Sollen staatliche Stellen bei befürchteten Cyberattacken zum elektronischen Präventivschlag übergehen? Bild: mauritius images / McPHOTO / Christian Ohde

Hackerattacken auf Unternehmen, staatliche Institutionen oder kritische Infrastrukturen werden häufiger. Es steht zu befürchten, dass aus dem kalten Krieg bald ein heißer Cyberwar werden kann. Angesichts der zunehmenden Bedrohung äußern Verfassungsschützer und auch Politiker den Wunsch, durch gezielte Gegenangriffe die Pläne potenzielle Saboteure zu vereiteln. Doch dieses "Hack Back" ist umstritten, zumal eine Gesetzesgrundlage fehlt.

Spektakulären Hacker-Angriffe häufen sich in den letzten Jahren. Mal dringen Angreifer in das Netz des Bundestages ein, mal legen scheinbare Erpressungstrojaner die Computersysteme großer Unternehmen über Wochen lahm und verursachen Milliardenschäden, aber auch selbst gezielte Attacken auf Kraftwerke oder andere kritische Infrastrukturen, mit denen ganz massive Beeinträchtigungen herbeigeführt werden sollten, wurden schon registriert

Bei vielen Cyberattacken werden staatliche Hintermänner vermutet

In sehr vielen Fällen sind diese Angriffe mit so viel Aufwand verbunden, dass die Urheberschaft von einfachen Hackerbanden oder Kriminellen mit ziemlicher Sicherheit ausgeschlossen werden kann. Höchstwahrscheinlich werden diese Attacken direkt durch ausländische Institutionen verursacht oder staatliche Einrichtungen unterstützen diese Attacken in ganz massiver Weise und dies mit Billigung der Staatsführungen oder des Militärs.

Verstärkte Schutzanstrengung gegen Hackerangriffe scheinen notwendig

Mit konventionellen Sicherheitsvorkehrungen lassen sich derartige Angriffe nicht immer zuverlässig abwehren, denn oftmals nutzen die Hacker noch nicht bekannte Schwachstellen aus, die daher auch gar nicht rechtzeitig gestopft werden können. Auch andere Präventionsmaßnahmen reichen gegen die immer versierteren Angriffsvarianten nicht mehr aus, sodass zusätzliche Gegenmaßnahmen erwogen werden.

Präventivangriffe gegen Cyberangriffe gefordert

Verstärkt werden daher jetzt sogar Forderungen laut, dass deutsche Behörden auch in die Lage versetzt werde müssten, präventiv gegen im Vorfeld erkannte Cyber-Sabotageaktionen vorzugehen. So soll es erlaubt werden, akute Gefahren durch Cyberangriffe vorab durch eigene Hacker-Angriffe auf die hierzu eingesetzten IT-Systeme abzuwehren.

  • So forderte etwa Verfassungsschutzpräsident Hans-Georg Maaßen auf einem Symposium seiner Behörde derartige Befugnisse für ein solches Hack Back ein. Über diese Problematik müsse nun gesprochen und entschieden werden.
  • Vor einigen Wochen hatte auch der neue Kanzleramtschef Helge Braun der Frankfurter Allgemeinen Zeitung in einem Interview geäußert, dass die Bundesregierung über die Möglichkeiten eines solchen Cyber-Gegenangriffs berate.
  • Ähnliche Überlegungen hatte das Bundesinnenministerium auch schon vor einem Jahr bestätigt.

Fehlende rechtliche Grundlagen

Bislang fehlt es allerdings immer noch an Rechtsgrundlagen, die ein solches Vorgehen legitimieren, sodass die Behörden sich mit derartigen Maßnahmen selber strafbar machen würden. Viele Experten sehen solche Hack-Back-Aktivitäten jedoch eher skeptisch.

  • So seien die wahren Verursacher der Hacker-Angriffe oftmals nicht eindeutig zu identifizieren. Oftmals verwendeten diese für ihre Attacken fremde Server, die dann zum Ziel der Gegenangriffe würden, was erhebliche Kollateralschäden nach sich ziehen könne.
  • Durch die eigenen Aktivitäten drohe eine weitere Eskalation, etwa wenn ein Präventivschlag dann tatsächlich einen unschuldigen Server lahmlege und damit Schäden anrichte.
  • Oftmals kämen die Gegenmaßnahmen ohnehin zu spät und es könne bestenfalls eine Schadenbegrenzung versucht werden, die jedoch auch nicht immer gelinge, etwa wenn man versuche, entwendete Daten auf den Servern der Angreifer noch zu löschen.
  • Es herrsche derzeit noch keine Klarheit darüber, welche Behörden in die Lage versetzt werden sollen, solche Gegenangriffe durchzuführen. In Frage kämen etwa Polizeibehörden, Nachrichtendienste oder etwa auch das neue Cyberabwehrzentrum der Bundeswehr.

Weitere News zum Thema:

Warnung vor russischem Hackerangriff

Cyber- Angreifer und Erpressern: so schützen Sie sich

Attacke mit dem Krypto-Trojaner WannaCry - Taktik und Folgen

Jedes dritte Unternehmen wurde bereits digital erpresst

Hintergrund:

Veraltete Software und Schwachstellen im Schutzschild der Software können fatale Folgen haben angesichts der Vielzahl der Attacken, denen besonders größere Unternehmen ständig ausgesetzt sind.

Bei diesen Angriffen wird über E-Mails oder auch infizierte Webseiten Schadcode auf die Rechner der potenziellen Opfer übertragen, die eine Verschlüsselungssoftware nachlädt, die anschließend alle erreichbaren Dokumente so verschlüsselt, dass diese nicht mehr geöffnet werden können.

Die Nutzungsverhinderung erfolgt zumeist durch Verschlüsselung sämtlicher Daten (Briefe, Datenbanken, Fotos, Systemdateien). So kann ein Unternehmen oder ein Selbständiger zumindest vorübergehend faktisch stillgelegt und auch leicht erpresst werdenwerden.

Speziell für Behörden und Unternehmen haben die Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen kompakten Leitfaden herausgegeben, der sich mit dieser Bedrohungslage auseinandersetzt. Die Broschüre stellt zunächst die Bedrohungslage dar und beschreibt anschließend vor allem Präventionsmaßnahmen, mit denen das Risiko zum Opfer derartiger Angriffe zu werden, minimiert werden kann.

  • Das Zahlen der Lösegeldforderung lehnen Experten ab, da nicht sichergestellt sei, dass man die notwendigen Schlüssel tatsächlich auch bekomme.
  • Allerdings haben in letzter Zeit die Erpresser in den meisten Fällen tatsächlich auch die notwendigen Passwörter geliefert, wohl auch um dieses „Geschäftsmodell“ aufrecht zu erhalten.

Die Broschüre steht als PDF-Datei auf der BSI-Website zum Download bereit

Schlagworte zum Thema:  Cyberkriminalität, Hacker, Cybersicherheit

Aktuell
Meistgelesen