Absurde Wortmeldung aus Hessen

Sie hat wenig Sachkenntnis, will aber deutlich weitergehen: die CDU-Justizministerin aus Hessen, Eva Kühne-Hörmann. Kühne-Hörmann fordert in einer Pressemitteilung eine "strafrechtliche Antwort" auf den Angriff. "Die Täter müssen wissen, dass solche Handlungen und insbesondere die damit zusammenhängenden Vorbereitungshandlungen strafbar sind. Die Vorschläge liegen der Bundesregierung und dem Deutschen Bundestag seit dem Spätsommer auf dem Tisch. Hessen hat schon lange vor solchen gezielten Botnetz-Angriffen auf kritische Infrastrukturen gewarnt."

Das klingt fast ein bisschen so, als wenn die Politik den vermuteten Wunsch eines mutmaßlichen Terrorverdächtigen bestrafen will, möglicherweise in ein Terrorcamp nach Syrien zu gehen. Die Landesministerin verweist jedenfalls auf die Bundesratsinitiative des Landes Hessen (BR-Drs. 338/16) zum sogenannten "Digitalen Hausfriedensbruch", der für das "unbefugte Benutzen informationstechnischer Systeme" Gefängnisstrafen von zehn Jahren vorsieht. Die Bundesregierung sieht hier, zu Recht, keinen akuten Handlungsbedarf.

Nimmt man Frau Kühne-Hörmann ernst in dem, was sie schreibt, könnten schon harmlose Scans von Sicherheitsforschern, etwa nach verwundbaren Ampelsystemen, Wasserwerken oder USVs, die Kryptowährung minen, strafbar werden - es könnte sich ja um die Vorbereitung eines Botnets handeln. So schützt man die IT-Sicherheit nicht.

Die Diskussion ist leider überholt - und wird wohl doch immer wieder kommen

Dass die IT-Sicherheit nicht besser wird, wenn die Politik den kreativen Umgang damit immer weiter beschränkt, sollte eigentlich seit der Diskussion um den Hackerparagrafen (202c StGB) und den Computer Fraud and Abuse Act (CFAA) in den USA klar sein. Denn auch, wer die Benutzung das Kommandozeilenwerkzeugs Wget zum Herunterladen von Daten zur ungesetzlichen Handlung erklärt, kann Leaks nicht verhindern, wie der Fall von Chelsea Manning zeigt. Selbst wenn es in Deutschland strafbar wäre, Shodan und andere Werkzeuge einzusetzen, wird das das Mirai-Botnetz nicht stoppen.

Das Papier der Ministerin strotzt nur so vor merkwürdigen Ansichten. So schreibt Kühne-Hörmann, dass die "geballte Rechenleistung [eines Botnetzes, Redaktion] dazu genutzt werde, Hochsicherheitssysteme gezielt anzugreifen". Wo genau das allerdings passiert - darauf bleibt das Ministerium die Antwort schuldig. Und so richtig sicher, ob ihre eigenen kruden Vorschläge überhaupt hilfreich sind, ist die Ministerin offenbar auch nicht. Denn die Täter säßen "oft genug" im Ausland oder operierten "im Schutze von Verschlüsselung und Anonymität" - und gar nicht in Reichweite des deutschen Strafrechts, das die IT-Sicherheit jetzt mit drakonischer Härte erzwingen soll.

Bereits bei der Vorstellung der Anti-Botnetz-Initiative hatte die Ministerin außerdem gesagt: "Zurzeit geht man davon aus, dass bis zu 40 Prozent aller internetfähigen informationstechnischen Systeme in Deutschland mit Schadsoftware verseucht sind und damit pozentielle Bots darstellen." Auch die Echtheit dieser Zahlen ist bislang nicht mit Fakten belegt.