Aufgrund eines Vetos der SPD verzichtet Bundesinnenminister Horst Seehofer (CSU) auf ein geplantes Gesetzt bezüglich Cyber-Gegenangriffen.
Das ursprünglich geplante Gesetz zu Cyber-Gegenangriffen ist für diese Legislaturperiode offenbar vom Tisch. Aufgrund eines Vetos der SPD verzichtet Bundesinnenminister Horst Seehofer (CSU) auf den Hackback, berichtete das Nachrichtenmagazin Der Spiegel hinter seiner Paywall.
Ein Gesetz, das es Behörden gestatte hätte, Cyber-Gegenangriffe durchzuführen, ist vorerst auf Eis gelegt. An einem entsprechenden Konzept mit Plänen für eine „aktive Cyberabwehr“ im Fall eines schwerwiegenden Angriffs arbeitet der geheim tagende Bundessicherheitsrat bereits seit dem Jahr 2017. Gemäß dem Spiegel hätte Kanzlerin Angela Merkel bereits ihre Zustimmung angedeutet. BND-Chef Bruno Kahl bekundete im vergangenen Herbst: „Wenn wir es dürften, wir könnten es. […] Wenn wir sagen können, wir sind schon drin, dann kann man natürlich auch den entsprechenden Hebel umlegen und manipulieren. Aber das sei „eine Frage der Verhältnismäßigkeit von Aufwand und Ertrag“.
SPD-Veto legt Pläne bezüglich Cyber-Gegenangriffen auf Eis
Allerdings stießen die Pläne für das Gesetz, das die Behörden in die Lage versetzt hätte, Cyber-Gegenangriffe durchzuführen, bei der SPD, sowohl im SPD-geführten Bundesjustizministerium, als auch in der SPD-Spitze, auf vehemente Kritik. Ein Konzeptpapier sah vor, nach einem vierstufigen Raster mit Gegenmaßnahmen in unterschiedlicher Intensität vorzugehen. Als oberste vierte Stufe war das Blockieren oder Zerstören von Computerservern im Ausland zum Stoppen einer laufenden, groß angelegten Attacke auf kritische Infrastruktur, wie ein Stromnetz, Kraftwerk, Krankenhaus oder eine Telekommunikationsanlage, vorgesehen. Diese Festlegung, als letztes Mittel, galt als besonders umstritten. SPD-Parteichefin Saskia Esken führte dazu aus: „Völkerrechtlich wäre es hoch problematisch, Server im Ausland auszuschalten. Zurückzuschlagen, um einen Angriff zu beenden, überzeugt mich überhaupt nicht.“
Einigkeit erzielten die Koalitionspartner über „sanftere Stufen“
Im Fall der ersten beiden Stufen „kann es erforderlich sein, Datenverkehre zu blockieren oder umzulenken“. Dazu wäre kein Eingriff in fremde Rechner oder Server nötig. Läge ein Angriff der Stufe drei vor, soll das Netzwerk des Angreifers zum Löschen oder Verändern der Daten gehackt werden dürfen zur Angriffs-Abwehr. Bei Stufe vier wären „Maßnahmen, um auf die Funktionsfähigkeit des zum Angriff genutzten IT-Systems einzuwirken“ erforderlich. Damit könnte man das fremde System abschalten. Gemäß dem Spiegel erzielten die Koalitionspartner eine Einigung über „die sanfteren Stufen“ zu Cyber-Gegenangriffen.
In den USA sind solche Hackbacks bereits usus. Mindestens seit 2013 wird beim US-Geheimdienst NSA ein neues System entwickelt, welches automatisch Denial-of-Service-Attacken (DDoS) beantworten kann, wie wir bereits berichtet haben.
Tarnkappe.info