/ Security / Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

124425-130043-i_rc.jpg
Moritz Rosenfeld an April 20, 2017 - 10:59 pm in Security

Die Bundesregierung will einem Medienbericht zufolge die Voraussetzungen schaffen, um im Fall eines IT-Angriffs zurückschlagen zu können. Dazu gehöre auch die Möglichkeit, „notfalls feindliche Server zu zerstören“, berichteten die Süddeutsche Zeitung sowie die ARD-Sender NDR und WDR. Der Bundessicherheitsrat unter Vorsitz von Kanzlerin Angela Merkel (CDU) habe Ende März beschlossen, die für diesen Zweck benötigten technischen Fähigkeiten analysieren zu lassen.

Zudem sollen der Regierung Vorschläge für notwendige gesetzliche Änderungen vorgelegt werden, hieß es weiter. Im Sommer sollen die Ergebnisse dem geheim tagenden Bundessicherheitsrat präsentiert werden. Dem Gremium gehören neben Merkel und Kanzleramtschef Peter Altmaier (CDU) noch sieben weitere Minister an.

Server unschädlich machen

Einer solcher Gegenangriff soll dann möglich sein, wenn ein Rechtshilfeersuchen im Ausland keine Aussicht auf Erfolg habe und sich der Angriff nicht anders stoppen lasse. In Regierungskreisen sei von einem „digitalen finalen Rettungsschuss“ die Rede. Als Beispiel werde etwa ein Angriff auf ein Stromnetz genannt oder ein weiteres Hacking des Deutschen Bundestages. In diesem Fall etwa könnten auch die Server unschädlich gemacht werden, auf denen sich gestohlene Daten aus dem Parlament befänden.

Bundesinnenminister Thomas de Maizière (CDU) hatte entsprechende Überlegungen bereits am 9. April 2017 in einem Interview mit dem ARD-Magazin Bericht aus Berlin bestätigt. „Wir prüfen gerade die Notwendigkeit und Möglichkeit einer solchen Rechtsgrundlage“, hatte der Minister gesagt. Man brauche internationale und nationale Regeln „für die Rückverfolgung und gegebenenfalls das Unschädlichmachen eines Servers aus dem Ausland“. Denn, so der Minister weiter: „Ein Polizist hat ja im Einsatz nicht nur eine Schutzweste, sondern auch eine Pistole.“

Als Beispiel nannte de Maizière den elektronischen Angriff auf ein Stromverteilzentrum. Ein demokratischer Staat müsse „als wehrhafte Demokratie“ sicherstellen können, dass Angriffe gegen andere Verteilzentren dann möglichst nicht mehr stattfänden. „Und das heißt: Wirkung auch gegen Server gegebenenfalls auch im Ausland, die einen solchen Angriff starten.“ Allerdings sei die Frage der Zuständigkeit sehr kompliziert. Um einer Bundesbehörde die Gefahrenabwehr übertragen zu können, wäre laut Süddeutscher Zeitung eine Grundgesetzänderung notwendig. „Wir werden sehr bald zu Beginn der nächsten Legislaturperiode dazu eine sehr wichtige Entscheidung zu treffen haben“, sagte der Minister.

Attribution bei Angriffen schwierig

Inwieweit sich solche Angriffe auf einen bestimmten Server zurückverfolgen lassen und dieser mit einem Gegenangriff „zerstört“ werden kann, ist hingegen eine ganz andere Frage. Zunächst müsste es den deutschen Behörden gelingen, über eine Sicherheitslücke Zugriff auf den Server zu erhalten. Den Unterlagen von Edward Snowden zufolge ist es auch ein Ziel des US-Geheimdienstes NSA, Daten aus der Ferne zu zerstören.

Unklar ist dem Bericht zufolge bislang auch, welche Behörde mit dem Auftrag ausgestattet werden soll. Infrage kämen neben dem Bundesnachrichtendienst (BND) der Verfassungsschutz, das Bundeskriminalamt (BKA) oder das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dort ist heute bereits das sogenannte Cyber-Abwehrzentrum angesiedelt, das in jedem Fall ausgebaut und eine zentrale Rolle bei der Abwehr von Angriffen spielen soll.

Read more on: Source

Kommentare sind deaktiviert