Hacker aktiv stoppen: Sicherheitsbehörden sollen Erlaubnis für Hackbacks erhalten

Die Bundespolizei und das Bundeskriminalamt (BKA) sollen künftig das Recht erhalten, Hacker-Angriffe aktiv zu stoppen. Mit entsprechenden Hackback-Verfahren besteht dann die Möglichkeit, auch Angreifer aus dem Ausland direkt ins Visier zu nehmen.

Von einem entsprechenden Gesetzentwurf aus dem Bundesinnenministerium berichtet der Spiegel. Demnach sollen die Befugnisse deutscher Sicherheitsbehörden deutlich erweitert werden, indem das Bundespolizeigesetz einen neuen Paragraphen erhält, der besondere Abwehrmaßnahmen erlaubt.

Hackbacks für Bundespolizei und BKA, erweiterte Lageanalyse durch das BSI

Bundespolizei und BKA sollen demnach gemeinsam mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) bei erkannten Angriffen technisch eingreifen können. Zu den potenziellen Maßnahmen zählen das Umleiten und Blockieren von Datenverkehr. Schwerwiegendere Eingriffe sind der Bundespolizei gestattet, wenn die öffentliche Sicherheit, sensible Einrichtungen, wichtige IT-Systeme oder Menschenleben gefährdet sind. Dann dürfen Behörden auch Daten löschen oder verändern und Systeme stilllegen.

Notwendig ist dafür ein richterlicher Beschluss. Ist die Gefahr akut, darf dieser auch drei Tage im Nachhinein eingeholt werden.

Für das BKA, das bislang nur bei Terrorverdacht handeln durfte, sind ähnliche Befugnisse geplant. Die Behörde soll zudem den Auftrag erhalten, sich bei der Cyberabwehr mit ausländischen Sicherheitsbehörden zu koordinieren.

Das BSI soll mehr Rechte bei der Lageanalyse erhalten. Ins Visier nehmen soll die IT-Sicherheitsbehörde auch solche Aktivitäten, die darauf hindeuten, dass Angreifer eine Attacke vorbereiten. Telekommunikationsfirmen und Digitalkonzerne sollen in diesem Kontext verpflichtet werden, sicherheitsrelevante Informationen zu übermitteln.

Hackbacks bleiben umstritten

Hackbacks sind äußerst umstritten. Ein Kernproblem ist die Attribution von Angreifern. Für Hacker-Gruppen ist es gängige Praxis, ihr Vorgehen zu verschleiern. Angesichts der Unsicherheit bei der Enttarnung besteht daher das Risiko, dass mit den digitalen Gegenschlägen unschuldig Beteiligte betroffen sind. Ein Worst-Case-Szenario ist laut Kritikern, dass Hacker-Gruppen die Schwachstellen in der IT-Infrastruktur eines Krankenhauses ausnutzen, um Angriffe zu lancieren. Genau diese Systeme wären dann aber bei Gegenschlägen betroffen.

Für Hackback-Angriffe hatte sich in der Vergangenheit das zu Ampel-Zeiten noch von der SPD geführte Bundesinnenministerium ausgesprochen. Auf ein grundlegendes Gesetz einigen konnte sich die alte Bundesregierung aber nicht. Nun ist also die aktuelle Bundesregierung am Zug. Den Kurs hat Bundesinnenminister Alexander Dobrindt (CSU) bereits Anfang des Jahres im Interview mit der Süddeutschen Zeitung vorgeben. Das Ziel sei, Angreifer zu stören und ihre Infrastruktur zu zerstören. „Wir werden zurückschlagen, auch im Ausland“, so Dobrindt.

Im Gesetzentwurf begründet man die erweiterten Befugnisse dem Spiegel-Bericht zufolge mit der verschärften Bedrohungslage aufgrund der geopolitischen Entwicklungen. Im Fokus steht Russland. Russische Hacker-Gruppen werden demnach für Angriffe auf die IT-Infrastruktur deutscher Organisationen und Unternehmen verantwortlich gemacht.