Gefahrenabwehr bei Cyberangriffen : Faeser für Hackbacks im Grundgesetz

Innenministerin Faeser will für mehr Cybersicherheit das Grundgesetz ändern. Das BKA solle in ausländische Server eindringen und diese lahmlegen können.

FREIBURG taz | Bundesinnenministerin Nancy Faeser (SPD) will das Grundgesetz ändern, um Deutschland besser vor Cyberangriffen von feindlichen Staaten und von Kriminellen zu schützen. Dabei sollen das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden.

Die erste Grundgesetzänderung, die Faeser im Interview mit dem Spiegel vorschlägt, betrifft das BKA. „Ich will dem Bundeskriminalamt eine Kompetenz zur Gefahrenabwehr bei Cyberangriffen einräumen“, sagte die Innenministerin. Das BKA solle Angreifer identifizieren, Attacken stoppen oder zumindest abmildern.

Grundsätzlich sind in Deutschland die Länder für die Gefahrenabwehr zuständig, nicht der Bund. Damit der Bundestag dem BKA eine Kompetenz zur präventiven Abwehr von Cybergefahren zuweisen kann, muss per Grundgesetzänderung zunächst eine entsprechende Gesetzgebungsbefugnis des Bundes geschaffen werden. 2008 wurde etwa das Grundgesetz geändert, damit das BKA eine Zuständigkeit für die „Abwehr von Gefahren durch den internationalen Terrorismus“ erhalten konnte.

Ob Faesers Vorstoß in der Ampelkoalition unterstützt wird, hängt wohl ganz davon ab, ob das BKA auch Befugnisse zum „Hackback“ – also zum bewussten Cyber-Gegenangriff – bekommen soll. Der Spiegel spricht das explizit an: „Im Ernstfall kann das aber bedeuten, dass deutsche Beamte in einen Server im Ausland eindringen und ihn lahmlegen.“

Faeser weicht nicht ohne Grund aus

Darauf antwortet Ministerin Faeser: „Das wäre aber kein aktiver Gegenschlag, sondern die Abwehr eines Angriffs.“ Bei Twitter wurde das mit der Formel übersetzt: „Ein Hackback ist kein Hackback.“ Faeser versucht tatsächlich, vor allem das Wort zu vermeiden: „Vergessen Sie mal die Formulierung Hackback“, befiehlt sie im Interview.

Faeser hat allen Grund für ihre ausweichenden Aussagen, denn im Koalitionsvertrag der Ampel heißt es: „Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.“ IT-Fachleute halten Hackbacks ohnehin für zweifelhaft, weil die Identifizierung von Angreifern diffizil ist und ein Gegenschlag leicht die Falschen treffen kann. Außerdem seien oft unbeteiligte Netznutzer betroffen. Und schließlich sei ein Hackback nicht mehrfach anwendbar, weil dabei die eigene Methode zum Eindringen in fremde Rechner offenbart werde. Besser sei es, die eigene IT ausreichend gegen fremde Angriffe zu schützen.

Mit einer zweiten Grundgesetzänderung will Bundesinnenministerin Faeser das BSI – also das Bundesamt für Sicherheit in der Informationstechnik – zur „Zentralstelle“ aufwerten. Im Koalitionsvertrag ist dies explizit vorgesehen. Dann wären die Länder zur Zusammenarbeit mit der Behörde verpflichtet. Aber hier gibt es vor allem von den großen Bundesländern Widerstand. Bayern etwa hat 2017 sein eigenes Landesamt für Sicherheit in der Informationstechnik gegründet.

Für eine Grundgesetzänderung sind Zweidrittelmehrheiten in Bundestag und Bundesrat erforderlich. Aber noch hat Bundesinnenministerin Faeser keinen Gesetzentwurf vorgelegt. Wann genau das passieren wird, ist noch unklar.