
Soll der Cyber- und Informationsraum (CIR) der Bundeswehr aktive Cyberangriffe starten?
Soll der Cyber- und Informationsraum (CIR) der Bundeswehr aktive Cyberangriffe starten? (Bild: Wolfgang Rattay/Reuters)

Die Wissenschaftlichen Dienste des Deutschen Bundestages warnen in einem Gutachten vor den Folgen einer offensiv ausgerichteten Cyber-Sicherheitsstrategie. Das mit der niedrigsten Geheimhaltungsstufe "Nur für den Dienstgebrauch" eingestufte Papier wurde am 3. September 2019 vom Portal Netzpolitik.org veröffentlicht. Bei einem Einsatz digitaler Waffen könne das anvisierte Ziel grundsätzlich nicht so ausgeschaltet werden, dass unbeabsichtigte Schäden ausgeschlossen werden könnten, heißt es in dem Gutachten. Systeme, die an das eigentliche Ziel angeschlossen sind, könnten bei einem Angriff entweder direkt mitbetroffen oder über einen Kaskadeneffekt in Mitleidenschaft gezogen werden.

Stellenmarkt
  1. Teamleiter*in (m/w/d) Testautomatisierung Ultrasonic Parking Functions
    IAV GmbH, Gifhorn
  2. Software Developer (w/m/d)
    Intrum Hanseatische Inkasso-Treuhand GmbH, Hamburg
Detailsuche

Bei einem sogenannten Hackback geht es darum, bei großangelegten Attacken - etwa auf Stromnetze oder andere Teile wichtiger Infrastruktur - in ausländische Server einzudringen, um diese lahmzulegen. Die Koalition von Union und SPD im Bund streitet seit Monaten darüber, ob und wie deutsche Sicherheitsbehörden bei Cyberangriffen aus dem Ausland zurückschlagen dürfen. Die im vergangenen Jahr gegründete Agentur für Innovation in der Cybersicherheit soll auch aktive Cyberwaffen entwickeln. Nach Ansicht von Bundesinnenminister Horst Seehofer (CSU) reichten die präventiv ausgerichteten Befugnisse der Bundesbehörden künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen".

Gutachten warnt vor Rüstungswettlauf

Stark umstritten ist dabei beispielsweise die Ausnutzung von Sicherheitslücken, die von den Behörden bewusst geheim gehalten werden. Nach Ansicht des Gutachters, Oberstleutnant John Zimmermann, sind "digitale Waffen wartungsaufwändige Einmal-Wirkmittel mit hohem Proliferationsrisiko". Deren Existenz allein wirke nicht abschreckend, "zumal wenn die Bereitschaft, sie einzusetzen, nicht glaubwürdig vermittelt wird".

Laut Zimmermann droht das "Risiko eines Rüstungswettlaufes und einer Militarisierung des Internets - was mehr neue Probleme schaffen als bestehende lösen würde". Als Alternative befürwortet der Gutachter eine Verstärkung der Abwehrfähigkeiten im Cyberraum. "Anstatt in einen (...) Wettlauf einzutreten, werden stattdessen Investitionen in die Hochtechnologie empfohlen, die im Ergebnis zu resilienteren Systemen führen, deren defensive Kraft ausreicht, um vor Schäden zu schützen."

Bundestag müsste Einsatz zustimmen

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    19./20.05.2022, virtuell
Weitere IT-Trainings

Ausführlich beschäftigt sich das Gutachten mit der Frage, welche Institution in Deutschland überhaupt technisch und rechtlich in der Lage sei, Hackbacks durchzuführen. Die Wissenschaftlichen Dienste des Bundestages ordnen diese Fähigkeit vor allem der Bundeswehr und seinem Zentrum Cyberoperationen (ZCO) zu. Für den Einsatz deutscher Streitkräfte bestünden allerdings hohe verfassungsrechtliche Hürden. "Der Einsatz der Bundeswehr zum 'Hackback' müsste folglich einen Verteidigungsfall voraussetzen, also die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt." Außerdem entscheide über den Einsatz der Bundeswehr allein der Bundestag.

Für Hackbacks durch den Bundesnachrichtendienst (BND), der vor allem von der Union ins Gespräch gebracht wurde, sieht der Gutachter starke Zweifel an der rechtlichen Zuständigkeit. "Abgesehen davon wird bezweifelt, dass (beim BND) überhaupt die technische Kompetenz vorliegt, um 'Hackbacks' zu realisieren", heißt es.

Wie ein solcher digitaler Gegenschlag umgesetzt werden könnte, hatte BND-Präsident Bruno Kahl im November 2018 im Bundestag erläutert. So könne es durchaus sein, dass es den Agenten des BND mit einem gewissen Aufwand gelinge, in die Strukturen ausländischer Hacker einzudringen und sich darin zu bewegen. In solchen Fällen könnten Angriffe möglicherweise schon vor deren Start unterbunden werden. "Wenn wir sagen können, wir sind schon drin, dann kann man natürlich auch den entsprechenden Hebel umlegen und manipulieren", sagte Kahl. Aber das sei "eine Frage der Verhältnismäßigkeit von Aufwand und Ertrag". Zudem müsse dafür die gesetzliche Grundlage geschaffen und das Grundgesetz geändert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


trinkhorn 03. Sep 2019

Und wenn mein Kollege und ich ein gutes Team sind, hämmern wir zu 2. auf die Tastatur...

mxcd 03. Sep 2019

Immer wenn jemand Cyber sagt, ist es entweder ein Retrofreak oder ein inkompetenter...

Voutare 03. Sep 2019

Und du bist sicher dass durch eine hackback nicht mal ein falsche Server als Ziel...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Streaming: Netflix zahlt Steuerschulden von knapp 56 Millionen Euro
    Streaming
    Netflix zahlt Steuerschulden von knapp 56 Millionen Euro

    Netflix hat sich mit der zuständigen Staatsanwaltschaft geeinigt, in Italien auch für die Zeit von 2015 bis 2019 Steuern zu zahlen.

  2. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /