Gegenangriffe zu Cyberattacken: Innenminister will zurückhacken
Eine mögliche Jamaika-Koalition will die Cyberabwehr zentralisieren. Innenminister de Maizière möchte auch Gegenangriffe starten können.
Die möglicherweise zustande kommende Jamaika-Regierung will die Cyberabwehr in Deutschland zentralisieren. Er sehe darin „große Übereinstimmung“, sagte Bundesinnenminister Thomas de Maizière (CDU) am Mittwoch bei der Vorstellung des neuen Lageberichts des Bundesamts für Sicherheit in der Informationstechnik (BSI). Bei Cyberangriffen dürften Bundesbehörden und Ländern nicht mehr nebeneinander agieren. Nötig sei die Stärkung des BSI und des Nationalen Cyberabwehrzentrums.
In ihren Sondierungen haben sich Union, Grüne und FDP bereits auf eine „bundesweit einheitliche Abwehr von Gefahren und Angriffen aus dem Cyberraum“ verständigt. Die digitale Sicherheit sei von „herausragender Bedeutung“, heißt es in einem Einigungspapier. Auch soll das BSI mehr Stellen erhalten.
De Maizière will aber noch mehr: Er plädiert auch für Gegenangriffe bei großen Cyberattacken, sogenannte Hack Backs. Ein allgemeiner Präventivschlag sei „unverhältnismäßig“, so der Minister. Stehe ein Angriff aber unmittelbar bevor, müsse dieser „vor Ort“ beendet werden. Das könne auch das Lahmlegen von feindlichen Servern bedeuten. Diese Fähigkeit sei für ein großes Land wie Deutschland geboten.
Schon im Frühjahr hatte die Bundesregierung Pläne für „Hack Backs“ gefasst, etwa für den Fall von Angriffen auf Stromanbieter oder den Bundestag. Die Sicherheitsbehörden fordern diese Möglichkeit schon länger. Das Vorhaben ist indes heikel. Oft werden für solche Attacken zivile Server gekapert, bei Gegenangriffen wären Kollateralschäden kaum auszuschließen. Auch ist unklar, wer das Zurückhacken ausführen soll. Das BSI? Die Bundeswehr? Die Geheimdienste?
De Maizière räumte ein, dass in diesem Punkt noch keine Einigung mit Grünen und FDP erfolgt sei. Auch eine rechtliche Prüfung der Regierung laufe noch. Der CDU-Mann aber mahnte: „Ich hoffe nicht, dass wir eine Entscheidung erst fällen, wenn ein Angriff erfolgt ist.“
600 Millionen Schadprogramme
BSI-Chef Arne Schönbohm warnte am Mittwoch vor einer weiter hohen Gefährdungslage der IT-Sicherheit. Inzwischen seien mehr als 600 Millionen Schadprogramme bekannt. Täglich kämen 280.000 Varianten hinzu, heißt es im BSI-Lagebericht. So wurden vor einem Jahr Router der Telekom lahmgelegt, eine Million Kunden konnten zeitweise nicht ins Internet. Im Frühjahr hatte dann die Ransomware-Attacke „Wannacry“ auch in Deutschland etliche Computer, darunter auch Rechner der Deutschen Bahn, verschlüsselt und für die Wiederfreigabe ein Lösegeld verlangt.
De Maizière appellierte an die Hersteller von Geräten, IT-Sicherheit früher zu berücksichtigen. Viel werde dort in Innovationen investiert, IT-Sicherheit aber stehe an letzter Stelle. Auch bei den Nutzern habe „Bequemlichkeit zu oft Vorrang vor der Sicherheit“. „Das Bewusstsein für IT-Sicherheit ist noch nicht auf dem Niveau, das wir uns wünschen.“
50.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr Leser*innen machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Denn wir suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus und unterstützen Sie die taz – schon ab 5 Euro. Jetzt unterstützen
meistkommentiert