Gegenangriffe zu Cyberattacken: Innenminister will zurückhacken

BERLIN taz | Die möglicherweise zustande kommende Jamaika-­Regierung will die Cyberabwehr in Deutschland zentralisieren. Er sehe darin „große Übereinstimmung“, sagte Bundesinnenminister Tho­mas de Maizière (CDU) am Mittwoch bei der Vorstellung des neuen Lageberichts des Bundesamts für Sicherheit in der Informationstechnik (BSI). Bei Cyberangriffen dürften Bundesbehörden und Ländern nicht mehr neben­einander agieren. Nötig sei die ­Stärkung des BSI und des Na­tionalen Cyberabwehrzentrums.

In ihren Sondierungen haben sich Union, Grüne und FDP bereits auf eine „bundesweit einheitliche Abwehr von Gefahren und Angriffen aus dem Cyberraum“ verständigt. Die digitale Sicherheit sei von „herausragender Bedeutung“, heißt es in einem Einigungspapier. Auch soll das BSI mehr Stellen erhalten.

De Maizière will aber noch mehr: Er plädiert auch für Gegenangriffe bei großen Cyberattacken, sogenannte Hack Backs. Ein allgemeiner Präventivschlag sei „unverhältnismäßig“, so der Minister. Stehe ein Angriff aber unmittelbar bevor, müsse dieser „vor Ort“ beendet werden. Das könne auch das Lahmlegen von feindlichen Servern bedeuten. Diese Fähigkeit sei für ein großes Land wie Deutschland geboten.

Schon im Frühjahr hatte die Bundesregierung Pläne für „Hack Backs“ gefasst, etwa für den Fall von Angriffen auf Strom­anbieter oder den Bundestag. Die ­Sicherheitsbehörden fordern diese Möglichkeit schon länger. Das Vorhaben ist indes heikel. Oft werden für solche Attacken zivile Server gekapert, bei Gegenangriffen wären Kollateralschäden kaum auszuschließen. Auch ist unklar, wer das Zurückhacken ausführen soll. Das BSI? Die Bundeswehr? Die Geheimdienste?

De Maizière räumte ein, dass in diesem Punkt noch keine Einigung mit Grünen und FDP erfolgt sei. Auch eine rechtliche Prüfung der Regierung laufe noch. Der CDU-Mann aber mahnte: „Ich hoffe nicht, dass wir eine Entscheidung erst fällen, wenn ein Angriff erfolgt ist.“

600 Millionen Schadprogramme

BSI-Chef Arne Schönbohm warnte am Mittwoch vor einer weiter hohen Gefährdungslage der IT-Sicherheit. Inzwischen seien mehr als 600 Millionen Schadprogramme bekannt. Täglich kämen 280.000 Varianten hinzu, heißt es im BSI-Lagebericht. So wurden vor einem Jahr Router der Telekom lahmgelegt, eine Million Kunden konnten zeitweise nicht ins Internet. Im Frühjahr hatte dann die Ransomware-Attacke „Wannacry“ auch in Deutschland etliche Computer, darunter auch Rechner der Deutschen Bahn, verschlüsselt und für die Wiederfreigabe ein Lösegeld verlangt.

De Maizière appellierte an die Hersteller von Geräten, IT-Sicherheit früher zu berücksichtigen. Viel werde dort in Innovationen investiert, IT-Sicherheit aber stehe an letzter Stelle. Auch bei den Nutzern habe „Bequemlichkeit zu oft Vorrang vor der Sicherheit“. „Das Bewusstsein für IT-Sicherheit ist noch nicht auf dem Niveau, das wir uns wünschen.“