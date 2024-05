Cyberkriminalität in Deutschland : Zur Not dann lieber analog

Bei einem Cyberangriff als Staat einfach zurückhacken funktioniert nicht. Welche Abwehrmethoden verringern die Gefahr?

Die Gefahr durch Cyberkriminalität steigt. Die Zahl der Angriffe nimmt zu und ebenfalls die verursachten Schäden. Mit der steigenden Gefahr, die die Sicherheitsbehörden BKA und BSI in ihrem aktuellen Lagebericht konstatieren, kommt auch eine Frage wieder auf: Kann der Staat bei einem Angriff nicht einfach zurückhacken?

Die kurze Antwort: Nein, besser nicht. Auch wenn einzelne Stimmen das fordern, nachdem die Bundesregierung bekannt gegeben hatte, dass ein massiver Angriff, der unter anderem die SPD traf, aus Russland gekommen sein soll. So fordert etwa der CDU-Verteidigungsexperte Roderich Kiesewetter, man müsse „IT-technisch gegeneskalieren“. Und der ehemalige BND-Chef Gerhard Schindler sprach sich dafür aus, dass deutsche Sicherheitsbehörden Hackbacks, also digitale Gegenangriffe, einsetzen dürfen.

Doch was schon auf dem Spielplatz zwar nicht empfehlenswert, aber machbar ist – ziehst du mir eins mit der Schaufel über, hau ich zurück –, funktioniert im digitalen Raum nicht mehr. Das liegt vor allem daran, dass im Digitalen mitunter gar nicht klar ist, wer der Angreifer ist, schon gar nicht auf den ersten Blick. Es gibt einen ganzen Forschungszweig, der sich damit befasst, wer welchen Angriff mutmaßlich verübt hat.

Und auch hier gilt: Gewissheit über die Tätergruppe und vor allem die Frage, ob und inwieweit sie staatlich geduldet, unterstützt oder gesteuert wird, gibt es am Ende nicht immer. Wer unentdeckt bleiben will, verschleiert die Urheberschaft und legt falsche Fährten. So dauerte es auch rund ein Jahr, bis die Bundesregierung sich festlegte, dass der oben erwähnte Angriff von einer Gruppe kam, die vom russischen Militärgeheimdienst gesteuert werden soll. Dazu kommt, dass sich kaum sicherstellen lässt, mit einem Gegenangriff tatsächlich die Täter zu treffen und nicht die Infrastruktur unbeteiligter Dritter.

Umso wichtiger ist daher der Schutz: Resilienz, besonders, was die kritische Infrastruktur angeht. Und manches, wie zum Beispiel Wahlen, darf gern einfach analog bleiben.