Hackback: Zitis-Chef spricht sich für Cyber-Gegenschlag aus
Der Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis) hat sich im “Spiegel” für mehr Kompetenzen der Sicherheitsbehörden bei der Reaktion auf Cyber-Angriffe ausgesprochen. Der Staat müsse handlungsfähig bleiben.
Bundesinnenminister Thomas de Maizière (CDU) und Zitis-Chef Wilfried Karl im September beim offiziellen Startschuss der "Bundeshacker".
Der Chef der neuen Entschlüsselungsbehörde des Bundes will die Sicherheitsbehörden bei Cyberangriffen zum Gegenschlag befähigen. „Als Bürger erwarte ich, dass unser Staat auch bei neuartigen digitalen Bedrohungen handlungsfähig bleibt”, sagte Wilfried Karl, Präsident den Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis), dem Nachrichtenmagazin Der Spiegel. Im Hinblick auf den Hacker-Angriff auf den Bundestag im Jahr 2015 hält Karl es für „wünschenswert, entwendete Dateien und Dokumente zumindest auf den Servern der Diebe zu löschen“.
Vorbild Schweiz
Ein Vorbild könne die Schweiz sein, wo sogenannte Hackbacks unter bestimmten Voraussetzungen erlaubt sind, meint der Zitis-Präsident weiter. Im Rahmen des neuen Nachrichtendienstgesetzes kann der Schweizer Geheimdienst NDB zur Cyberabwehr auch Trojaner in Rechner einschleusen oder Computernetzwerke hacken. Das Gesetz war 2015 durchs Parlament gegangen und ist seit dem 1. September 2017 in Kraft.
Darüber hinaus gehende Befugnisse zur offensiven Verteidigung auch für Unternehmen, wie sie etwa derzeit in den USA diskutiert werden, hält Karl hingegen für keine gute Idee. „Derlei offensive Maßnahmen sollten staatlichen Behörden vorbehalten bleiben”, sagte der Zitis-Chef dem Spiegel. Damit meint Karl unter anderem sein Haus, das ins Leben gerufen wurde, um die Bundesbehörden mit Entschlüsselungs-Kompetenz zu unterstützen.
Neue Behörde
Die Bundesregierung hatte im vergangenen Jahr entschlossen, eine neue Behörde einzurichten, die andere Sicherheitsbehörden mit dem Knacken von Verschlüsselungen und eigentlich abhörsicherer Kommunikationstechnik unterstützen soll. Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich hat Mitte September in München mit zunächst 20 Mitarbeitern offiziell ihre Arbeit aufgenommen.
Bei seinem ersten öffentlichen Auftritt hatte Karl betont, dass Zitis streng rechtsstaatlich arbeiten werde. "Es ist nicht Aufgabe von Zitis, Kommunikation unsicher zu machen", sagte der Behördenchef. "Unsere Aufgabe ist gesetzlich festgelegt und gesetzesorientiert. Das bedeutet: Es gibt keinen Ankauf von 0-Days auf Grau- oder Schwarzmärkten. Es gibt keine Zusammenarbeit mit unseriösen Firmen." Zitis werde an der Praxis ausgerichtete Forschung und Entwicklung betreiben.
Hacker verzweifelt gesucht
Sein Dienstherr, der inzwischen geschäftsführende Bundesinnenminister Thomas de Maizière (CDU), hält den Ankauf von Software für Online-Durchsuchung und Quellen-Telekommunikationsüberwachung nicht für ausgeschlossen. Dabei müsse es natürlich rechtsstaatlich zugehen. Dem Wunsch der Datenschutzbeauftragten Andrea Voßhoff nach Beteiligung erteilte der Minister jedoch eine Absage.
Bis Zitis seine eigentlich Aufgabe angehen kann, wird es wohl noch etwas dauern. Die Behörde plant bis 2022 mit rund 400 Mitarbeitern. Die müssen erst einmal gefunden werden. Die Rekrutierung von einschlägig vorgebildetem Personal gestaltet sich allerdings schwierig: Computer- und Sicherheitsexperten auf dem gewünschten Niveau wachsen nicht auf den Bäumen. Im Wettbewerb um Talente muss sich die Behörde darüber hinaus mit internationalen IT-Konzernen messen, die attraktive Konditionen bieten. (vbr)
