Wissen Sie, was ein Hackback ist? So wird die Möglichkeit bezeichnet, bei einem digitalen Angriff – also einen Angriff beispielsweise über das Internet auf den Bundestagscomputer -, diesen nicht nur abzuwehren, sondern den Gegner selbst digital anzugreifen. Im „normalen“ analogen Leben wäre das ein Akt der Selbstverteidigung. Doch diese technische Möglichkeit ließe einen präventiven Angriff zu, ohne eine unmittelbare Gefahr von außen. Die Diskussion läuft auf Hochtouren und wurde jetzt erneut vom Bundesverfassungsschutz angeschoben. Über die Diskussion über den Hackback berichtete ich für MDR Aktuell.
Für den Präsidenten des Bundesverfassungsschutzes, Hans-Georg Maaßen, ist es ganz einfach. Deutschland brauche die Möglichkeit eines Hackbacks, um Cyberangriffe abwehren zu können: Es sei wichtig, …
… wenn wir sehen, von deutschen Rechnern fließen Daten ab, dass diese Daten erst gar nicht beim Gegner ankommen, das heißt im Verlauf gelöscht werden können auf einen Server, der vielleicht in einem Drittstaat ist.
Außerdem fordert Maaßen, die Schadprogramme des Angreifers auch so manipulieren zu dürfen, dass sie gegen den Absender selbst eingesetzt werden könnten.
Ganz anders der Virenforscher Marco Preuß von der Sicherheitsfirma Kasperky Lab: Er warnt davor, Schadprogramme weiterzuentwickeln und weiterzuverbreiten.
Einmal in die Welt gesetzt – wir haben es bei vielen Cyberwaffen gesehen -, kann man sie auch schön wiederverwenden.
Stattdessen fordert Marco Preuß, ähnlich wie bei Atomwaffen, ein weltweites Abkommen abzuschließen, diese Schadprogramme nicht weiterzugeben oder herzustellen. Der Virenforscher weist auch daraufhin, dass es nach heutigem Stand technisch überhaupt nicht feststellbar sei, wer ein Schadprogramm erstellt und eingesetzt habe. Deshalb gelte:
Wenn ich nicht 100 Prozent– und zwar wirklich 100 Prozent – weiß, woher der Angriff kommt, kann ich auch keinen wirklichen Hackback durchführen. Wenn ich doch einen Hackback durchführe, ist es ganz simpel gesagt ein Angriff.
Auch der Generalsekretär des Cybersicherheitsrates, Hans-Wilhelm Dünn, ist skeptisch. So ein digitaler Angriff könnte sogar den Falschen treffen.
Ein Hackback sorgt eventuell dafür, dass ich nachher in Systemen bin, die vielleicht gerade Aspirin herstellen. Und dann habe ich da noch ganz andere Probleme …
… beispielsweisen den Ausfall der Medikamentenproduktion. Bei lebenswichtigen Medikamenten könnte das zum Tod von Patienten führen. Doch Hans-Wilhelm Dünn weiß, dass der Hackback unter bestimmten Bedingungen notwendig ist.
Wenn ich sehe, dass man in der Lage ist, in gewissen Regionen den Strom auszuschalten, um da mit Panzern reinzurollen – mal als Beispiel – , wieso sollten wir nicht in die Lage kommen, diesen Stromschalter wieder anzuschalten? Dann ist es vielleicht auch legitim, dies zu tun.
So sieht es auch der digitalpolitische Sprecher der Unionsbundestagsfraktion, Tankred Schipanski.
Habe ich eine erhebliche unmittelbar bevorstehende Gefahr, auf die ich reagieren muss – Sicherheit Deutschlands, kritische Infrastruktur -, ich glaube, dann sollte so ein Hackback möglich sein. Rein aus einer Präventivbefugnis heraus, auf Angriffe aller Art zu reagieren, das halte ich persönlich für unverhältnismäßig.
Zusammengefasst: Selbstverteidigung ja, Angriff nein. Der Thüringer CDU-Bundestagsabgeordnete erinnert daran, dass es im Koalitionsvertrag mit der SPD vorgesehen sei, organisatorische und rechtliche Rahmenbedingungen für eine digitale Verteidigung zu schaffen. Doch bislang stehe nicht fest, wann das soweit sei.
Ich kann mir nicht vorstellen, dass das Ende diesen Jahres schon sein sollte. Aber wir haben diese Problematik zumindest fest im Auge, aber es ist eine komplizierte.
Solange wird die Möglichkeit einer aktiven digitalen Verteidigung in Deutschland ungeklärt– und der Präsident des Bundesverfassungsschutzes weiter in Wartestellung bleiben.