Bundesinnenminister Dobrindt hat angekündigt, künftig konsequenter gegen Hackerangriffe auf staatliche Behörden vorgehen zu wollen. Dabei könnte er jedoch auf rechtliche Hürden stoßen.
Die nackten Zahlen verraten schon, dass die Bundesbank ein extrem beliebtes Ziel von Hackern ist. In einer Minute muss die Firewall der deutschen Zentralbank rund 5.000 Cyberangriffe abwehren, also mehr als 80 Attacken pro Sekunde. Im Jahr versuchen Hacker ihr Glück zweieinhalb Milliarden Mal, rechnet Bundesbank-Präsident Joachim Nagel im Interview mit dem “Tagesspiegel” vor.
In der Regel scheitern sie mit dem Versuch, in die IT-Systeme der Bank vorzudringen. Nach den Worten des Präsidenten sind die Schutzmaßnahmen hochgefahren worden. Trotzdem spricht Nagel von einem ständigen Wettlauf. Denn professionelle Hacker entwickeln ihre technischen Fähigkeiten immer weiter. Die Firewall der Bundesbank muss daher ständig verbessert werden.
“Das können wir nicht hinnehmen”
Bundesinnenminister Alexander Dobrindt ist überzeugt, dass Cyberangriffe auf staatliche Institutionen oft in Verbindung mit ausländischen Geheimdiensten stehen und von ihnen finanziert werden. “Das können wir nicht hinnehmen”, sagt der Minister im Interview mit der “Süddeutschen Zeitung”. Dobrindt kündigt an, konsequenter gegen Hackerangriffe vorgehen zu wollen. “Wir werden zurückschlagen, auch im Ausland”, so der CSU-Politiker.
Konkret will er Angreifer stören und ihre Infrastruktur zerstören. Die Schwelle für solche Gegenmaßnahmen solle niedrig angesetzt werden. Dobrindt verweist auf das neue Abwehrzentrum gegen hybride Gefahren, das noch in diesem Jahr seine Arbeit aufnehmen soll. Bund und Länder sollen dort Hand in Hand arbeiten, angedockt werden soll es ans Bundesamt für Verfassungsschutz. Im Abwehrzentrum sollen Informationen zusammenzutragen und gemeinsam an Strategien gegen hybride Angriffe gearbeitet werden.
“Hackbacks” rechtlich umstritten
Bei Cyber-Gegenschlägen, sogenannten Hackbacks, geht es etwa darum, den Angreifer lahmzulegen und beispielsweise eine Schadsoftware auf seinem System zu installieren. Ein Grundproblem dabei: Man weiß in vielen Fällen nicht, wer tatsächlich angegriffen hat. Cyberattacken laufen nämlich oft über gehackte Server oder Cloud-Infrastrukturen. Ein “Hackback” trifft daher nicht selten Unbeteiligte. Gleich mehrere Paragraphen des Strafgesetzbuches könnten einen Cybergegenschlag als Straftat auslegen.
Dazu kommt: Die Gefahrenabwehr ist in Deutschland Ländersache. Das gilt auch für den Cyberraum. Bei “Hackbacks” würde sich entsprechend die Frage der Zuständigkeit stellen. Wenn Dobrindt eine Bundesbehörde mit Cybergegenschlägen betrauen will, steht daher möglicherweise eine Änderung des Grundgesetzes im Raum. Ein Vorhaben, das bei den aktuellen Mehrheitsverhältnissen im Bundestag für die Regierungskoalition schwer umzusetzen wäre.
Abwehr oder Gegenschläge?
Im vergangenen Herbst hatte sich Dobrindt noch deutlich vorsichtiger zur Cyberabwehr geäußert. Er schloss “Hackbacks” aus und sprach von “Cyber-Abwehrschlägen”. Aus seiner Sicht ist dafür keine Grundgesetzänderung nötig. Der genaue Unterschied zwischen Abwehr- und Gegenschlägen blieb unklar.
Auch im heutigen Interview mit der Süddeutschen Zeitung vermeidet der Minister das Wort “Hackback” oder Gegenschlag. Er spricht aber von Gegenmaßnahmen und von der Zerstörung fremder Infrastruktur. Genau das dürfte aber ohne große Zweifel als “Hackback” definiert werden können. Wie Dobrindt sicherstellen will, damit in keine Rechtskonflikte zu kommen, erklärt er bisher nicht.
