Die Bundesregierung plant ein neues Abwehrsystem gegen Cyberangriffe: Sie will selbst zurückhacken. Welche Strategie verbirgt sich hinter Hackbacks?
Hackerangriffe auf Behörden und Unternehmen sind keine Seltenheit mehr. Allein im vergangenen Jahr hat es mehr als 170 Angriffe auf kritische Infrastruktur in Deutschland gegeben. Dienstleister für Wasser- und Energieversorgung, Krankenhäuser und Banken sind digital attackiert, deren Server teilweise lahmgelegt worden. Oft wollen Kriminelle damit Geld von den Betroffenen erpressen. Um solchen Angriffen etwas entgegenzusetzen, will die Bundesregierung die sogenannte Cyber-Sicherheitsstrategie anpassen. Die neue Strategie, die bisher nur als Entwurf vorliegt, soll noch in dieser Legislaturperiode in Kraft treten.
Wir sprechen häufig über solche Hochprofilangriffe wie auf den Bundestag oder große deutsche Unternehmen. Da wird dann Spionage vermutet. Aber wenn man sich anguckt, was wirklich sehr großen Schaden verursacht, dann sind das Cyberkriminelle, die Daten verschlüsseln und dann gegen eine Lösegeldzahlung die Daten freigeben.
Sven Herpig, Leiter für internationale Cyber-Sicherheitspolitik bei der “Stiftung Neue Verantwortung”
Eine Maßnahme der neuen Strategie: Sogenannte Hackbacks sollen bei Angriffen auf digitale Infrastruktur sowohl aktiv als auch passiv Schutz bieten. So können Daten von potenziellen Angreiferinnen und Angreifern aktiv gesammelt werden, zugleich können die Systeme zum Beispiel Sicherheitslücken in den Firewalls anzeigen. Es gibt aber auch Kritik an dem Entwurf. In einem offenen Brief, den unter anderem Facebook und der Chaos Computer Club unterzeichnet haben, heißt es, die vorgeschlagenen Maßnahmen hätten wenig Aussicht darauf, die IT- und Cybersicherheit in Deutschland zu verbessern. Laut dem IT-Sicherheitsberater Manuel Atug besteht zudem die Gefahr, dass Hackbacks auch Systeme wie Krankenhäuser treffen könnten.
Wenn der Angriff von einem kompromittierten System kommt, beispielsweise von einem Krankenhaus, dann greife ich das Krankenhaus zurück an. Und lege damit im Extremfall das Krankenhaus lahm.
Manuel Atug, IT-Sicherheitsberater
Über Hackbacks und den Entwurf der Cyber-Sicherheitsstrategie spricht detektor.fm-Moderator Jonas Grethel mit dem Leiter für internationale Cyber-Sicherheitspolitik Sven Herpig und dem IT-Sicherheitsberater Manuel Atug.