Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.461 Produkten

Stefan Krempl 104

Cyberschläge: Bundesregierung prüft "Hack-Back-Strategie" mit "digitalem Rettungsschuss"

Cyberschläge: Bundesregierung prüft "Hack-Back-Strategie" mit "digitalem Rettungsschuss"

Bundesinnenministerium in Berlin

Bild: bmi.bund.de / Stefan Müller

Eine wehrhafte Demokratie müsse sich vergewissern, dass Cyberangriffe aus dem Ausland gegebenenfalls mit vergleichbaren Mitteln beantwortet werden können, heißt es aus dem Bundesinnenministerium.

Die Bundesregierung erwägt, staatliche Hacker bei Cyberattacken auf eigene Server zurückschlagen zu lassen. "Erforderlich sind nationale und internationale Regeln, die neben Schutz und Abwehr die Rückverfolgung eines Angriffs aus dem Ausland und gegebenenfalls das Unschädlichmachen eines Servers im Ausland ermöglichen", erklärte ein Sprecher des Bundesinnenministeriums gegenüber heise online. Es sei wichtig, "dass sich ein demokratischer Staat als wehrhafte Demokratie vergewissert", dass derartige Attacken übers Internet "gegebenenfalls auch mit Wirkung auf Server im Ausland unterbleiben".

Anzeige

Das Innenministerium und andere Regierungsstellen prüfen nach Angaben des Sprechers gerade, ob eine solche "Hack-Back-Strategie" tatsächlich nötig ist, auf welcher Rechtsgrundlage sie aufgezogen werden könnte und welche technischen Fähigkeiten dafür erforderlich sind. Wichtige Entscheidungen dazu sollen nach der kommenden Bundestagswahl getroffen werden.

Ähnlich hatte sich vor zwei Wochen in der Fernsehsendung "Bericht aus Berlin" Bundesinnenminister Thomas de Maizière geäußert und einen Vergleich gezogen zu bestehenden Möglichkeiten zur Gefahrenabwehr in der analogen Welt. Der CDU-Politiker hatte darauf verwiesen, dass etwa ein Polizist im Einsatz nicht nur eine Schutzweste trage, sondern auch eine Pistole.

Das Beispiel lässt sich aber nur sehr bedingt auf das Internet übertragen. So erkennt ein Ordnungshüter vor Ort in der Regel zumindest recht schnell, mit welchem Angreifer er es zu tun und welches Waffenarsenal dieser zur Verfügung hat. Im Netz sind Attacken dagegen gut zu verschleiern, es ist nur sehr schwer und manchmal gar nicht möglich, sie einer konkreten Person oder Hackergruppe zuzuschreiben, geschweige denn einer dahinterstehenden staatlichen Macht.

Angesichts dieser Unsicherheiten ist auch völlig offen, ob überhaupt die Polizei zurückschlagen sollte oder eher die geplante Cyberstreitkraft der Bundeswehr oder etwa Experten des Bundesamt für Sicherheit in der Informationstechnik (BSI) oder des Bundesnachrichtendienst (BND). Wer selbst als staatlicher Hacker erfolgreich sein will, braucht zudem in der Regel Wissen über bislang unbekannte Sicherheitslücken in Form von Zero Days, was den Handel mit solchen besonders gefährlichen Exploits anfeuern und die IT-Security insgesamt weiter unterwandern würde. Die Regierung sucht zudem bereits jetzt händeringend nach IT-Spezialisten für Sonderaufgaben wie das Knacken von Verschlüsselung.

Trotz dieser generellen Schwierigkeiten mit Cyber-Gegenschlägen hat der geheim tagende Bundessicherheitsrat unter Vorsitz von Bundeskanzlerin Angela Merkel (CDU) Ende März nach Informationen von Süddeutscher Zeitung, NDR und WDR eine Machbarkeitsstudie für eine Hack-Back-Strategie in Auftrag gegeben. Ergebnisse sollen bis zum Sommer vorliegen.

In Regierungskreisen ist laut dem Bericht in bester Science-Fiction-Manier schon von einem "digitalen finalen Rettungsschuss" die Rede. Dieser könnte etwa bei Angriffen auf kritische Infrastrukturen wie Stromnetze oder einem Versuch für einen weiteren Bundestagshack abgefeuert werden. In Berlin gebe es die Hoffnung, so auch Server quasi abschießen zu können, auf denen gestohlene Daten lagern.

In Europa hat unter anderem die britische Regierung bereits eine bis 2021 reichende Cybersicherheits-Strategie verabschiedet. Dabei setzt sie neben Verteidigung auch klar auf Abschreckung. Schatzkanzler Philip Hammond betonte im November: Es müsse jedem klar sein, dass die Nation "sich im Cyberspace verteidigen und gegen die zurückschlagen wird, die unserem Land schaden wollen". Die Bundesregierung hat derweil unter anderem bereits beschlossen, das Cyberabwehrzentrum auszubauen und das BSI zu verstärken. Neue EU-Vorgaben zur IT-Sicherheit sollen gerade umgesetzt und mit Deep Packet Inspection (DPI) sowie Netzsperren aufgebohrt werden. (Stefan Krempl) / (anw)

Anzeige

104 Kommentare

Themen:

Anzeige
  1. Regierung will IT-Sicherheitsforschung ausbauen

    Regierung will IT-Sicherheitsforschung ausbauen

    Bundesforschungsministerin Johanna Wanka hat in Berlin den weiteren Ausbau der IT-Sicherheitsforschung angekündigt, unter anderem mit einem Forschungsprogramm für sichere Quantenkommunikation.

  2. Bundesregierung: Mit Verbeamtung IT-Fachkräfte für Cybersecurity gewinnen

    Bundesregierung: Mit Verbeamtung IT-Fachkräfte für Cybersecurity gewinnen

    Die Bundesregierung will IT-Sicherheitsspezialisten für die Cyber-Abwehr durch die Möglichkeit der Verbeamtung gewinnen, geht aus der Antwort auf eine kleine Anfrage hervor.

  3. Bundesregierung steckt Rahmen für geplante "Cyber-Feuerwehr" ab

    Cyberangriffe

    Das Bundeskabinett hat einen Gesetzentwurf auf den Weg gebracht, mit dem es die EU-Richtlinie zur Netz- und Informationssicherheit sowie Kernelemente der neuen Cyber-Sicherheitsstrategie mit mobilen Einsatzteams umsetzen will.

  4. IT-Sicherheitskongress: BSI-Chef befürwortet neue Haftungsregeln

    IT-Sicherheitskongress: BSI-Chef befürwortet neue Haftungsregeln

    Das "Internet Of Things" droht zum Sicherheits-Albtraum zu werden. In Bonn stellte Arne Schönbohm erste Initiativen gegen unsichere Geräte vor – und versprach, anders als die NSA keine Sicherheitslücken zurückzuhalten.

  1. Türkei holt Hacker an die Cyberfront

    Die für Cybersicherheit zuständige Behörde BTK will junge Hacker bezahlen, um die "nationale Sicherheit" Tag und Nacht zu schützen

  2. Das Pentagon auf Hackerjagd

    Die Darpa will Cyberangreifer anhand ihres Verhaltens, ihrer Methoden und Geräte identifizieren

  3. Hacking of the Maine?

    Eine Expertenrunde berät über Gegenschläge im Fall ausländischer Angriffe auf die IT-Infrastruktur, obwohl das Problem der Verursacheridentifikation weiterhin ungelöst ist

  1. Unterwegs im BMW i3S

    BMW i3s

    Eine neue Schlupfregelung und eine harmonischere Fahrwerksabstimmung machen den batterieelektrischen BMW i3s zum Agilitätswunder mit ganzheitlichem Ansatz dank Recycling-Materialien und einer mit Strom aus Wasserkraft hergestellten CFK-Karosserie. Aber der Preis ...

  2. Sternenexplosion: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Astronomie: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Der Argentinier Victor Buso widmet sich in seiner Freizeit der Astronomie: Nun ist es ihm offenbar als erstem Menschen überhaupt gelungen, die Anfänge einer Supernova abzulichten. Forscher erhoffen sich wichtige neue Erkenntnisse.

  3. Google spricht Empfehlungen für Business-Handys aus – ohne Samsung

    Google spricht Empfehlungen für Business-Handys aus – ohne Samsung

    Google will es Unternehmen leichter machen, ein passendes Smartphone zu finden. 21 Geräte entsprechen den strengen Business-Kriterien des Android-Entwicklers, ein Samsung-Handy gehört nicht dazu.

  4. Das Navi weiß den Weg: 40 Jahre GPS-Satelliten

    Darstellung eines Satelliten im Orbit

    Der erste Satellit des Global Positioning System flog 1978 ins All. Doch die Technik hat eine lange und anfangs militärische Geschichte - die zivile Nutzung kam erst auf Umwegen zustande.

Anzeige