• IT-Karriere:
  • Services:

Cyberwaffen: Bundestags-Gutachten warnt vor Gefahren bei Hackbacks

Die "aktive Cyberabwehr" ist eines der Lieblingsthemen der Sicherheitspolitiker. Die Wissenschaftlichen Dienste des Bundestages halten von Hackbacks hingegen wenig.

Artikel veröffentlicht am , / dpa
Soll der Cyber- und Informationsraum (CIR) der Bundeswehr aktive Cyberangriffe starten?
Soll der Cyber- und Informationsraum (CIR) der Bundeswehr aktive Cyberangriffe starten? (Bild: Wolfgang Rattay/Reuters)

Die Wissenschaftlichen Dienste des Deutschen Bundestages warnen in einem Gutachten vor den Folgen einer offensiv ausgerichteten Cyber-Sicherheitsstrategie. Das mit der niedrigsten Geheimhaltungsstufe "Nur für den Dienstgebrauch" eingestufte Papier wurde am 3. September 2019 vom Portal Netzpolitik.org veröffentlicht. Bei einem Einsatz digitaler Waffen könne das anvisierte Ziel grundsätzlich nicht so ausgeschaltet werden, dass unbeabsichtigte Schäden ausgeschlossen werden könnten, heißt es in dem Gutachten. Systeme, die an das eigentliche Ziel angeschlossen sind, könnten bei einem Angriff entweder direkt mitbetroffen oder über einen Kaskadeneffekt in Mitleidenschaft gezogen werden.

Stellenmarkt
  1. Eckert & Ziegler Radiopharma GmbH, Braunschweig
  2. über duerenhoff GmbH, Raum Bonn

Bei einem sogenannten Hackback geht es darum, bei großangelegten Attacken - etwa auf Stromnetze oder andere Teile wichtiger Infrastruktur - in ausländische Server einzudringen, um diese lahmzulegen. Die Koalition von Union und SPD im Bund streitet seit Monaten darüber, ob und wie deutsche Sicherheitsbehörden bei Cyberangriffen aus dem Ausland zurückschlagen dürfen. Die im vergangenen Jahr gegründete Agentur für Innovation in der Cybersicherheit soll auch aktive Cyberwaffen entwickeln. Nach Ansicht von Bundesinnenminister Horst Seehofer (CSU) reichten die präventiv ausgerichteten Befugnisse der Bundesbehörden künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen".

Gutachten warnt vor Rüstungswettlauf

Stark umstritten ist dabei beispielsweise die Ausnutzung von Sicherheitslücken, die von den Behörden bewusst geheim gehalten werden. Nach Ansicht des Gutachters, Oberstleutnant John Zimmermann, sind "digitale Waffen wartungsaufwändige Einmal-Wirkmittel mit hohem Proliferationsrisiko". Deren Existenz allein wirke nicht abschreckend, "zumal wenn die Bereitschaft, sie einzusetzen, nicht glaubwürdig vermittelt wird".

Laut Zimmermann droht das "Risiko eines Rüstungswettlaufes und einer Militarisierung des Internets - was mehr neue Probleme schaffen als bestehende lösen würde". Als Alternative befürwortet der Gutachter eine Verstärkung der Abwehrfähigkeiten im Cyberraum. "Anstatt in einen (...) Wettlauf einzutreten, werden stattdessen Investitionen in die Hochtechnologie empfohlen, die im Ergebnis zu resilienteren Systemen führen, deren defensive Kraft ausreicht, um vor Schäden zu schützen."

Bundestag müsste Einsatz zustimmen

Ausführlich beschäftigt sich das Gutachten mit der Frage, welche Institution in Deutschland überhaupt technisch und rechtlich in der Lage sei, Hackbacks durchzuführen. Die Wissenschaftlichen Dienste des Bundestages ordnen diese Fähigkeit vor allem der Bundeswehr und seinem Zentrum Cyberoperationen (ZCO) zu. Für den Einsatz deutscher Streitkräfte bestünden allerdings hohe verfassungsrechtliche Hürden. "Der Einsatz der Bundeswehr zum 'Hackback' müsste folglich einen Verteidigungsfall voraussetzen, also die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt." Außerdem entscheide über den Einsatz der Bundeswehr allein der Bundestag.

Für Hackbacks durch den Bundesnachrichtendienst (BND), der vor allem von der Union ins Gespräch gebracht wurde, sieht der Gutachter starke Zweifel an der rechtlichen Zuständigkeit. "Abgesehen davon wird bezweifelt, dass (beim BND) überhaupt die technische Kompetenz vorliegt, um 'Hackbacks' zu realisieren", heißt es.

Wie ein solcher digitaler Gegenschlag umgesetzt werden könnte, hatte BND-Präsident Bruno Kahl im November 2018 im Bundestag erläutert. So könne es durchaus sein, dass es den Agenten des BND mit einem gewissen Aufwand gelinge, in die Strukturen ausländischer Hacker einzudringen und sich darin zu bewegen. In solchen Fällen könnten Angriffe möglicherweise schon vor deren Start unterbunden werden. "Wenn wir sagen können, wir sind schon drin, dann kann man natürlich auch den entsprechenden Hebel umlegen und manipulieren", sagte Kahl. Aber das sei "eine Frage der Verhältnismäßigkeit von Aufwand und Ertrag". Zudem müsse dafür die gesetzliche Grundlage geschaffen und das Grundgesetz geändert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

trinkhorn 03. Sep 2019

Und wenn mein Kollege und ich ein gutes Team sind, hämmern wir zu 2. auf die Tastatur...

mxcd 03. Sep 2019

Immer wenn jemand Cyber sagt, ist es entweder ein Retrofreak oder ein inkompetenter...

Voutare 03. Sep 2019

Und du bist sicher dass durch eine hackback nicht mal ein falsche Server als Ziel...


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

    •  /