Gerhard Schindler (FDP), vormals Präsident des Bundesnachrichtendienstes (BND), hat die seit 2003 hierzulande geführte Diskussion über Hackbacks als legitimes Reaktionsmittel auf Cyberangriffe scharf kritisiert. "Wir hinken in Deutschland gnadenlos hinterher", beklagte er am Montag auf der Konferenz Public-IT-Security des Behördenspiegels in Berlin. Da der deutsche Gesetzgeber immer noch keine rechtliche Grundlage für die "aktive Cyberabwehr" geschaffen habe, seien die Sicherheitsbehörden "verpflichtet zuzuschauen, wenn wir angegriffen werden".

Kaum Handhabe

Die umstrittene Möglichkeit, eine Cyberattacke "aktiv abzustellen", bezeichnete Schindler als "völlig akzeptables Mittel". Er sprach von einem "katastrophalen Zustand", dass an dieser Front hierzulande nichts gemacht werde. Es handle sich um einen "Akt nationalen Anstands", seine Bevölkerung zu schützen. Deutsche Sicherheitsbehörden hätten aber allenfalls eine Handhabe, von Malware befallene Maschinen abzuschalten oder E-Mails umzuleiten. Gegen die Quelle dies Übels direkt könnten sie nicht vorgehen.

Schindler empfahlt der Bundesregierung, von der Schweiz zu lernen. Diese habe schon vor einigen Jahren den Hackback für den Nachrichtendienst anerkannt nach dem Motto: "Glück ist eine Frage der Sicherheit." Seitdem habe aber noch keine Nation aufgrund dieser Passage den Eidgenossen den Krieg erklärt. Auch Deutschland brauche "gut vorbereitete Sicherheitsbehörden", da es Cyberterrorismus geben werde und sich "viele Irre" übers Netz radikalisierten. Darunter seien auch IT-Experten, die dann zu entsprechenden technischen Mitteln griffen.

Andere den Job machen lassen

Martin Schallbruch, Vize-Direktor des Digital Society Instituts der Berliner Managementschule ESMT, warnte zwar davor, dass "Cyberterrorismus" zu einem Hype-Begriff werden könne, der unscharf sei und Ängste schüre. Trotzdem sprach auch er sich vorsichtig für eine Hackback-Möglichkeit aus. Deutschland lasse dieses Geschäft derzeit von anderen erledigen und etwa vom FBI "Command and Control"-Server für Online-Angriffe abschalten, erläuterte der Ex-IT-Direktor im Bundesinnenministerium. Etwa bei kritischen Infrastrukturen funktioniere das aber nicht, sodass für diese Fälle "ein Instrumentarium" zur Reaktion nötig sei.

Wer einen digitalen Gegenschlag führen wolle, müsse zwar mit Schwachstellen arbeiten und Exploits nutzen, räumte Schallbruch ein. Dies könne zu Kollateralschäden führen, zudem gebe es meist Attributionsprobleme, die auch angegangen werden müssten. Dem Gesetzgeber riet Schallbruch, für Hackbacks "auf jeden Fall eine Kompetenz des Bundes zu schaffen, weit weg vom Militär". Es handle sich um eine Gefahrenabwehr mit eher polizeilichem Charakter, die eigentlich Sache der Länder sei.

Gerhard Schindler und Georg Mascolo (Bild: Stefan Krempl)

Offizielle Regelungen schwierig

"Wir werden eine echte ausbuchstabierte Regelung für Hackbacks nicht sehen", meinte dagegen Georg Mascolo, Leiter des Rechercheverbunds von NDR, WDR und Süddeutscher Zeitung. Dies liege schlicht daran, dass es "wahnsinnig schwer" sei, eine staatliche Lizenz für Eingriffe auf fremde Territorien in ein Gesetz zu gießen. Auch für den Schweizer Nachrichtendienst sei eine entsprechende Befugnis so nicht ausdrücklich rechtlich verankert: "Überhaupt kein Land in der Welt diskutiert dies parlamentarisch."

Hierzulande wolle das Bundeskriminalamt (BKA) daher gar keine Option zur "aktiven Cyberabwehr", erläuterte Mascolo. Der BND könnte Hackbacks zwar vermutlich technisch durchführen, solle aber eigentlich keine operativen Befugnisse haben. Mascolo plädierte daher für eine pragmatische und damit quasi gänzlich undeutsche Lösung ohne "Kommentarliteratur": Wenn es ernst werde, müsse einfach jemand tun, "was getan werden muss". Parallel sollte die Politik aber international eine Art digitaler Genfer Konvention vorantreiben, "um Wildwuchs zu verhindern". (kbe)