Computer-Tastatur im Dunkeln | Bildquelle: picture alliance / Silas Stein/d

Abwehr von Cyberangriffen Regierung will den "Hack Back"

Stand: 19.04.2017 17:00 Uhr

Wenn ein Hackerangriff etwa das deutsche Stromnetz lahmlegt, muss die Bundesregierung schnell handeln. Nach Recherchen von NDR, WDR und SZ plant sie, bei diesem Szenario digital zurückzuschlagen. Der "Hack Back" wirft viele Fragen auf - nicht nur rechtliche.

Von Georg Mascolo und Jan Strozyk, NDR

Die Bundesregierung will eine Grundlage schaffen, um bei Angriffen im Internet aktiv zurückschlagen zu können. Nach Informationen von NDR, WDR und "Süddeutscher Zeitung" erteilte der Bundessicherheitsrat unter dem Vorsitz von Bundeskanzlerin Angela Merkel im März den Auftrag, zwei Analysen anzufertigen: jeweils eine um die technischen Voraussetzungen für Gegenangriffe dieser Art zu prüfen, und eine, um die Frage zu klären, welche juristischen Grundlagen hierfür notwendig sind.

Svea Eckert, NDR, über digitale Gegenschläge nach Cyber-Angriffen
tagesschau24 18:15 Uhr, 19.04.2017

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Noch im Sommer soll der geheim tagende Bundessicherheitsrat über die Ergebnisse der Analysen und daraus folgende Maßnahmen beraten. Offensive Reaktionen auf Hackerangriffe, Experten sprechen von "Hack Back", sind seit langem in der Diskussion. Ihr Ziel ist es, im Falle eines Angriffs die Infrastruktur lahm zu legen oder gar zu zerstören, derer sich die Angreifer bedienen. In Regierungskreisen wird in diesem Zusammenhang von einem "digitalen finalen Rettungsschuss" gesprochen.

Als Beispielszenarien werden Angriffe auf das Stromnetz der Bundesrepublik angeführt oder auch ein erneuter Einbruch in das Bundestagsnetz. Im Falle einer solchen Situation, und falls sich der Angriff aus dem Ausland nicht anders stoppen lässt, sollen Hacker im Auftrag der Bundesregierung die Server der Angreifer mit Hilfe von Schadsoftware vom Netz nehmen und auch eventuell gestohlene Daten löschen dürfen. Wer genau diese "Hack Back"-Angriffe durchführen soll, darüber herrscht noch Unklarheit.

Rechtliche Fragen noch offen

Bislang sind staatliche Angriffe auf Computersysteme im Ausland rechtlich nicht geklärt. Die Bundeswehr stellte Anfang April dieses Jahres das "Kommando Cyber- und Informationsraum" vor. Allerdings dürfen die dort stationierten Soldaten nur im Verteidigungsfalle oder im Zuge eines durch den Bundestag mandatierten Einsatzes, wie etwa in Afghanistan, eingreifen.

Andere Gegenangriffe auf IT-Systeme im Ausland müssten derzeit wohl vom Bundestag beschlossen werden, wie andere Bundeswehreinsätze auch. Denkbar wäre auch, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei den Gegenangriffen eine Rolle spielt. Dort ist das Cyber-Abwehrzentrum des Bundes angesiedelt. Da es um Angriffe aus dem Ausland geht, käme auch der Bundesnachrichtendienst infrage, auch das Bundeskriminalamt und der Verfassungsschutz werden als zuständige Behörden gehandelt.

Recherche zu Cybersicherheit
tagesschau 17:00 Uhr, 19.04.2017, Svea Eckert/Jan Strozyk, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Experte plädiert für geteilte Zuständigkeit

Um die Kompetenz- und Regelungslücken zu schließen, sollen nun entsprechende gesetzliche Vorschläge erarbeitet werden. Der IT-Sicherheitsexperte Martin Schallbruch von der European School of Management and Technology plädiert im NDR-Gespräch für eine geteilte Zuständigkeit. Viele der Angriffe werden voraussichtlich "außerhalb eines klaren Verteidigungsfalles stattfinden", sagte Schallbruch. Daher seien diese Attacken Sache der Innenbehörden.

Auf der anderen Seite habe die Bundeswehr natürlich einen Verteidigungsauftrag und baue bereits entsprechende Fähigkeiten auf. "Rechtlich sollten die Polizeibehörden diese Befugnis haben, aber die technische Ausführung könnte durch die Bundeswehr erfolgen", so Schallbruch weiter. Gegenangriffe wie ein "Hack Back" sind nicht nur wegen Fragen der Zuständigkeit unter Experten umstritten. In vielen Fällen leiten Angreifer ihren Datenverkehr bewusst über mehrere Server um, Spuren zu verwischen. Das erschwert die Zuordnung der Hacks und auch die Suche nach dem eigentlichen Ausgangspunkt.

Zudem besteht das Risiko, dass versierte Angreifer sich bewusst auf Servern einnisten, die besonders sensible Daten verarbeiten - beispielsweise in Krankenhäusern. Bei einem Gegenschlag könnte dann nicht nur der Hacker getroffen werden, sondern auch kritische Infrastruktur ausfallen. Der Whistleblower Edward Snowden machte etwa 2014 öffentlich, dass der US-Geheimdienst National Security Agency (NSA) vor einigen Jahren bei einem offensiven Hacker-Gegenangriff versehentlich ganz Syrien vom Internet abschnitt.

Über dieses Thema berichteten am 19. April 2017 die tagesschau um 17:00 Uhr und tagesschau24 um 18:00 Uhr.

Korrespondent

Georg Mascolo, NDR | Bildquelle: picture alliance / dpa Logo NDR

Georg Mascolo, NDR

Korrespondent

Jan-Lukas Strozyk Logo NDR

Jan Lukas Strozyk, NDR

Darstellung: