Hack-Back als Lösung?

Artikel von · 15. Mai 2018 ·

Verfassungsschutzpräsident Hans-Georg Maaßen sieht Deutschland im Fokus ausländischer Geheimdienste, mit dem Ziel Sabotageakte vorzubereiten. Deutschland muss Cyberangriffen nach Ansicht von Verfassungsschutzpräsident Hans-Georg Maaßen mit eigenen Präventivschlägen zuvorkommen. Er fordert neue Befugnisse, um Hacker-Attacken frühzeitig auszubremsen. Deutschland sei im Fokus ausländischer Nachrichtendienste.


Vor einer bevorstehenden Sabotageaktion aus dem Ausland müsse man in der Lage sein, den Gegner so zu schädigen, dass die Attacke keinen Erfolg habe, sagte er im ARD-“Morgenmagazin”. “Und darüber muss diskutiert werden, gesprochen werden und entschieden werden, ob wir derartige Befugnisse, wir als Sicherheitsgemeinschaft in Deutschland, bekommen“, erläuterte Hans-Georg Maaßen. Er sprach in diesem Zusammenhang von „Hack-Back“, einem Gegenangriff auf Eindringlinge im Datennetz, für den bislang allerdings eine rechtliche Grundlage fehlt.

Hans-Georg Maaßen äußerte sich im rbb-Inforadio:
Deutschland stehe im Fokus ausländischer Nachrichtendienste. Ziel der Gegner sei es, Sabotageakte vorzubereiten, indem Schadprogramme in kritische Infrastrukturen eingespeist würden, um vielleicht für den „Zeitpunkt X“, wenn es zu einer politischen Auseinandersetzung kommen sollte, diese scharf zu schalten. Unter kritischer Infrastruktur versteht man Anlagen oder Systeme, die für die Gesellschaft von zentraler Bedeutung sind, wie zum Beispiel die Strom- und Wasserversorgung.
Maaßen erinnerte an den Cyberangriff auf ein ukrainisches Kraftwerk Ende 2015.  Zeitgleich habe man auch einen Angriff auf deutsche Einrichtungen festgestellt. „Der gleiche Angreifer mit der gleichen Schadware hat auch versucht, deutsche Infrastruktur anzugreifen“,so Maaßen.

Für den Angriff hatten die deutschen Sicherheitsbehörden seinerzeit Russland verantwortlich gemacht.
Die Gefahr sei den Trägern der kritischen Infrastrukturen bekannt, so Maaßen, und diese stellten sich darauf ein. Deutschland biete jedoch eine große Angriffsfläche, weil vieles, wenn nicht sogar mittlerweile fast alles, mit dem Internet vernetzt ist. Ob dies ein Alleinstellungsmerkmal Deutschlands ist, sei dahingestellt. Eine einzige Schwachstelle reiche dem Angreifer demnach aus, analysiert Maaßen. Angewendet würden solche Maßnahmen dann, „wenn es auf politischem oder diplomatischem Parkett für das Gegenüber nicht mehr weitergeht.”

Oppositionspolitiker kritisiert das Sicherheitskonzept:

Der netzpolitische Sprecher der Grünen, Konstantin von Notz, wirft dem Verfassungsschutzchef im Kampf gegen Sicherheitslücken und drohende Hackerangriffe Strategielosigkeit vor. Maaßen gehe es mit seinem Vorstoß „eher um neue Zuständigkeiten und Befugnisse für sein Haus, als um eine kohärente Strategie für mehr IT-Sicherheit“, sagte von Notz gegenüber t-online.de.

Statt über verfassungsrechtlich und praktisch hoch umstrittene Maßnahmen wie „Hack-Backs“ zu sinnieren, sollten Bundesregierung und Dienste endlich alles dafür tun, Unternehmen und Bürger bestmöglich zu schützen“, sagte von Notz.
Die Bundesregierung trage selbst zu den Unsicherheiten in der IT-Infrastruktur bei, indem sie am „staatlichen Handel mit Sicherheitslücken” festhalte und gleichzeitig Verschlüsselungstechnologien im Privatgebrauch infrage stelle. So wurde auf Drängen der Ermittlungsbehörden bereits der Einsatz von umstrittener Staatstrojaner-Software genehmigt, mit der sich die Verschlüsselung zum Beispiel in Messenger-Apps umgehen lässt.

Vor wenigen Wochen sorgte die Malware „Snake” für Schlagzeilen. Die Malware hatte sich demnach erfolgreich in das Regierungsnetz Informationsverbund Berlin-Bonn (IVBB) eingenistet. Im Netzwerk des Auswärtigen Amtes soll die Schadsoftware dann gezielt nach Informationen über die deutsche Außenpolitik in Bezug auf die Ukraine oder Russland gesucht haben. Das konnte nur eines bedeuten, Russland hatte mal wieder seine Finger im Spiel. Das geht aus einem Bericht der deutsch rt hervor

Doch ausgerechnet „Snake” sorgte jüngst für eine Reevaluierung der bislang äußerst eindimensionalen Bedrohungsszenarien. Nach Welt Informationen rückten demnach durch die Vorgehensweise der Schadsoftware auch „Tätergruppen aus westlichen Staaten” ins Visier des Innenministeriums. Es wurde sogar eine Ausschreibung namens „Threat Intelligence” auf den Weg gebracht. Das Angebot richtete sich an „IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung”.
Auf Nachfrage hieß es aus Sicherheitskreisen, dass es „aktuell keinen konkreten Anlass für diesen Blick in Richtung der amerikanischen Cyberspionage” gäbe. Als Lehre aus den Snowden-Veröffentlichungen wolle man aber in alle Richtungen wachsam bleiben.

 

Quelle Beitragsbild geralt, thx! (CC0 1.0)

Mehr zu diesem Thema:

7 Kommentare

  • comment-avatar

    ImTheOneWhoKnocks

    @Marek Meier: Du sprichst das aus, was ich denke… Wenn man da Experten haben will, muss man (Wie in den USA oder Russland, China, Iran, whatever) wohl deutlich mehr zahlen. Ganz getreu dem Motto: “Kannst du den Feind nicht besiegen, so mache ihn zu deinem bestbezahltesten Angestellten” Anders wirds schwierig. Andererseits: Wer kann heutzutage noch 5 1/4 Zoll Disketten “hacken” :D :D

  • comment-avatar

    Marek Meier

    Danke für den Artikel.

    Mich würde eher interessieren wie Hackback von statten gehen soll, wenn man von nem RDP, mit VPN+Socks5, was hinter ner Hardware Firewall und DDOS-Schutz steht Hackback machen will.

    Erinnert mich immer an das aktuelle Cyperabwehrzentrum der Bundeswehr, die noch mit 5 1/4 Zoll Disketten arbeiten.

    Oder Zitris die keine Mitarbeiter kriegen, wegen gerade mal 1/3 des Lohns in der freien Wirtschaft, oder 1/10 der Fraudszene.

    Man merkt unsere Poliktiker leben in ihrer kleinen Phantasiewelt wo Internet ja noch “Neuland” ist.

    • comment-avatar

      Mauzi

      Wir von der Tarnkappe haben unseren persönlichen Hack-Back.. Wir haben seit ein paar Tagen technische Probleme… bitte nicht wundern… wenn wir nicht „sofort“ eure Kommentare freischalten.. :(

      • comment-avatar

        Marek Meier

        Ja Mauzi merke ich oft genug xD

        Da denke ich immer gleich es liegt an meiner Config, was ich aber rein technisch gesehen auschliessen kann, auch wenn mein Mobilfunkanbieter Namens o2 auch Probleme hat im Moment

        • comment-avatar

          Mauzi

          Ne.. liegt weder an dir noch an 02
          Liegt an der sch…… Technik
          Und Cheffe ist im Urlaub,.. * heul

          • comment-avatar

            Marek Meier

            Ja ist zur Zeit richtig schlimm, denke immer es liegt an meinem LTE-Stick mit o2 meinem VPN oder meine Socks. Kann ja echt sein das meine anonyme Simkarte deaktiviert (ja ist eine Karte von von der Registierungspflicht) wurde etc. Oder meine Firewall wieder zuviel schluckt.

            Aber so wie es aussieht spinnt nur Lars sein Server im Zusammenspiel mit Cloudflare


Schreib einen Kommentar