Es ist ein Horrorszenario für die deutschen Sicherheitsbehörden: Unbekannte verschaffen sich über das Internet Zugang zu wichtigen öffentlichen Versorgungssystemen wie dem Stromnetz oder Wasserwerken und sorgen für Störungen oder legen diese wichtigen Einrichtungen gleich komplett lahm. Je nachdem wie erfolgreich so ein Cyber-Angriff in der Praxis ist, hat er das Potential, die öffentliche Ordnung in einer modernen, hochtechnisierten Gesellschaft an den Rand des Zusammenbruchs zu führen. 

Bislang konzentrieren sich die deutschen Behörden daher vor allem auf die Gefahrenabwehr (JF 47/16). Doch das soll sich nun ändern. Die Bundesregierung läßt derzeit prüfen, unter welchen Voraussetzungen die Sicherheitsbehörden künftig bei einem Hackerangriff zum Gegenschlag übergehen dürfen, um mögliche Angreifer wirkungsvoll auszuschalten. Das berichtete jüngst der Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR. Demnach hat die Bundesregierung bereits Ende März eine Analyse der technischen Fähigkeiten vornehmen lassen, die für einen effektiven Gegenschlag notwendig wären. Zudem sollen dem Kabinett Vorschläge für notwendige gesetzliche Änderungen vorgelegt werden. Bereits im Sommer sollen die Ergebnisse dem geheim tagenden Bundessicherheitsrat präsentiert werden.

Noch ist unklar, welche Behörden künftig den Hackern die Stirn bieten sollen, wenn zivile Ziele ins Visier genommen werden. Die Bundeswehr, die gerade eine eigene Einheit zur Cyper-Kriegsführung aufgestellt hat (JF 10/17), für die sie nun händeringend Experten sucht, würde nur bei Angriffen auf militärische Ziele zum Einsatz kommen. Im Zuge der nun geplanten Sicherheitsoffensive könnte zudem die Zuständigkeit für die Gefahrenabwehr, die derzeit noch bei den Ländern liegt, auf den Bund übergehen. In diesem Fall würden sowohl der Bundesnachrichtendienst, der Verfassungsschutz oder auch das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) für einen Gegenschlag in Frage kommen.

Schaden könnte sich durch      Gegenangriff vergrößern

 Wie notwendig eine Aufrüstung auch bei der zivilen Cyberabwehr ist, hat 2015 der große Hackerangriff auf das Computernetz des Bundestages gezeigt. Bei der bislang immer noch nicht gänzlich aufgeklärten Attacke, die eine teilweise Erneuerung des Datennetzes im Reichstag notwendig gemacht hatte, wurden von den Angreifern offenbar  große Mengen an sensiblen Daten erbeutet. Mit einem Gegenschlag wäre es in diesem Fall beispielsweise auch möglich gewesen, diese gestohlenen Daten auf den Servern der Angreifer wieder zu löschen, um so den Schaden zu minimieren. 

 Technisch möglich ist so ein elektronischer Gegenschlag, der als „Computer Network Operations“ oder als „Hack Back“ bezeichnet wird, bereits heute. Notwendig ist dafür allerdings, daß der Angreifer während des Angriffes einwandfrei identifiziert wird. Dadurch wird es dann möglich zu versuchen, mit einer entsprechenden Schadsoftware die Server, über die der Angriff läuft, mittels eines „digitalen finalen Rettungsschusses“ außer Gefecht zu setzen. Der Einsatz von Schadprogrammen ist allerdings nicht ohne Tücken: Denn um die fremden Server zu knacken, müssen die Sicherheitsbehörden bestehende Sicherheitslücken ausnutzen. Diese würden danach aber für weitere Angreifer offenstehen, wodurch neue Sicherheitsrisiken entstünden, warnen Experten.

Und es gibt weitere Risiken bei den geplanten Hack-Back-Attacken. Denn die Täter greifen die entsprechenden Datennetze meist sowieso nur über Umwege an, um ihre Attacken zu tarnen. Somit bleibt auf den ersten Blick unklar, wer tatsächlich hinter einem Angriff steckt. Hierfür werden beispielsweise Server unbeteiligter Institutionen gekapert, auf denen besonders sensible Daten lagern. Als fiktives Beispiel habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) laut Süddeutscher Zeitung unlängst den Server einer Frühchen-Station eines Krankenhauses genannt. Wenn die Behörden also zu einem Gegenschlag gegen einen solchen von den Angreifern gekaperten Server ausholen, vergrößern sie womöglich den Schaden sogar noch.