Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
Das BKA soll laut Innenministerin Faeser mit der Reform Gefahren durch massive Cyberangriffe abwehren können. Die Ampel lehnt Hackbacks eigentlich ab.
(Bild: Maxim Gaigul/Shutterstock.com)
Bundesinnenministerin Nancy Faeser (SPD) macht sich nach neuen Berichten über die russische Cyberkriegsführung anhand der "Vulkan Files" erneut für die sogenannte aktive Cyberabwehr alias Hackbacks stark. "Wir planen eine Grundgesetzänderung, damit das Bundeskriminalamt Gefahren durch schwere Cyberangriffe abwehren kann", erklärte sie gegenüber dem Redaktionsnetzwerk Deutschland (RND). Die Polizeibehörde habe "eine herausragende Expertise und arbeitet weltweit hervorragend vernetzt zusammen, etwa bei Ermittlungen gegen Darknet-Plattformen". Der Angriffskrieg Wladimir Putins auf die Ukraine "bedeutet auch für die Innenpolitik eine Zeitenwende", begründete die Sozialdemokratin ihre Initiative: "Die Gefährdungslage im Bereich der Cybersicherheit ist hoch."
Befugnis zu "aktiver Cyberabwehr" schaffen
Die Kompetenz zur Gefahrenabwehr liegt grundsätzlich bei den Bundesländern. Um angemessen auf Bedrohungen reagieren zu können, ist dem Bericht zufolge aus Sicht des Innenministeriums aber eine Stärkung der Bundesbehörden nötig. Überdies könne es in völkerrechtlich zulässigen Einzelfällen notwendig werden, gegen zum Angriff genutzte IT-Systeme im Ausland vorzugehen. Die Befugnis dazu solle bei schweren, länderübergreifenden Cyberangriffen Teil der Grundgesetzänderung rund um das Bundeskriminalamt (BKA) sein.
Aktive Gegenmaßnahmen gegen Cyber-Angriffe sind heftig umstritten. Hierzulande lehnt das Ampel-Regierungsbündnis Hackbacks im Koalitionsvertrag ausdrücklich ab. Die aktuelle, von Ex-Innenminister Horst Seehofer (CSU) vorangetriebene Cybersicherheitsstrategie der Bundesregierung schließt dieses Instrumentarium aber noch ein. Faeser versuchte sich im vorigen Sommer mit einem Mittelweg. "Wir müssen auf IT-Infrastrukturen einwirken können, die für einen Angriff genutzt werden", betonte sie bei der Präsentation der Cybersicherheitsagenda des Innenressorts. "So können die Sicherheitsbehörden schwerwiegende Cyberangriffe verhindern, stoppen oder zumindest abschwächen."
BKA und BSI sollen aufgewertet werden
Es gehe etwa um die Fähigkeit, eine Attacke "umzuleiten", erläuterte die Ministerin. Der Bund werde vor allem dem BKA – gegebenenfalls auch mehreren Behörden – einschlägige Zuständigkeiten geben müssen. Nicht geplant sei, mit staatlichen Mitteln ausländische Server mit aggressiven Gegenschlägen zu bekämpfen. Ein Angriff könne aber so schwer sein, dass der Staat sich gezwungen sehe, ihn abzustellen. Der Bremer IT-Sicherheitsrechtler Dennis-Kenji Kipker bedauerte nun auf Twitter, "dass die jüngsten Vulkan-Enthüllungen erneut dazu genutzt werden, um auf anderem Wege die aktive Cyberabwehr in die rechtspolitische Debatte einzubringen". Wichtiger wäre es, die defensiven Cyberfähigkeiten zu stärken. Das BKA sei rechtlich und strukturell gar nicht geeignet, um eine Hackback-Befugnis zu erhalten.
Eine weitere Grundgesetzänderung will Faeser vorschlagen, um das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle im Bund-Länder-Verhältnis auszubauen – analog zum BKA für die Strafverfolgung. Entscheidend sei, "dass Bund und Länder koordiniert handeln und ihre Fähigkeiten laufend weiterentwickeln". Auch diese neue Funktion fürs BSI stellte die Ministerin mit ihrer Cybersicherheitsagenda bereits vor. Der innenpolitische Sprecher der FDP-Bundestagsfraktion, Manuel Höferlin, betrachtete diesen Ansatz im November als sinnvoller als die aktive Cyberabwehr. Er müsse aber technisch ordentlich und verfassungsfest abgebildet werden können. Die Länder stehen der erforderlichen Grundgesetzänderung dem Vernehmen nach bisher ablehnend gegenüber.
(tiw)
