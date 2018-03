Angriffsserver sollen infiziert werden, um Infos zu sammeln. Den deutschen Sicherheitsbehörden fehlt bisher die rechtliche Basis

Der Hackerangriff auf das deutsche Bundesnetz dürfte auch die Debatte über Gegenschläge im Cyberspace neu befeuern. Schon lange fordern deutsche Sicherheitsbehörden die Befugnis zu sogenannten Hackbacks, bisher haben sie dafür aber keine rechtliche Basis. Bei Gegenangriffen in der Cyberwelt gehe es nicht nur darum, ausländische Server abzuschalten oder zu zerstören, über die Attacken liefen, sagte Verfassungsschutzpräsident Hans-Georg Maaßen im Oktober. Nötig seien auch Möglichkeiten darunter. "Da denke ich zum Beispiel daran, dass man Daten löschen kann – deutsche Daten, die auf einen fremden Server abgeflossen sind", spielte er auf die Cyberattacke auf den Bundestag im Jahr 2015 an, bei der die Täter große Mengen Daten erbeuteten und für die der Verfassungsschutz Russland verantwortlich macht.

Der Dienst müsse den Angriffsserver auch selbst infizieren dürfen, um mehr Informationen über den Täter zu sammeln. "Das wäre, wie wenn man in der Realwelt einen ausländischen Agenten umdreht und zu einem Counter-Man macht, dass also dieser ausländische Agent dann für uns arbeitet", sagte Maaßen. So etwas müsse in der Cyberwelt ebenfalls möglich sein.

Auch BND-Chef Bruno Kahl hält Cybergegenangriffe in manchen Situationen für sinnvoll – etwa wenn der Dienst die Aufklärung einer Attacke selbst so weit vorangetrieben habe, dass die feindlichen Strukturen erkannt und die Ursachen identifiziert seien. Dann könne es Sinn machen, die Angriffsquelle direkt auszuschalten, statt sich zurückzuziehen und die Aufgabe jemand anders zu übergeben. Dazu habe sein Dienst aber bisher keine Befugnis. "Technisch möglich ist es. Die Expertise ist auch vorhanden", sagte Kahl im Oktober. "Aber der BND darf es nicht." Die Entscheidung darüber liege bei der Politik.

Grundgesetzänderung?

Nach Einschätzung des deutschen Innenministeriums könnte sogar eine Grundgesetzänderung nötig sein, um dem Staat Gegenangriffe in der Cyberwelt zu ermöglichen. Das Ministerium prüft derzeit die rechtlichen Voraussetzungen. Wenn ein Schütze aus einem Haus heraus auf Menschen schieße, würde auch niemand ernsthaft bezweifeln, dass die Polizei dort hineingehen und den Täter gegebenenfalls unter Zwang entwaffnen und festnehmen müsse, sagte Innenstaatssekretär Klaus Vitt im November. "Aber was ist mit Servern, von denen Cyberangriffe ausgehen, die zum Beispiel die IT von Krankenhäusern oder von Energieversorgern bundesweit lahmlegen, sodass hunderttausende Menschen betroffen sind?"



Ähnlich äußerte sich die neue Behörde Zitis, die den Sicherheitsbehörden Werkzeuge wie Entschlüsselungsprogramme für ihr Vorgehen in der Cyberwelt verschaffen soll. "Wäre es nicht wünschenswert, entwendete Dateien und Dokumente zumindest auf den Servern der Diebe zu löschen?", sagte Zitis-Chef Wilfried Karl dem "Spiegel" mit Blick auf den Bundestagshack. Er verwies auf ein Gesetz in der Schweiz, das den Geheimdiensten derartige Hackbacks bereits unter bestimmten Voraussetzungen erlaube.

Ein Problem bei den Gegenschlägen ist allerdings, dass es häufig sehr lange dauert, eine komplexe Cyberattacke einem bestimmten Täter, Geheimdienst oder Land zuzuordnen – falls es überhaupt sicher gelingt. Unklar ist bisher auch, welche Behörde am Ende für die Gegenangriffe zuständig wäre. Die Bundeswehr, die derzeit ein Cyberkommando aufbaut, wäre nach Einschätzung von Experten jedenfalls nicht am Zuge, solange es sich nicht um einen Angriff mit physischer Gewalt handelt.

Klare Worte

Bis die rechtliche Grundlage für Cyber-Gegenschläge geklärt ist, muss sich die deutsche Regierung daher mit analogen Gegenmaßnahmen behelfen. Dazu ist sie berechtigt, wenn sie die Attacke einem Staat – wie Russland im Fall des Angriffs auf den Bundestag – zuordnen kann. "Es gilt im Völkerrecht nicht die Bergpredigt: Auf eine Verletzung muss man nicht die andere Backe hinhalten", sagte der Cyberexperte im Auswärtigen Amt, Dirk Roland Haupt, vor knapp einem Jahr. Gewalt sei als Reaktion allerdings nicht zulässig: "Die Frage eines Angriffs auf den Kreml ist eindeutig zu verneinen."



Möglich ist dagegen die Ausweisung von Diplomaten. Zu diesem Mittel griff der frühere US-Präsident Barack Obama, als der russische Hackerangriff auf die US-Demokraten bekannt wurde. Eine andere Variante ist das öffentliche Anprangern eines Staates, wie es Verfassungsschutz-Chef Maaßen nach dem russischen Cyberangriff auf den Bundestag tat. Denkbar wären nach Angaben von Experten aber auch Wirtschaftssanktionen. (Reuters, 1.3.2018)