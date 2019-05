Die Abwehr von Cyberattacken wird künftig vom Innenministerium koordiniert. Doch Seehofer will nicht nur reagieren, sondern es den Behörden ermöglichen, zurückzuschlagen. Die Pläne werfen Fragen auf.

Von Michael Stempfle, ARD-Hauptstadtstudio Berlin

Horst Seehofer erwähnte es kürzlich fast beiläufig: Das Innenministerium hat innerhalb der Bundesregierung die Koordination für die Abwehr von sogenannten "hybriden" Angriffen übernommen. Soll heißen: Die Abwehr von nicht-militärischen Angriffen aller Art - von bewussten Falschmeldungen bis hin zu Cyberattacken.

Für ein Ministerium, das ohnehin schon viele Aufgaben hat, ist das eine gewaltige zusätzliche Herausforderung. Und doch scheut sich Seehofer nicht, besonders heikle Vorhaben anzupacken, wie zum Beispiel die "aktive Cyberabwehr", besser bekannt unter dem Stichwort "Hackbacks". Vereinfacht ausgedrückt geht es darum, dass Sicherheitsbehörden im Falle eines besonders schwerwiegenden Cyberangriffs zurückschlagen. Ein häufig genanntes Beispiel: Cyberattacken auf Krankenhäuser, bei denen Patienten sterben könnten.

Nach Ansicht von IT-Experte Sven Herpig von der Stiftung Neue Verantwortung ist der "Hackback" eine Steigerung zu den aktiven Cyberabwehrmaßnahmen, die Seehofer schon mit dem IT-Sicherheits- und Verfassungsschutzgesetz plant: Es gehe nicht mehr nur darum, Cyberangriffe abzuwehren und private Nutzer, Firmen oder Regierungseinrichtungen vor Attacken zu schützen. Die neu geplanten Maßnahmen sollen den deutschen Sicherheitsbehörden zusätzlich die Möglichkeit geben, zum Gegenangriff überzugehen.

Zwei Befugnisse geplant

Ganz konkret geht es um zwei Befugnisse: Zum einen sollen die Sicherheitsbehörden eine Internetleitung stilllegen dürfen. Die Hoffnung: Eine Verbreitung von gestohlenen Daten, wie etwa beim Hackerangriff auf den Bundestag 2015, könnte so gestoppt oder zumindest eingedämmt werden.

Falsche Prioritätensetzung, urteilt Linus Neumann vom Chaos Computer Club. Das Bundesinnenministerium unterschätze, dass Daten nach einem Diebstahl sehr schnell und sehr oft kopiert werden könnten. Die viel wichtigere Aufgabe sei es für den Staat, wichtige Daten, zumal von Bundestagsabgeordneten, besser zu schützen, damit ein Datendiebstahl von außen erst gar nicht gelingen kann.

Sicherheitslücken bewusst offen lassen?

Zum anderen sollen die IT-Experten der Sicherheitsbehörden nach dem Willen Seehofers künftig einen Server, von dem eine Cyberattacke ausgeht, stilllegen dürfen. Und zwar gerade auch dann, wenn sich dieser Server im Ausland befindet. Dafür müssten die Sicherheitsexperten allerdings aktuelle Sicherheitslücken von IT-Systemen in Erfahrung bringen und vorrätig halten, um in einer Notsituation digital zuschlagen und einen Server ferngesteuert ausschalten zu können.

Linus Neumann vom Chaos Computer Club kritisiert, Seehofer setze die falschen Prioritäten.

Die Kritik von Linus Neumann: Anstatt Sicherheitslücken zu schließen, damit die User nicht von Kriminellen oder ausländischen Diensten gehackt werden, würden die Sicherheitsbehörden die Lücken für alle Rechner weltweit bewusst offen lassen, um sie in Ausnahmefällen selbst ausnutzen zu können. Darüber hinaus, befürchtet Neumann, könnte für die Sicherheitsbehörden ein Anreiz bestehen, verdächtige Systeme vorsorglich zu infiltrieren, also schon bevor der eigentliche Angriff erfolgt - und zwar aus Angst, dass die Sicherheitslücke im Falle des Angriffs bereits geschlossen ist.

Der Innenminister beschwichtigt zwar: Die aktive Cyberabwehr soll nur als "letzte aller Möglichkeiten" zum Einsatz kommen, also dann, wenn alle anderen Maßnahmen ausgeschöpft seien. Tatsache ist aber, dass der Hackback nicht erst nach einem Cyberangriff beginnt. "Das geht nicht spontan auf Kommando", so Neumann. Sicherheitsbehörden müssten also schon vorher selbst zu Hackern werden. Der Vorwurf: Sie würden das digitale Wettrüsten damit sogar befeuern.

Besprechung im Juni

Dass Seehofers Ideen "Kollateralschäden" zur Folge haben könnten, ist dem Innenminister bewusst. Server, von denen Angriffe ausgehen, sind in der Regel gekapert und stehen im Ausland. Sollten deutsche Sicherheitsbehörden diese plattmachen, könnten sie damit ebenfalls Schäden anrichten und diplomatische Verwicklungen auslösen.

Im Juni soll das Vorhaben in einem geheim tagenden Gremium der Bundesregierung besprochen werden, im sogenannten Bundessicherheitsrat. Schließlich interessierten sich ja auch internationale Dienste für dieses Vorhaben, so Seehofer. Erst wenn die Bundesregierung zu einer gemeinsamen Haltung gefunden habe, sollte auch das Parlament informiert werden.

Die Gefahrenabwehr ist eigentlich Aufgabe der Bundesländer. Doch die Szenarien, an die der Innenminister denkt, könnten die Bundesländer "allein nicht schultern". Damit der Bund eingreifen kann, will Seehofer auch das Grundgesetz ändern.

"Strategische Inlandsaufklärung"

Da die Details zu Seehofers Plänen noch geheim sind, bleibt unklar, wie die Sicherheitsbehörden mögliche Angriffe überhaupt frühzeitig erkennen können. Im äußersten Fall könnte der Verfassungsschutz ermächtigt werden, "strategische Inlandsaufklärung" zu betreiben, so IT-Experte Herpig. Das würde bedeuten, dass der Inlandsnachrichtendienst dann nicht nur in Einzelfällen zum Beispiel nach geplanten Cyberangriffen Ausschau halte, um einen schwerwiegenden Datendiebstahl zu verhindern. Vielmehr könnte er grundsätzlich die Befugnis erhalten, das Netz zu überwachen, zum Beispiel mit Hilfe von Sensoren und entsprechender Software. Falls dem Inlandsnachrichtendienst illegale Vorgänge im Netz auffallen sollten, könnte er das Bundeskriminalamt einbinden - so wie bei Terrorverdacht in der realen Welt -, oder er könnte sogar selbst aktiv werden.

Mit seiner Ankündigung hat Horst Seehofer viele Fragen aufgeworfen. Zu den vielen Aufgaben seines Ministeriums kommt eine weitere: Er muss sein umstrittenes Vorhaben erklären, sobald er von der Bundesregierung grünes Licht dafür bekommt.