Cyberkrieger aus Deutschland

Bundeswehr und Geheimdienste sollen offensiv gegen Cyberangriffe vorgehen. Ob das tatsächlich der IT-Sicherheit des Landes dient, ist allerdings strittig.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Lesezeit: 6 Min.
Von
  • Eva Wolfangel
Inhaltsverzeichnis

Schon der Name sollte misstrauisch machen: "Agentur für Disruptive Innovationen in der Cybersicherheit" heißt die Behörde, die unter gemeinsamer Federführung des Innen- und des Verteidigungsministeriums Deutschlands Cybersicherheit nach vorn bringen soll. Und tatsächlich sehen Experten wie Sven Herpig, Leiter des Transatlantic Cyber Forums bei der Stiftung Neue Verantwortung, darin eine gefährliche Entwicklung: den Einstieg in die staatliche Forschung zu offensiven Cyberwaffen. Gerade die Diskussion um sogenannte Hackbacks zeigt, wie der reine Verteidigungsgedanke künftig ausgehebelt werden könnte.

Unter dem Begriff Hackbacks subsummieren sich verschiedene Technologien, die Bundeswehr und Geheimdienste in die Lage versetzen sollen, im Internet gegen Bedrohungen von außen vorzugehen. Die aktuelle Diskussion dreht sich vor allem um aktive Gegenangriffe wie Vergeltungsschläge im Netz. In den USA hat Präsident Trump gerade erst eine neue Strategie genehmigt, wonach Geheimdienste Attacken im Internet künftig nach eigenem Ermessen und ohne Rücksprache mit anderen US-Behörden durchführen dürfen. "Wir müssen zurückschlagen können", fasst Herpig die verbreitete Auffassung zusammen. Und das klingt erst einmal besser als eine reine Offensivstrategie. Schließlich reagiert das Opfer, indem es den Spieß umdreht. Doch was ein Hackback praktisch bedeutet, darüber werde viel zu selten gesprochen. "Weder technische noch politische und rechtliche Fragen sind ausreichend geklärt."

Mehr zum Thema Cyberkrieg

Auge um Auge, Zahn um Zahn ist auch im Cyberspace eine fragwürdige Strategie. Denn der Traum, gezielt nur den Angreifer zu treffen, ist schwer in die Realität umzusetzen. Es beginnt schon damit, ihn überhaupt verlässlich zu ermitteln. Selbst wenn das gelingt, sind Kollateralschäden wahrscheinlich. Wie leicht es zu ungewollten Folgen kommt, zeigt unter anderem das Beispiel Syrien. Wie Edward Snowden enthüllt hat, wollte der amerikanische Geheimdienst NSA dort Ende November 2012 wichtige Kommunikationsstränge des Internets abhören. Durch einen Fehler wurde dabei jedoch ein zentraler Router zerstört und das komplette Netz in Syrien rund zwei Tage lang lahmgelegt – was nicht nur das öffentliche Leben blockiert, sondern auch das Misstrauen zwischen den Bürgerkriegsparteien weiter angeheizt hat.