Am Mittwoch (14. Juni) hat die Bundesregierung nach monatelanger Verzögerung erstmals eine Nationale Sicherheitsstrategie für Deutschland im Kabinett beschlossen. Der umstrittene Punkt der sogenannten ‘Hackbacks’ wird dabei prinzipiell abgelehnt.
Die Nationale Sicherheitsstrategie ist die erste, die Deutschland in seiner Nachkriegsgeschichte jemals beschlossen hat.
Basierend auf dem Motto ‘integrierte Sicherheit’ sollen innere und äußere Sicherheitsbedrohungen der Bundesrepublik in einem Gesamtkonzept gebündelt werden. Auch dem Thema Cybersicherheit kommt hierbei eine prominente Rolle in dem Dokument zu.
„Zentrale Aufgabe des Staates ist es, für die Sicherheit der Bürger zu sorgen. Es geht nicht allein um die Verteidigung und die Bundeswehr, sondern auch die Cyberabwehr und Resilienz“, sagte Bundeskanzler Olaf Scholz in der Pressekonferenz am Mittwoch.
Von der Opposition hagelte es jedoch Kritik an der neuen Strategie.
„Die Bundesregierung duckt sich in ihrer Nationalen Sicherheitsstrategie bei den Befugnissen zur Abwehr von Gefahren im Cyberraum weg und flüchtet sich in einen wachsweichen Prüfauftrag“, erklärt Reinhard Brandl, digital politischer CDU/CSU Sprecher, gegenüber EURACTIV.
„Der Ampel-Plan führt am Ende in die weitgehende Handlungsunfähigkeit Deutschlands bei der Cyberabwehr“, ergänzt Brandl.
Neben der CDU/CSU, sieht auch der Verband Bitkom die Nationale Sicherheitsstrategie kritisch.
„Nicht nur an dieser Stelle zeigt sich auch die mangelnde Einbeziehung von Expertinnen und Experten aus der zivilen Wirtschaft. Dieser Nationalen Sicherheitsstrategie fehlt die Dimension einer Sicherheitspolitik im digitalen Raum“, sagte Bernhard Rohleder, Bitkom-Hauptgeschäftsführer, in Bezug auf die Nationale Sicherheitsstrategie.
Hackback Debatte
Einer der umstrittensten Punkte der Strategie stellten hierbei die sogenannten Hackbacks dar.
Mit ‘Hackbacks’ wird das Zurückhacken, also das Eindringen in ein fremdes IT-System, welches als Angreifer identifiziert wurde, bezeichnet. Ein Cyber-Gegenangriff hat zum Zweck, abgegriffene Daten zu löschen, oder die gegnerische Infrastruktur auszuschalten.
Eigentlich waren diese bereits im Koalitionsvertrag von 2021 ausgeschlossen worden. Bundesinnenministerin Nancy Faeser hatte sich jedoch Anfang des Jahres für die umstrittene Praxis ausgesprochen.
Im März hatte sie angesichts der russischen „Vulkan Files“ gegenüber ZDF Befugnisse für das Bundeskriminalamt, um Cyberangriffe zu erkennen und die Angriffe zu stoppen, befürwortet, was weitgehend als Befürwortung von Hackbacks gewertet wurde.
Zusätzlich setzte sich Faeser für eine Grundgesetzänderung des Bundesamts für Sicherheit (BSI) ein, um dieses in „eine Zentralstelle im Bund-Länder-Verhältnis auszubauen“, berichtet Golem.
Doch sprachen sich die Liberalen dagegen aus und die Uneinigkeit verzögerte den Kabinettsbeschluss der Nationalen Sicherheitsstrategie um Monate nach hinten. Nun hat sich die Regierung dagegen entschieden.
„Hackbacks lehnen wir als Mittel der Cyberabwehr prinzipiell ab“, so ist der Wortlaut der Sicherheitsstrategie, wenn es um ‘aktive Cyberabwehr’ geht. Dabei bedeutet aktive Cyberabwehr nicht immer gleich Hackback.
Die aktive Cyberabwehr beinhaltet auch die Möglichkeit, einen schweren laufenden Angriff aus dem Ausland auch durch einen aktiven Zugriff beenden zu können.
„Auch für die Ursachenaufklärung sowie die Ermittlung, welche weiteren Opfer es durch den Cyberangriff gegeben hat, ist eine aktive Cyberabwehr unerlässlich“, erläutert Brandl gegenüber EURACTIV.
Das IT-Sicherheitsgesetz 2.0 ermöglicht dabei bereits Kompetenzen und Befugnisse im Bereich der aktiven Cyberabwehr. Zum Beispiel darf das BSI Telekommunikationsanbieter auffordern, infizierte IT-Systeme von Schadprogrammen zu bereinigen.
Risikopotential
Es gibt mehrere Gründe, warum sich viele in der Regierung gegen Hackbacks aussprechen.
Einer der am stärksten gewichteten Argumente ist, dass IT-Systeme stark miteinander vernetzt sind und ein Cyber-Gegenangriff kann oftmals eine unvorhersehbare Kettenreaktion auslösen, die oftmals am Ende die eigenen kritischen Infrastrukturen lahmlegen kann.
Damit ist die Eingrenzung auf das eigentliche Ziel nur schwer möglich und braucht viel Zeit und Forschung im Vorfeld.
Auch muss bei Hackbacks damit gerechnet werden, dass ein weiterer Gegenschlag des Angreifers riskiert wird und die erkannte Sicherheitslücke geschlossen wird.
„Die Debatte rund um Hackbacks beziehungsweise sogenannte ‚aktive Cyberabwehr‘ unterschlägt häufig einen kritischen Punkt: nämlich, dass dafür entweder Hintertüren in IT-Systeme eingebaut werden bzw. entdeckte Sicherheitslücken bewusst zurückgehalten werden müssen“, schilderte Anke Domscheid-Berg, Bundestagsabgeordnete DIE LINKE gegenüber EURACTIV.
Als alternativen Lösungsweg schlägt DIE LINKE daher vor, eine Cybersicherheit auf allen nationalen Ebenen zu verbessern.
„Viel wichtiger ist es, die IT des Bundes, der Ländern und Kommunen endlich wirksam vor Angriffen zu schützen. Gerade hier hat Deutschland mit seiner oft veralteten IT-Struktur großen Nachholbedarf“, sagte Martin Schirdewan, DIE LINKE Parteivorsitzender, gegenüber EURACTIV.
