Gegenangriffe zu Cyberattacken: Innenminister will zurückhacken

Eine mögliche Jamaika-Koalition will die Cyberabwehr zentralisieren. Innenminister de Maizière möchte auch Gegenangriffe starten können.

Ein Mann überreicht einem anderen einen Bericht

Von einer Hand zu anderen: BSI-Chef Schönbohm überreicht de Maizière den Lagebericht Foto: dpa

BERLIN taz | Die möglicherweise zustande kommende Jamaika-­Regierung will die Cyberabwehr in Deutschland zentralisieren. Er sehe darin „große Übereinstimmung“, sagte Bundesinnenminister Tho­mas de Maizière (CDU) am Mittwoch bei der Vorstellung des neuen Lageberichts des Bundesamts für Sicherheit in der Informationstechnik (BSI). Bei Cyberangriffen dürften Bundesbehörden und Ländern nicht mehr neben­einander agieren. Nötig sei die ­Stärkung des BSI und des Na­tionalen Cyberabwehrzentrums.

In ihren Sondierungen haben sich Union, Grüne und FDP bereits auf eine „bundesweit einheitliche Abwehr von Gefahren und Angriffen aus dem Cyberraum“ verständigt. Die digitale Sicherheit sei von „herausragender Bedeutung“, heißt es in einem Einigungspapier. Auch soll das BSI mehr Stellen erhalten.

De Maizière will aber noch mehr: Er plädiert auch für Gegenangriffe bei großen Cyberattacken, sogenannte Hack Backs. Ein allgemeiner Präventivschlag sei „unverhältnismäßig“, so der Minister. Stehe ein Angriff aber unmittelbar bevor, müsse dieser „vor Ort“ beendet werden. Das könne auch das Lahmlegen von feindlichen Servern bedeuten. Diese Fähigkeit sei für ein großes Land wie Deutschland geboten.

Schon im Frühjahr hatte die Bundesregierung Pläne für „Hack Backs“ gefasst, etwa für den Fall von Angriffen auf Strom­anbieter oder den Bundestag. Die ­Sicherheitsbehörden fordern diese Möglichkeit schon länger. Das Vorhaben ist indes heikel. Oft werden für solche Attacken zivile Server gekapert, bei Gegenangriffen wären Kollateralschäden kaum auszuschließen. Auch ist unklar, wer das Zurückhacken ausführen soll. Das BSI? Die Bundeswehr? Die Geheimdienste?

De Maizière räumte ein, dass in diesem Punkt noch keine Einigung mit Grünen und FDP erfolgt sei. Auch eine rechtliche Prüfung der Regierung laufe noch. Der CDU-Mann aber mahnte: „Ich hoffe nicht, dass wir eine Entscheidung erst fällen, wenn ein Angriff erfolgt ist.“

600 Millionen Schadprogramme

BSI-Chef Arne Schönbohm warnte am Mittwoch vor einer weiter hohen Gefährdungslage der IT-Sicherheit. Inzwischen seien mehr als 600 Millionen Schadprogramme bekannt. Täglich kämen 280.000 Varianten hinzu, heißt es im BSI-Lagebericht. So wurden vor einem Jahr Router der Telekom lahmgelegt, eine Million Kunden konnten zeitweise nicht ins Internet. Im Frühjahr hatte dann die Ransomware-Attacke „Wannacry“ auch in Deutschland etliche Computer, darunter auch Rechner der Deutschen Bahn, verschlüsselt und für die Wiederfreigabe ein Lösegeld verlangt.

De Maizière appellierte an die Hersteller von Geräten, IT-Sicherheit früher zu berücksichtigen. Viel werde dort in Innovationen investiert, IT-Sicherheit aber stehe an letzter Stelle. Auch bei den Nutzern habe „Bequemlichkeit zu oft Vorrang vor der Sicherheit“. „Das Bewusstsein für IT-Sicherheit ist noch nicht auf dem Niveau, das wir uns wünschen.“

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.