Abo
  • Services:
Anzeige
Das Bundesamt für Verfassungsschutz will offensiver agieren.
Das Bundesamt für Verfassungsschutz will offensiver agieren. (Bild: Ina Fassbender/Reuters)

Juristisch sind die Gegenangriffe heikel

Der Forscher von Symantec kann die Forderung dennoch im Grundsatz nachvollziehen. Allerdings müsse das BfV klar sagen, was es tun wolle: "Ist es ein Gegenangriff, wenn man die Daten löscht, die auf einem Server geparkt werden, den der Angreifer kontrolliert? Das ist machbar. Man sieht ja, wohin die Angreifer ihre Daten schicken."

Doch in 95 Prozent der Fälle liegen solche Server im Ausland - und der Verfassungsschutz ist ein Inlandsgeheimdienst. Daher stellt sich die Frage, ob es ihm juristisch überhaupt erlaubt ist, sich Zugriff auf ausländische Server zu verschaffen. "Es ist definitiv juristisch gewagt", sagt Wuest. Das BfV wollte sich auf Nachfrage nicht dazu äußern.

Anzeige

Selbst wenn der Verfassungsschutz lediglich Daten von fremden Servern lösche, bringe das neue Probleme mit sich, sagt Wuest. "Hat man das Recht, nur die eigenen Daten zu lesen und zu löschen? Vielleicht findet man auf diesem Rechner ja auch Daten, die aus Italien stammen. Das könnte auch von Interesse sein. Darf man darauf zugreifen?"

"Technisch bemerkenswert ahnungslos und gefährlich"

Constanze Kurz vom Chaos Computer Club nennt die Forderung "technisch bemerkenswert ahnungslos und zudem gefährlich". Zweifelsfrei zu belegen, wer für einen Angriff verantwortlich ist, sei sehr komplex.

Geheimdienste verlassen sich nicht ausschließlich auf forensische Analysen. Bevor US-Geheimdienste Russland beschuldigt haben, den Wahlprozess mit Hacking-Angriffe manipuliert zu haben, wurde durch einen Bericht von NBC News bekannt, dass "diplomatische Quellen" zusätzliche Informationen lieferten. Den Diensten stehen umfangreichere Mittel zur Verfügung als Firmen. Das erleichtert ihnen die Ermittlung von Tätern zumindest.

Doch das Hauptproblem bleibt bestehen: IT-Systeme sind anfällig, ihr Schutz ist eine Herausforderung. So fasst es auch Kurz zusammen. Statt auf Angriff zu setzen, sei es sinnvoller, sich mit der Sicherheit der eigenen Systeme zu beschäftigen: Bessere Abwehr bedeutet weniger erfolgreiche Angriffe.

 Verfassungsschutz: Der gefährliche Wunsch nach digitalen Gegenangriffen

eye home zur Startseite
Moe479 11. Jan 2017

müssen wir es deswegen auch erlauben? leiden wir wieder so sehr unter begeisterung für...

Prinzeumel 11. Jan 2017

...sollte der Verfassungsschutz seine offline Arbeitsfelder einigermaßen sauber im griff...

Sea 11. Jan 2017

Naja man merkt ja schon an dem gesabbel, das die keinen Schimmer haben von was sie da...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Weilimdorf
  2. ING-DiBa AG, Nürnberg
  3. Wirecard Communication Services GmbH, Leipzig
  4. TAIFUN Software AG, Hannover


Anzeige
Hardware-Angebote
  1. 229,99€
  2. ab 799,90€
  3. 6,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: "da es ein shared Medium sei"

    Psy2063 | 07:50

  2. Re: Activision patentiert Kundenverarsche

    RobertBöhm | 07:47

  3. Re: Braucht die Welt nicht...

    TrudleR | 07:42

  4. Re: [unterstützen] keinerlei unverschlüsselten...

    chefin | 07:42

  5. Re: End of ownership

    Bambuslooter | 07:42


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel