"Aktive Cyberabwehr": Innenministerin Faeser hält Hackbacks für unvermeidbar
Bundesinnenministerin Nancy Faeser (SPD) rüstet angesichts des Ukraine-Kriegs für digitale Gegenschläge. Die Ampel-Koalition ist an sich gegen Hackbacks.
(Bild: antb/Shutterstock.com)
Den heftig umstrittenen Ansatz von Ex-Bundesinnenminister Horst Seehofer (CSU) für Hackbacks hält mittlerweile auch dessen Nachfolgerin Nancy Faeser für unvermeidbar. Die SPD-Politikerin drängt an immer mehr Fronten darauf, dem Bund bei der Cybersicherheit mehr Kompetenz zu geben und dafür das Grundgesetz zu ändern. Dabei geht es auch um Befugnisse der "aktiven Cyberabwehr", also für den digitalen Gegenschlag.
Seehofers Erbe
"Wir wollen die Abwehr stärken und dabei den Bund in eine führende Rolle bringen", erklärte Faeser gegenüber dem Redaktionsnetzwerk Deutschland. Sie werde noch in diesem Jahr einen entsprechenden Vorschlag machen und darüber auch schnell mit der CDU/CSU-Bundestagsfraktion sprechen, um die nötige Zweidrittel-Mehrheit im Parlament zu bekommen. Bisher sei Gefahrenabwehr überwiegend Ländersache. Bei komplexen und länderübergreifenden Gefahren durch Cyberattacken könne aber nur der Bund effektiv dagegenhalten.
Laut einem Bericht des SWR brachte das Bundesinnenministerium diesen Wunsch, der mit der von Seehofer vorangetriebenen Cybersicherheitsstrategie der alten Bundesregierung konform geht, auch bereits in einer geschlossenen Sitzung im Bundestag vor. Es erklärte demnach, es würde derzeit Möglichkeiten einer aktiven Verteidigung gegen Cyberangriffe prüfen.
Neuer Ansatz für Hackbacks
Zuvor hatte Faeser sich Mitte März auch in einem Interview mit dem "Spiegel" dafür ausgesprochen, über einen neuen Ansatz für Hackbacks zu diskutieren: Politik und Gesellschaft müssten mit dem Krieg Russlands gegen Ukraine "Fragen unserer Sicherheit nicht ideologisch, sondern realistisch betrachten".
Der Ausbau der Cyberabwehr soll bei der Bundeswehr laut dem SWR auch aus dem geplanten Sondervermögen von 100 Milliarden Euro finanziert werden. Über die genauen Summen dafür werde offenbar gerade hinter den Kulissen gerungen. Das Bundesverteidigungsministerium erläuterte dem Sender, "der Entwurf dieses Wirtschaftsplans wird derzeit erstellt und in das laufende parlamentarische Verfahren eingebracht". Zu dessen Inhalt könne zurzeit keine Auskunft erfolgen. Um technisch mit Bedrohungen mithalten zu können, sei aber die Erweiterung des eigenen Fähigkeitsspektrums erforderlich.
Keine Unterstützung aus den eigenen Reihen
Das Ampel-Regierungsbündnis hat dagegen in seinem Koalitionsvertrag klar festgehalten: "Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab." Faeser macht sich daher mit ihrer Initiative auch in den eigenen Reihen nicht beliebt: "Die Idee, in russische Systeme einzudringen und diese lahmzulegen, geht in die falsche Richtung", betonte der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, gegenüber dem SWR. Besser wäre es, die vorhandenen Cyberabwehrmechanismen hochzufahren und die Betreiber kritischer Infrastrukturen zu sensibilisieren.
Der Hackback sei das verfassungsrechtlich problematischste aller Instrumente, twitterte Konstantin von Notz, Vizechef der Grünen im Bundestag. "Es ist ein bisschen so als wollte man Schlittschuhlaufen lernen" und rede die ganze Zeit vom fünffachen Rittberger.
Zustimmung der CDU/CSU
Der Innenexperte der FDP im Bundestag, Manuel Hoeferlin, ist überzeugt: "Statt unterkomplexe Forderungen aufzustellen, wäre es an der Zeit, dass das Parlament sich mit Experten aus dem Cyberraum, Verfassungsrechtlern und zuständigen Institutionen in einem Expertengremium verständigt, wie man Cybersicherheit und damit auch Cyberabwehr rechtssicher und schlagkräftig so aufstellt, dass sie sowohl in Friedens- als auch in Kriegszeiten allen Herausforderungen gewachsen ist."
Die Opposition zeigt sich derweil uneins. Der Digitalexperte von CDU/CSU, Reinhard Brandl, bezeichnete es als Fehler der Ampel, Hackbacks pauschal ausgeschlossen zu haben. Bei einem schweren Angriff müsse der Staat sich verteidigen können. Seine Kollegin bei der Linksfraktion, Anke Domscheit-Berg unterstrich dagegen: Die Debatte über die "aktive Cyberabwehr" unterschlage häufig, dass dafür entweder Hintertüren in IT-Systeme eingebaut oder entdeckte Sicherheitslücken bewusst zurückgehalten werden müssten. Solche Schwachstellen könnten auch Kriminelle nutzen. Die Urheber von Hackerangriffen könnten zudem fast nie mit hundertprozentiger Sicherheit ausgemacht werden.
Langfristig kein Nutzen
Der SWR zitiert aus einem aktuellen, bisher unveröffentlichtem Forschungspapier, wonach die unter US-Präsident Barack Obama eingeführte aktive Cyberabwehr gescheitert sei. So habe sich etwa 2016 die Terrororganisation Islamischer Staat einfach eine neue Cyberstruktur aufgebaut, nachdem die USA die alte zerschlagen hätten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
"Das bloße Ausschalten oder Löschen gegnerischer Angriffssysteme bringt, abseits von kurzfristigen taktischen Effekten, langfristig wenig", gab Matthias Schulze, Cybersicherheitsexperte der Stiftung für Wissenschaft und Politik (SWP) gegenüber dem Sender zu bedenken. Der Wissenschaftliche Dienst des Bundestags hatte schon 2019 gewarnt, dass bei "digitalen Waffen" keine klaren Grenzen zwischen Angriff und Verteidigung gezogen werden könnten und Anarchie drohe. Die Frage nach der Legitimierung eines solchen Einsatzes sei ebenso offen wie die Schwelle, ab der eine Reaktion erfolgen dürfe.
(bme)
