Die Bundeswehr und die Geheimdienste wollen erweiterte Befugnisse, um Hackerangriffen zu begegnen. Doch Experten fürchten, dass die Cybersicherheit damit noch mehr gefährdet wird.
Stuttgart - Schon der Name macht Kritiker misstrauisch: eine „Agentur für Disruptive Innovationen in der Cybersicherheit“ unter der Federführung sowohl des Innen- als auch des Verteidigungsministeriums soll Deutschlands Cyber-Sicherheit nach vorne bringen und neuen Technologien befördern, die für so genannte Hackbacks geeignet sein könnten.
Hackbacks, das sind Technologien mit denen Bundeswehr und Geheimdienste im Internet gegen Angreifer vorgehen sollen. Bundesinnenminister Horst Seehofer (CSU) betonte, die Bundesregierung dürfe nicht zusehen, „wenn der Einsatz sensibler Informationstechnik mit hoher Sicherheitsrelevanz in Deutschland von Drittstaaten kontrolliert wird“. Auch Bundesverteidigungsministerin Ursula von der Leyen (CDU) sagte, dass der Staat in der digitalen Welt eine Schutzfunktion wahrnehmen und Eigenverantwortung übernehmen müsse.
Rechtliche Fragen sind noch nicht geklärt
Die aktuelle Diskussion dreht sich vor allem um Vergeltungsschläge gegen Hackerattacken – was Experten alarmiert: „Die Debatte wird derzeit darauf reduziert: Wir müssen zurückschlagen können“, sagt Sven Herpig, Leiter des Transatlantic Cyber Forums des Thinktanks Stiftung Neue Verantwortung, „aber weder technische noch politische und rechtliche Fragen sind ausreichend geklärt.“
So sei es nicht legal, wenn sich eine Cybereinheit der Bundeswehr ohne entsprechendes Mandat auf einen Server im Ausland einhacke und dort Daten lösche oder diesen gar vom Netz nehme. Das verletze internationales Recht. Von dem Argument, dass sich aufgrund solcher Maßnahmen die Sicherheit erhöhe, hält Herpig nichts: „Das ist eine Lüge.“ Internetsicherheit beginne bei einer guten Verteidigung: in Form von Antivirenprogrammen und Firewalls beispielsweise. Zurückzuschlagen hingegen erhöhe die Sicherheit nicht, denn nach einem Angriff sei das Kind schließlich schon in den Brunnen gefallen. Der Täter hatte Zeit, Daten abzuziehen, er kann in dieser Zeit wichtige Infrastrukturen wie das Stromnetz lahmlegen. „Man kann Angriffe aufklären, gegebenenfalls Vergeltungsangriffe starten, aber durch Hackbacks wird nicht mehr IT-Sicherheit produziert“, sagt Herpig.