News Cybersicherheitsagenda: Deutschlands Cyberabwehr wird zukünftig offensiver

[SVΞN]

Bundesinnenministerin Nancy Faeser hat ihre Cybersicherheitsagenda bis 2025 vorgestellt, die überraschenderweise auch die noch im Koalitionsvertrag von SPD und Bündnis 90/Die Grünen „grundsätzlich“ abgelehnten digitalen Gegenschläge, sogenannte Hackbacks, nicht ausschließt. Der Ukrainekrieg dient als Triebfeder.

Zur News: Cybersicherheitsagenda: Deutschlands Cyberabwehr wird zukünftig offensiver

 

[NotNerdNotDau]

Es gibt dahingehend auch schon jede Menge Gegenargumente von diversen Experten, die diese Initiative der Frau Bundesinnenministerin als "uneffektiv" oder "sinnlos" bewerten und dass sich die Cyberkriminellen "halbtot lachen" würden.

Na immerhin besteht dann wenigstens die Aussicht, dass sie tot sind und keine Attacken mehr starten können.

 

[Damien White]

die überraschenderweise auch die noch im Koalitionsvertrag von SPD und Bündnis 90/Die Grünen „grundsätzlich“ abgelehnten digitalen Gegenschläge, sogenannte Hackbacks, nicht ausschließt

Es lässt tief blicken, wenn man sieht, dass einige Politiker noch immer in #NEULAND leben und nicht begreifen, dass Selbstverteidigung im Internet weder ein Sonderfall noch eine Ausnahme sondern absolute Notwendigkeit ist.

Wir befinden uns ja noch immer am Anfang von dem, was als "Cyberkrieg" möglich wäre. Selbstverständlich benötigt ein Land, egal welches, die notwendige Hardware, Software und vor allem Kompetenz um sich zu verteidigen. Alles Andere wäre ja nahezu Selbstmord, wenn man sich mal ins Gedächtnis ruft, WAS da alles am Netz hängt und wie viel Schaden da angerichtet werden könnte.

Was waren denn überhaupt die Gegenargumente zu "Hackbacks"?

Fun Fact: Bei "Hackbacks" zur Selbstverteidigung hat man Bedenken, aber die Bevölkerung soll bitte jede Form von Verschlüsselung aufgeben und Behörden direkten Zugriff auf ihre Geräte bieten ... Da passt auch was vom moralischen Kompass her nicht.

 

[Axxid]

Wie kann man eigentlich seit Jahren gegen jede professionelle Meinung so eine Agentur leiten?
Es sollte eine Pflichtveranstaltung des CCC geben, an denen den Verantwortlichen mal erklaert wird wie Computer funktionieren...

 

[konkretor]

Einfach den Stecker ziehen am Faxgerät und schon ist die Verwaltung sicher vor Hacks.


In dem PDF Dokument steht leider nicht wie das im Detail aussehen wird. Es wird was von Digitaler Souveränität geschrieben aber ob darin die ganzen Datenkraken ausgeschlossen werden, steht nichts.

public money = public code

 

[Otacu]

Es ist immer wieder erstaunlich was Politiker reden und dann daraus wird. Essentielles bekommt man in diesem Land nicht hin und dann will man Behörden vorschicken, die sowieso schon völlig überfordert sind, von der Bürokratie, vom Geld, vom Personal und von Recht und Gesetz ganz zu schweigen. Vllt ist das hier wirklich Neuland

 

[brubbelmichi]

Ein paar Weise Worte:

https://logbuch-netzpolitik.de/lnp427-hackback-rakete?t=44:52

 

[Conqi]

Da weiß man gar nicht, wo man anfangen soll. Diese Idee von "Hackbacks" und "aktiver Cyberabwehr" gehört endlich beerdigt und nie wieder angefasst. Da kriegt man direkt Ausschlag an unschönen Stellen, wenn das wieder hervorgekramt wird von irgendeinem Politiker.

Was waren denn überhaupt die Gegenargumente zu "Hackbacks"?

1. Korrekte Attribution von Cyberangriffen zu einem Land oder gar einer Hackergruppe ist enorm schwer. Das Internet ist international; ich kann mir auch einen Server in Belgien, Russland oder Botswana mieten und von da aus Malware verteilen. Noch schlimmer wird es, wenn Hacker bereits ein Botnet aufgebaut haben. Die Quelle des Angriffs sitzt dann unter Umständen sogar im eigenen Land. Will man überhaupt eine Chance haben, das korrekt zu machen, braucht es jedenfalls lange und auch Code-Analysen sind nicht der Weisheit letzter Schluss und fakebar.
2. Hackbacks verhindern keinen Schaden. Abseits vielleicht von bestimmten DDoS-Angriffen kann man Cyber-Angriffe nicht durch Gegenangriffe stoppen. Wenn dir einer gerade Daten rausträgt oder die Platten verschlüsselt, dann zieht man bei sich den Stecker und versucht nicht, den Kontrollserver des Angreifers plattzumachen. Also mal ganz davon abgesehen, dass man die allerallermeisten Angriffe erst bemerkt, wenn es schon passiert ist. Dann kann man sich seine Daten auch nicht "zurückholen" und damit den Schaden ungeschehen machen. Die hat der andere dann für immer, Ende.
3. Cyber-Offensive schwächst zwangsläufig die viel wichtigere -Defensive und das aus gleich zwei Gründen:
   1. Um sich möglichst gute Angriffsmethoden offenzuhalten, muss man gefundene Sicherheitslücken geheim halten (sonst patcht der andere sie einfach). Die "Bösen" kochen aber auch nur mit Wasser, also Windows, Linux, normales Serverzeug eben. Man lässt damit aktiv Lücken auf den System der eigenen Bevölkerung offen in der Hoffnung, dass der Gegner sie nicht kennt.
   2. Personal in der IT wird beim Bund sowieso schon händeringend gesucht. Gutes Personal gleich doppelt. Jeder Mitarbeiter in der Cyber-Offensive ist aber automatisch ein Mitarbeiter weniger in der -Defensive, wo wir mehr als genug Bedarf haben.

Eigentlich müsste man andersherum fragen, was für ein Szenario das sein soll, wo es irgendwas bringt, "zurück zu hacken". Ich glaube, die meisten Politiker haben da irgendwelche Pixel-Raketen im Kopf, die durch den Cyberspace fliegen bis bei einem der Beteiligten die Firewall zusammenbricht.

 

[leipziger1979]

Man kann sich nur noch fremdschämen für die Deppen die da in Berlin jetzt am Ruder sind!

Dennoch sprach die Politikerin davon, ausländische Server, die deutsche Server angreifen, als unmittelbare Gegenmaßnahme „herunterfahren“ zu wollen.

Wie will sie das machen?
Mit dem 9-Euro-Ticket Bus hinfahren und den Power-Button an dem bösen PC drücken?
Gilt das dann auch für die NSA Server und sie fragt beim Messias Biden nach das der doch bitte auch die Server abschaltet?

Wenn Politiker wenigstens ein Ansatz von Ahnung zur Thematik hätten von der sie reden, stattdessen kommt immer nur Blödsinn den sie erzählen.

 

[[wege]mini]

Na immerhin besteht dann wenigstens die Aussicht, dass sie tot sind und keine Attacken mehr starten können.

https://de.wikipedia.org/wiki/Der_tödlichste_Witz_der_Welt

btt:

Föderalismus in Demokratien kann manchmal halt förderlich sein, oder aber auch nicht.

Ob jetzt der Plan, der von der ausgewiesenen Fachfrau präsentiert wird, zielgerichtet und erfolgsversprechend ist, bleibt dahin gestellt.

mfg

 

[Damien White]

snip

Macht Sinn, so hatte ich das bisher nicht betrachtet.

 

[mojitomay]

Wie schnell die Grünen ihre "Grundsätze" über den Haufen werfen ist erstaunlich.

Ich glaube inzwischen, dass in ein paar Wochen beschlossen wird, dass die AKWs "temporär" weiter laufen dürfen...

 

[MR2007]

Das kommt dabei raus, wenn man seine IT Kompetenz wenn überhaupt nur aus 0815 Hollywood Filmen hat.

 

[NotNerdNotDau]

Föderalismus in Demokratien kann manchmal halt förderlich sein, oder aber auch nicht.

Erzähle das nicht mir, sondern den Experten, die sich dazu geäußert haben.
Und wenn du den Wortwitz in meinem Kommentar als nicht witzig empfindest, dann ist das deine Sache. Eine Verlinkung auf wikipedia kannst du dir sparen.

Ich persönlich empfinde diese Initiative, unter Berücksichtigung meines doch sehr eingeschränkten Horizonts in diesem Bereich, als ersten Schritt. Es wird wenigstens mal gehandelt, nach dem Stillstand der letzten Jahrzehnte, als man seitens der Politik überhaupt keinen Handlungsbedarf gesehen hatte.

 

[wern001]

Das beste ist doch der deutsche "Hacker-Paragraph"

§ 202c​

Vorbereiten des Ausspähens und Abfangens von Daten​

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

	1.	Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
	2.	Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.

Wenn man sich einen USB-Stick kauf. Gilt das schon als Vorbereiten? Die Daten müssen ja irgendwo gespeichert werden.
Wieso ist das Ausspähen von Daten eine Straftat das verbreiten von Kinderpornographie nur ein Vergehen?

 

[GeleeBlau]

Seit 5:45 Uhr wird zurück gehackt.

 

[Creeping.Death]

Es war leider zu erwarten, wie die Kommentare zu diesem Thema ausfallen werden.
Alle total unfähig usw., jede Menge Flachwitze, ...

Es gibt durchaus fähige Leute in den entsprechenden Abteilungen. Allerdings sind diese grausam unterbesetzt und die deutschen Gesetze sind nun mal recht strikt (und deren Überarbeitung dauert elend lange).

In anderen Staaten (z.B. auch USA) steht - so scheint es mir zumindest - der Schutz des Staates weit über dem Schutz der einzelnen Bürger. Das hat manchmal Vorteile, aber halt auch massenweise Nachteile (z.B. Privatsphäre).

Dass die Politiker selbst wenig Plan von solchen Fachthemen haben, ist jetzt nicht ungewöhnlich. Fachleute sind nun mal selten auch die geborenen Politiker. Aber die Politiker geben die eigentliche Aufgabe ja auch in der Regel an Leute ab, die dann hoffentlich wissen was sie tun.

Ich sehe es schon mal als positiv, dass es in der Politik angekommen ist, dass man etwas tun muss. Davon leite ich ab, dass es mehr Finanzmittel für diese Abteilungen geben könnte. Also geht es zumindest schon mal in die richtige Richtung.

 

[d0xs]

Zahlt der Bund immer noch 1200€ netto? (Weil Hacker kein Beruf ist)

 

[DekWizArt]

Die Stelle wird auch nicht "Hacker" heißen. ;-)

 

[supertramp]

Uii, jetzt wird gedroht