Hackbacks: Phantomdebatte mit Risiken
Kontroverse unter Sicherheitsexperten nach Vorstoß der Ampel-Koalition. SPD-Innenministerin Faeser in Tradition von Ex-Geheimdienstler Hans-Georg Maaßen
Vertreter der Ampel-Koalition wollen angesichts des Ukraine-Krieges und der zunehmenden Spannungen mit Russland sogenannte Hackbacks ermöglichen. Die Bundesregierung hat damit auch eine Debatte in Fachkreisen ausgelöst.
Vorschläge staatlicher Angriffe auf ausländische Server waren in den vergangenen Jahren wiederholt gemacht – und von Verfassungsrechtlern stets vehement abgelehnt worden. Der jüngste Vorstoß von Innenministerin Nancy Faeser (SPD) ist nicht nur deswegen beachtlich, sondern auch, weil die SPD-geführte Bundesregierung Hackbacks im Koalitionsvertrag abgelehnt hat und entsprechende Initiativen in der Vergangenheit aus einer ganz anderen politischen Richtung kamen.
Anfang März hatte die SPD-Politikerin gegenüber dem Nachrichtenmagazin Der Spiegel gesagt, man müsse stärker über Gegenmaßnahmen bei Cyberangriffen nachdenken.
Faeser sprach von "gezielten Maßnahmen, um Täter und Tatstrukturen auch im Ausland zu identifizieren, ihre Verschleierungsmaßnahmen, hinter denen sie glauben sicher zu sein, aufzudecken und die Durchführung von Angriffen zu verhindern".
Der Vorstoß hatte eine Reihe von Wortmeldungen von Sicherheitsunternehmen zur Folge, die auch bei Telepolis bekannte Positionen bekräftigten. Dass Befürworter von Hackbacks, die private Unternehmen vertreten und sich mitunter staatlichen Behörden andienen, die Gefahr dabei mitunter überzogen darstellen, machte Sandro Gaycken, Direktor des Digital Society Institute an der Berliner Hochschule ESMT, deutlich.
In einem Interview, das auf Telepolis erschien, führte er als Beispiel eines russischen Cyber-Angriffs eine Sabotageaktion gegen die US-amerikanische Colonial Pipeline an. Tatsächlich aber hatte dieser Fall nichts mit staatlichen russischen Stellen zu tun, Telepolis korrigierte das Interview, in dem sich Gaycken vehement für Hackbacks aussprach, umgehend.
IT-Experte hält Hackbacks für Aktionismus
Ebenfalls bei Telepolis nahm Hauke Gierow von der G DATA Cyberdefense AG eine kritische Position zu staatlichen Hackerangriffe ein. "Die Diskussion um diese manchmal als 'offensive Cyberabwehr' umschriebene Maßnahme gehört quasi zu den Zombies in der Digitalpolitik", so Gierow, der Hackback-Initiativen in einer Reihe mit Vorratsdatenspeicherung, der Klarnamenpflicht im Internet und Netzsperren sieht.
Auch wenn die von Faeser erneut ins Spiel gebrachte "aktive Cyberabwehr" nach viel klinge, sei sie vorwiegend aktionistisch, so Gierow weiter: "Wer kritische Systeme anderer Länder angreift, läuft Gefahr, dass derartige Angriffe zum Standard werden. Das bedeutet aber auch: Die heimische Infrastruktur dürfte als Zielscheibe für Hacking-Operationen beliebter werden, unser Risiko damit größer, nicht kleiner."
Zuletzt hatte der damalige Chef des Inlandsgeheimdienstes, Hans-Georg Maaßen, im Jahr 2018 Hackbacks gefordert. Damals berichtete Telepolis erstmals über ein Gutachten des Wissenschaftlichen Dienstes des Bundestags, nach dem solche Cyberangriffe auf ausländische Server nicht mit dem Grundgesetz vereinbar wären. Diese Einschätzung gilt bis heute.
Maaßen, der nach seinem Rauswurf als Verfassungsschutzpräsident inzwischen als Rechtspopulist in Erscheinung tritt, hatte vor vier Jahren gegenüber der ARD die Möglichkeit sogenannter Hackbacks gefordert. Für solche Cyberangriffe solle der Geheimdienst gesetzlich befähigt werden, so die indirekte Forderung des später angesetzten Verfassungsschutz-Chefs. Es könne sogar notwendig sein, ausländische Server über entsprechende Attacken zu beschädigen. Bundestagsexperten traten solchen Plänen damals schon deutlich entgegen.
Ein Jahr später, 2019, bekräftigten Bundestagswissenschaftler diese Haltung: Dabei warnte der Wissenschaftliche Dienst des Parlaments vor einer möglichen Eskalation im Falle einer militärischen Cyber-Strategie. Das interne Papier wurde damals vom Portal Netzpolitik.org veröffentlicht. Es war zuvor offenbar als Verschlusssache Mitgliedern mehrerer Bundestagsausschüsse zugegangen.