Hack-Backs: Deutschland plant Cyber-Gegenangriffe
Deutschland bereitet eine grundlegende Neuausrichtung seiner Cybersicherheitsstrategie vor. Das Bundesinnenministerium entwickelt derzeit zwei Gesetzentwürfe, die es deutschen Geheimdiensten und Sicherheitsbehörden ermöglichen sollen, offensive Cyberoperationen gegen ausländische Angreifer durchzuführen. Dies markiert eine Abkehr von der traditionell defensiven Haltung der Bundesrepublik im digitalen Raum.
Bundesinnenminister Alexander Dobrindt skizzierte den Regierungsansatz in einem Interview mit der Süddeutschen Zeitung(öffnet im neuen Fenster) . "Wir werden Angreifer stören und ihre Infrastruktur zerstören" , erklärte Dobrindt und fügte hinzu, dass Operationen auch außerhalb deutschen Territoriums durchgeführt werden könnten.
Der erste Entwurf soll dem BND das Mandat erteilen, Cyberoperationen jenseits der deutschen Grenzen durchzuführen. Der zweite Entwurf zielt darauf ab, die Kapazitäten inländischer Sicherheitsbehörden zur Abwehr hybrider Bedrohungen zu stärken.
Reaktion auf eskalierende Angriffe
Die gesetzgeberische Initiative folgt einer Serie digitaler Störungen gegen deutsche Infrastruktur. Drohneneinflüge legten vorübergehend den Betrieb an den Flughäfen Berlin und München lahm(öffnet im neuen Fenster) . Ein separater Angriff kompromittierte die deutsche Flugsicherung(öffnet im neuen Fenster) . Russische Geheimdienste werden mit Angriffen auf den Bundestag 2015(öffnet im neuen Fenster) und die Netzwerke der SPD 2024(öffnet im neuen Fenster) in Verbindung gebracht.
Europäischer Strategiewandel
Die deutsche Initiative spiegelt einen breiteren Wandel unter europäischen Regierungen wider. Frankreich und die Niederlande haben offensive Cyberfähigkeiten in ihre jüngsten strategischen Rahmenwerke integriert. Lettlands Außenministerin Baiba Braze deutete vergangenes Jahr an, dass offensive Operationen die effektivste Antwort auf staatlich geförderte Cyberangriffe sein könnten.
Deutschland und andere europäische Länder vermieden Hackback-Operationen aufgrund von Eskalationsbedenken, insbesondere gegenüber Moskau. Europa förderte stattdessen internationale Normen für verantwortliches staatliches Verhalten im Cyberraum, obwohl diese Prinzipien Angriffe nicht verhindern konnten.
Technische Herausforderungen erschweren Offensivstrategien. Die Zuordnung von Cyberangriffen bleibt schwierig, da Angreifer routinemäßig ihre Herkunft verschleiern, was es erschwert, geeignete Ziele für Vergeltungsmaßnahmen zu identifizieren.
Verfassungsrechtliche Hürden
Die Reformen müssen vor der Umsetzung mehrere Verfahrenshürden überwinden. Änderungen der Geheimdienstgesetze könnten Verfassungsänderungen erfordern, die Zweidrittelmehrheiten in Bundestag und Bundesrat benötigen.
Das zweite Gesetz, das sich auf polizeiliche Befugnisse für aktive Cyberabwehr konzentriert, würde laut Innenministerium keine Grundgesetzänderungen erfordern. Die Maßnahme zielt darauf ab, Angriffe zu verhindern oder abzumildern, die ernsthafte Bedrohungen darstellen, unabhängig von der Zuordnung.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.