piwik no script img

taz zahl ich

Gefahrenabwehr bei CyberangriffenFaeser für Hackbacks im Grundgesetz

Innenministerin Faeser will für mehr Cybersicherheit das Grundgesetz ändern. Das BKA solle in ausländische Server eindringen und diese lahmlegen können.

Nancy Faeser stütz ihren Kopf auf die Hand
Bundesinnenministerin Nancy Faeser Foto: Paul Zinken/dpa
Christian Rath
Von Christian Rath

Freiburg taz | Bundesinnenministerin Nancy Faeser (SPD) will das Grundgesetz ändern, um Deutschland besser vor Cyberangriffen von feindlichen Staaten und von Kriminellen zu schützen. Dabei sollen das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden.

Die erste Grundgesetzänderung, die Faeser im Interview mit dem Spiegel vorschlägt, betrifft das BKA. „Ich will dem Bundeskriminalamt eine Kompetenz zur Gefahrenabwehr bei Cyberangriffen einräumen“, sagte die Innenministerin. Das BKA solle Angreifer identifizieren, Attacken stoppen oder zumindest abmildern.

Grundsätzlich sind in Deutschland die Länder für die Gefahrenabwehr zuständig, nicht der Bund. Damit der Bundestag dem BKA eine Kompetenz zur präventiven Abwehr von Cybergefahren zuweisen kann, muss per Grundgesetzänderung zunächst eine entsprechende Gesetzgebungsbefugnis des Bundes geschaffen werden. 2008 wurde etwa das Grundgesetz geändert, damit das BKA eine Zuständigkeit für die „Abwehr von Gefahren durch den internationalen Terrorismus“ erhalten konnte.

Ob Faesers Vorstoß in der Ampelkoalition unterstützt wird, hängt wohl ganz davon ab, ob das BKA auch Befugnisse zum „Hackback“ – also zum bewussten Cyber-Gegenangriff – bekommen soll. Der Spiegel spricht das explizit an: „Im Ernstfall kann das aber bedeuten, dass deutsche Beamte in einen Server im Ausland eindringen und ihn lahmlegen.“

Faeser weicht nicht ohne Grund aus

Darauf antwortet Ministerin Faeser: „Das wäre aber kein aktiver Gegenschlag, sondern die Abwehr eines Angriffs.“ Bei Twitter wurde das mit der Formel übersetzt: „Ein Hackback ist kein Hackback.“ Faeser versucht tatsächlich, vor allem das Wort zu vermeiden: „Vergessen Sie mal die Formulierung Hackback“, befiehlt sie im Interview.

Faeser hat allen Grund für ihre ausweichenden Aussagen, denn im Koalitionsvertrag der Ampel heißt es: „Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.“ IT-Fachleute halten Hackbacks ohnehin für zweifelhaft, weil die Identifizierung von Angreifern diffizil ist und ein Gegenschlag leicht die Falschen treffen kann. Außerdem seien oft unbeteiligte Netznutzer betroffen. Und schließlich sei ein Hackback nicht mehrfach anwendbar, weil dabei die eigene Methode zum Eindringen in fremde Rechner offenbart werde. Besser sei es, die eigene IT ausreichend gegen fremde Angriffe zu schützen.

Mit einer zweiten Grundgesetzänderung will Bundesinnenministerin Faeser das BSI – also das Bundesamt für Sicherheit in der Informationstechnik – zur „Zentralstelle“ aufwerten. Im Koalitionsvertrag ist dies explizit vorgesehen. Dann wären die Länder zur Zusammenarbeit mit der Behörde verpflichtet. Aber hier gibt es vor allem von den großen Bundesländern Widerstand. Bayern etwa hat 2017 sein eigenes Landesamt für Sicherheit in der Informationstechnik gegründet.

Für eine Grundgesetzänderung sind Zweidrittelmehrheiten in Bundestag und Bundesrat erforderlich. Aber noch hat Bundesinnenministerin Faeser keinen Gesetzentwurf vorgelegt. Wann genau das passieren wird, ist noch unklar.

Eine Koalition, die was bewegt: taz.de und ihre Leser:innen

Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Nancy Faeser #Krieg in der Ukraine #Cybersicherheit #Cyberkriminalität #Grundgesetz #Bundesregierung
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Eine Fahne mit neuem CDU-Logo weht auf dem Konrad-Adenauer-Haus in Berlin.

Cyberangriff auf CDU

Verfassungsschutz ermittelt

Nach der SPD ist auch die CDU jetzt von Hackern angegriffen worden. Laut Behörden deute alles auf einen professionellen Akteur hin.
Ausströmendes Gas im Meer

Schutz von Kritischer Infrastruktur

Bollwerk gegen Saboteure

Die Bundesregierung will Kritische Infrastruktur besser schützen und die Betreiber in die Pflicht nehmen. Unklar ist die konkrete Finanzierung.
Von Tanja Tricarico
Ein großes Auge, ein Gesicht in den Farben der Duetschlandfahne und ein duetscher Adler

Bericht zu IT-Sicherheit

Enorme Bedrohung im Cyber-Raum

Ransomware und Attacken auf die Verwaltung: Der BSI-Lagebericht bescheinigt digitalen Systemen eine hohe Verletztlichkeit.
Von Tanja Tricarico

10 Wochen im Probeabo

taz digital + wochentaz print testen

Wahre Liebe und heiße Flirts: Wir schauen auf die politische Reality Deutschlands – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

18 Kommentare

 / 

  • Na helzrichen Gwücklunsch! Gelle.



    Out-of-area-Einsätze digital - by Nancy Faency!

    kurz - Das Grundgesetz muß doch kaputtzukriegen sein! Woll.



    Und @Maggiavelli spielt eh gern GG-⚽️ -



    & gibt ne big bottle chinesische Würze de diktatür dazu! - “Angriff ist die beste Verteidigung“ - 🙀🥳🥴🤢🤮🤑 -

    Na Mahlzeit - langsam brechen alle Dämme! Gellewelle&Wollnichtwoll •



    &



    Floristen lassen btw die Hosen runter!

    • S
      @Lowandorder:

      Das Grundgesetz gilt aber nicht in Russland oder China.

      Das "Verbot" von Hackbacks ist exakt dasselbe, wie wenn man im Grundgesetz zwar eine Bundeswehr vorsähe, ihr aber verböte, Deutschland gegen einen Angriff zu verteidigen.

      Ich sehe wirklich nicht, warum und wie irgendwer ein Interesse daran haben könnte, den Angriffen fremder Mächte auf z.B. die Stromversorgung von Krankenhäusern hilflos ausgeliefert zu sein.

      •
        @Suryo:

        Mal ab vom 2. Absatz - dazu gab/gibt’s nen bekannten Witz. But

        “Hackback



        Bei einem sogenannten Hackback geht es darum, bei großangelegten Attacken - etwa auf Stromnetze oder andere Teile wichtiger Infrastruktur - in ausländische Server einzudringen, um diese lahmzulegen.“

        Get it? Fein. - “Blinde Hesse“ & =>



        Mit dem Denken bitte wieder anfangen.



        Dank im Voraus! Gelle.

        • S
          @Lowandorder:

          Ich verstehe das Problem nicht.

          •
            @Suryo:

            Dat hann isch mich schonn jedaat! Gelle.



            Aber einfach mal daherquatschen - hm?



            Wenn aber selbst uns Fäncy Fraency - im Öffentlichen Recht wahrlich nicht das hellste Kerzchen auffe Torte - meint ne Grundgesetzänderung zu brauchen!



            Einfach mal mit Denken beginnen!



            Viel Glück

            • S
              @Lowandorder:

              Wissen Sie, manchmal nervt Ihr gekünstelteter Stil wirklich.

              •
                @Suryo:

                “Ach härm!“

                Aber weil Sie‘s sind & keiner soll hungern ohne zu frieren! Woll.



                Mal als starterkit dess:



                verfassungsblog.de...was-wie-und-warum/



                “…Bei gegebenen technischen Kapazitäten stellt sich folglich die Frage, unter welchen rechtlichen Voraussetzungen die Bundeswehr hier tätig werden könnte.

                Und spätestens hier dürfte es wirklich problematisch werden, denn ein Tätigwerden der Bundeswehr im CIR setzt voraus, dass die hohen verfassungsrechtlichen Hürden für den Einsatz deutscher Streitkräfte erfüllt sind. Zentral ist hier der Art. 87a GG, der vorschreibt, dass die Streitkräfte außer zur Verteidigung nur dann eingesetzt werden dürfen, soweit es das Grundgesetz ausdrücklich zulässt. Der Ausnahmevorbehalt ist eng zu lesen und betrifft vornehmlich Situationen des inneren Notstands oder überregionale Unglücksfälle. Der Einsatz der Bundeswehr zum „Hackback“ setzt folglich einen Verteidigungsfall voraus, und das bedeutet die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt. Dieses Kriterium wird für den im Konzeptpapier skizzierten Regelfall des „Hackback“-Szenarios nicht erfüllt sein. Außerdem dürfte für die Entscheidung zur Durchführung einer Cyber-Operation der Bundeswehr nicht das im Konzeptpapier skizzierte politische Entscheidungsgremium befugt sein, sondern allein der Bundestag. Offensivmaßnahmen der Bundeswehr im CIR, die nicht unter das Selbstverteidigungsrecht fallen, sind zudem völkerrechtswidrig, da sie das Gewaltverbot missachten. Nicht umsonst gehen auch die Überlegungen fehl, allgemein einen NATO-Bündnisfall für Cyberattacken anzunehmen, da diese vielfach nicht die Schwelle zu einem bewaffneten Angriff überschreiten.



                Im Ergebnis ist deshalb festzustellen: Ja, es kann in technischer Hinsicht durchaus sinnvoll sein, auch aktive Maßnahmen zur Cyber-Sicherheit zu ergreifen, soweit eine gewisse Erheblichkeitsschwelle überschritten ist. Hierzu können auch „Hackbacks“ gehören.…ff



                Na lesens selbst

                • S
                  @Lowandorder:

                  Na wunderbar, dann setzen wir eben gar nicht erst die Bundeswehr ein, sondern die Polizei.

                  Abgesehen davon zeigt sich hier doch nur wieder, wie realitätsblind deutsche Juristen sein können.

                  •
                    @Suryo:

                    May be. But.

                    Vor allem aber - wieviele Deutsche - unbedarft lieber in einer chinesisch tapezierten Räuberhöhle leben wollen!



                    Hatten wir schon mehr als einmal! Woll.

                    Na Mahlzeit

            •
              @Lowandorder:

              Ihr Ministerium ist im Krieg bisl an den Rand gerutscht. Wollt halt auch mal schwere Geschütze auffahren. Mir schwant nur, dass durch evtl. Hackback-Backdoors noch ganz andere böse Wichte die Bude stürmen.

  • P

    Was die Hardware betrifft, sprechen sich ja Viele in Zeiten des Krieges dafür aus.



    Bzgl. der Software sollte man da nicht zurück weichen. Gut, dass frau hier die notwendigen Schritte tut.

    • AB
      @Philippo1000:

      Perfekt. Um ein Unternehmen zu zerstören, muss ich jetzt nur noch einen Angriff fingieren, der aussieht, als sei er von dort gekommen. Dann macht das BKA die Drecksarbeit für mich.

      • S
        @Arne Babenhauserheide:

        Wenn Sie glauben, dass Sie das können…

  •

    Ich hatte da mal ein interessantes Gespräch auf einer Fortbildung mit einer chinesischen Computerwissenschaftlerin die zum Thema ihre Doktorarbeit schrieb und sich lustig machte über die "sehr deutsche" Idee das Cybersicherheit ohne Offensivfähigkeiten funktionieren könne. Schön das die Erkenntnis nach Jahren langsam in der Regierung ankommt: Angriff ist die beste Verteidigung.

    • AB
      @Machiavelli:

      Hast du sie dann gefragt, wie sie vermeiden, dass dafür offen gehaltene Angriffsmöglichkeiten gegen die eigenen Bürger genutzt werden?

      Oder war das egal?

      •
        @Arne Babenhauserheide:

        Wie vermeiden sie das die Bundeswehr gegen die eigenen Bürger eingesetzt wird? Genauso kann man gegen Löschfahrzeuge sein die können schließlich auch gegen Demos eingesetzt werden etc. Fähigkeiten sind notwendig wichtig ist die dazugehörigen Institutionen gut zu bauen.

      • S
        @Arne Babenhauserheide:

        Warum sollte Deutschland das tun?

        Es ist wirklich albern, dass einige hier offenbar immer noch die Bundesregierung für stets kurz vor dem Kippen in eine Diktatur stehend halten.

        Warum sollten wir eine russische Hackergruppe, die uns im Auftrag des Kreml bedroht, nicht digital zerstören können? Welche Rechte werden dabei verletzt, bzw. warum sollte uns das überhaupt interessieren?

meistkommentiert

1

Friedensforscherin

„Wir können nicht so tun, als lebten wir in Frieden“

2

Prozess gegen Maja T.

Ausgeliefert in Ungarn

3

Klimaneutral bis 2045?

Grünes Wachstum ist wie Abnehmenwollen durch mehr Essen

4

CDU-Chef Friedrich Merz

Friedrich der Mittelgroße

5

Bundesregierung und Trump

Transatlantische Freundschaft ade

6

ifo-Studie zu Kriminalitätsfaktoren

Migration allein macht niemanden kriminell