Original-URL des Artikels: https://www.golem.de/news/cyberwaffen-bundestags-gutachten-warnt-vor-gefahren-bei-hackbacks-1909-143593.html    Veröffentlicht: 03.09.2019 12:40    Kurz-URL: https://glm.io/143593

Cyberwaffen

Bundestags-Gutachten warnt vor Gefahren bei Hackbacks

Die "aktive Cyberabwehr" ist eines der Lieblingsthemen der Sicherheitspolitiker. Die Wissenschaftlichen Dienste des Bundestages halten von Hackbacks hingegen wenig.

Die Wissenschaftlichen Dienste des Deutschen Bundestages warnen in einem Gutachten vor den Folgen einer offensiv ausgerichteten Cyber-Sicherheitsstrategie. Das mit der niedrigsten Geheimhaltungsstufe "Nur für den Dienstgebrauch" eingestufte Papier wurde am 3. September 2019 vom Portal Netzpolitik.org veröffentlicht. Bei einem Einsatz digitaler Waffen könne das anvisierte Ziel grundsätzlich nicht so ausgeschaltet werden, dass unbeabsichtigte Schäden ausgeschlossen werden könnten, heißt es in dem Gutachten. Systeme, die an das eigentliche Ziel angeschlossen sind, könnten bei einem Angriff entweder direkt mitbetroffen oder über einen Kaskadeneffekt in Mitleidenschaft gezogen werden.

Bei einem sogenannten Hackback geht es darum, bei großangelegten Attacken - etwa auf Stromnetze oder andere Teile wichtiger Infrastruktur - in ausländische Server einzudringen, um diese lahmzulegen. Die Koalition von Union und SPD im Bund streitet seit Monaten darüber, ob und wie deutsche Sicherheitsbehörden bei Cyberangriffen aus dem Ausland zurückschlagen dürfen. Die im vergangenen Jahr gegründete Agentur für Innovation in der Cybersicherheit soll auch aktive Cyberwaffen entwickeln. Nach Ansicht von Bundesinnenminister Horst Seehofer (CSU) reichten die präventiv ausgerichteten Befugnisse der Bundesbehörden künftig nicht mehr aus, "um den Gefahren schwerwiegender Cyberangriffe ausreichend zu begegnen".

Gutachten warnt vor Rüstungswettlauf

Stark umstritten ist dabei beispielsweise die Ausnutzung von Sicherheitslücken, die von den Behörden bewusst geheim gehalten werden. Nach Ansicht des Gutachters, Oberstleutnant John Zimmermann, sind "digitale Waffen wartungsaufwändige Einmal-Wirkmittel mit hohem Proliferationsrisiko". Deren Existenz allein wirke nicht abschreckend, "zumal wenn die Bereitschaft, sie einzusetzen, nicht glaubwürdig vermittelt wird".

Laut Zimmermann droht das "Risiko eines Rüstungswettlaufes und einer Militarisierung des Internets - was mehr neue Probleme schaffen als bestehende lösen würde". Als Alternative befürwortet der Gutachter eine Verstärkung der Abwehrfähigkeiten im Cyberraum. "Anstatt in einen (...) Wettlauf einzutreten, werden stattdessen Investitionen in die Hochtechnologie empfohlen, die im Ergebnis zu resilienteren Systemen führen, deren defensive Kraft ausreicht, um vor Schäden zu schützen."

Bundestag müsste Einsatz zustimmen

Ausführlich beschäftigt sich das Gutachten mit der Frage, welche Institution in Deutschland überhaupt technisch und rechtlich in der Lage sei, Hackbacks durchzuführen. Die Wissenschaftlichen Dienste des Bundestages ordnen diese Fähigkeit vor allem der Bundeswehr und seinem Zentrum Cyberoperationen (ZCO) zu. Für den Einsatz deutscher Streitkräfte bestünden allerdings hohe verfassungsrechtliche Hürden. "Der Einsatz der Bundeswehr zum 'Hackback' müsste folglich einen Verteidigungsfall voraussetzen, also die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt." Außerdem entscheide über den Einsatz der Bundeswehr allein der Bundestag.

Für Hackbacks durch den Bundesnachrichtendienst (BND), der vor allem von der Union ins Gespräch gebracht wurde, sieht der Gutachter starke Zweifel an der rechtlichen Zuständigkeit. "Abgesehen davon wird bezweifelt, dass (beim BND) überhaupt die technische Kompetenz vorliegt, um 'Hackbacks' zu realisieren", heißt es.

Wie ein solcher digitaler Gegenschlag umgesetzt werden könnte, hatte BND-Präsident Bruno Kahl im November 2018 im Bundestag erläutert. So könne es durchaus sein, dass es den Agenten des BND mit einem gewissen Aufwand gelinge, in die Strukturen ausländischer Hacker einzudringen und sich darin zu bewegen. In solchen Fällen könnten Angriffe möglicherweise schon vor deren Start unterbunden werden. "Wenn wir sagen können, wir sind schon drin, dann kann man natürlich auch den entsprechenden Hebel umlegen und manipulieren", sagte Kahl. Aber das sei "eine Frage der Verhältnismäßigkeit von Aufwand und Ertrag". Zudem müsse dafür die gesetzliche Grundlage geschaffen und das Grundgesetz geändert werden.  (fg)


Verwandte Artikel:
Cyberwar: Forschungsstelle für digitale Waffen   
(17.10.2018, https://glm.io/137072 )
Agentur für Cybersicherheit: Cyberwaffen-Entwicklung zieht in den Osten Deutschlands   
(01.02.2019, https://glm.io/139127 )
Spionage: 49 neue Module für die Schnüffelsoftware Regin entdeckt   
(01.09.2015, https://glm.io/116048 )
NSA und GCHQ: Geheimdienste attackieren Anti-Viren-Hersteller   
(23.06.2015, https://glm.io/114827 )
Spionagesoftware: NSA-Programm Regin zwei Jahre im Kanzleramt aktiv   
(30.01.2015, https://glm.io/112065 )

© 1997–2021 Golem.de, https://www.golem.de/