Gegenangriffe zu Cyberattacken: Innenminister will zurückhacken
Eine mögliche Jamaika-Koalition will die Cyberabwehr zentralisieren. Innenminister de Maizière möchte auch Gegenangriffe starten können.
In ihren Sondierungen haben sich Union, Grüne und FDP bereits auf eine „bundesweit einheitliche Abwehr von Gefahren und Angriffen aus dem Cyberraum“ verständigt. Die digitale Sicherheit sei von „herausragender Bedeutung“, heißt es in einem Einigungspapier. Auch soll das BSI mehr Stellen erhalten.
De Maizière will aber noch mehr: Er plädiert auch für Gegenangriffe bei großen Cyberattacken, sogenannte Hack Backs. Ein allgemeiner Präventivschlag sei „unverhältnismäßig“, so der Minister. Stehe ein Angriff aber unmittelbar bevor, müsse dieser „vor Ort“ beendet werden. Das könne auch das Lahmlegen von feindlichen Servern bedeuten. Diese Fähigkeit sei für ein großes Land wie Deutschland geboten.
Schon im Frühjahr hatte die Bundesregierung Pläne für „Hack Backs“ gefasst, etwa für den Fall von Angriffen auf Stromanbieter oder den Bundestag. Die Sicherheitsbehörden fordern diese Möglichkeit schon länger. Das Vorhaben ist indes heikel. Oft werden für solche Attacken zivile Server gekapert, bei Gegenangriffen wären Kollateralschäden kaum auszuschließen. Auch ist unklar, wer das Zurückhacken ausführen soll. Das BSI? Die Bundeswehr? Die Geheimdienste?
De Maizière räumte ein, dass in diesem Punkt noch keine Einigung mit Grünen und FDP erfolgt sei. Auch eine rechtliche Prüfung der Regierung laufe noch. Der CDU-Mann aber mahnte: „Ich hoffe nicht, dass wir eine Entscheidung erst fällen, wenn ein Angriff erfolgt ist.“
600 Millionen Schadprogramme
BSI-Chef Arne Schönbohm warnte am Mittwoch vor einer weiter hohen Gefährdungslage der IT-Sicherheit. Inzwischen seien mehr als 600 Millionen Schadprogramme bekannt. Täglich kämen 280.000 Varianten hinzu, heißt es im BSI-Lagebericht. So wurden vor einem Jahr Router der Telekom lahmgelegt, eine Million Kunden konnten zeitweise nicht ins Internet. Im Frühjahr hatte dann die Ransomware-Attacke „Wannacry“ auch in Deutschland etliche Computer, darunter auch Rechner der Deutschen Bahn, verschlüsselt und für die Wiederfreigabe ein Lösegeld verlangt.
De Maizière appellierte an die Hersteller von Geräten, IT-Sicherheit früher zu berücksichtigen. Viel werde dort in Innovationen investiert, IT-Sicherheit aber stehe an letzter Stelle. Auch bei den Nutzern habe „Bequemlichkeit zu oft Vorrang vor der Sicherheit“. „Das Bewusstsein für IT-Sicherheit ist noch nicht auf dem Niveau, das wir uns wünschen.“
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert