Das Bundesinnenministerium (BMI) plant, die Befugnisse des Bundeskriminalamtes (BKA) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bei der Abwehr von Cyber-Angriffen zu erweitern. Bessere Abwehrtechniken, auch „Hackbacks“, stehen auf der Agenda.
Die Bundesinnenministerin möchte die möglichen Gegenmaßnahmen gegen Cyber-Angriffe durch fremde Staaten sowie kriminelle Einzelpersonen und Banden künftig effektiver gestalten.
Cyberattacken in vielfältigen Formen
Hintergrund der Pläne ist nicht zuletzt der russische Angriffskrieg gegen die Ukraine. Seit Beginn des Krieges ist eine deutliche Zunahme von Cyber-Angriffen zu verzeichnen. Insbesondere Ransomeware-Attacken werden eingesetzt, um geistiges Eigentum zu stehlen, IT-Unternehmen lahm zu legen oder schlicht Behörden und Unternehmen zu erpressen.
Kampf gegen Cyberattacken soll effektiver werden
Konkret befürchtet Faeser russische Cyberangriffe auf deutsche Infrastruktureinrichtungen. Cyberangriffe fremder Staaten zu Spionagezwecken oder – wie bereits in der Vergangenheit zu beobachten – zur Beeinflussung von Wahlen, zur Ausschaltung oder Störung von Infrastruktureinrichtungen – z. B. der Strom- und Wasserversorgung – oder von Krankenhäusern, sowohl durch fremde Staaten als auch durch kriminelle Banden oder Einzelpersonen, will das BMI künftig effektiver bekämpfen.
Problem: Soziale Netzwerke
Ganz oben auf der Agenda der Bundesinnenministerin steht auch der Kampf gegen Desinformation im Netz, insbesondere in sozialen Netzwerken. Hier steht insbesondere das in China ansässige soziale Netzwerk „TikTok“ im Fokus. Das BMI hat Sicherheitsbedenken, da „TikTok“ nach chinesischem Recht dem chinesischen Staat gegenüber auskunftspflichtig ist. Deshalb darf „TikTok“ auf Diensthandys des Bundes nicht installiert werden. Der Bund möchte seine Möglichkeiten, die Nutzung eines solchen Netzes einzuschränken, erweitern.
Beschleunigung von Gegenmaßnahmen besonders dringlich
Die bisherigen Reaktionsmöglichkeiten der deutschen Behörden auf Cyber-Angriffe sind aus Sicht des BMI viel zu zeitintensiv. Die Beschleunigung der Einleitung von Gegenmaßnahmen, insbesondere durch das BKA und das BSI, steht ganz oben auf der Agenda. Das BSI soll künftig nicht nur bei Angriffen auf die Bundesverwaltung, sondern auch bei Angriffen auf mittelständische Unternehmen oder Hochschulen einfacher und schneller handeln können. Nur wenn Angriffe bereits im Vorfeld erkannt und wirksam abgewehrt würden, so die Ministerin, könne Schaden abgewendet werden.
Besonders umstritten: Sogenannte „Hackbacks“
Zu den Instrumenten, die die Bundesinnenministerin dem BSI zur Verfügung stellen will, gehört auch der sog. „Hackback“. Dahinter verbirgt sich die Möglichkeit, entdeckte Cyber-Angriffe aktiv zurückzuschlagen. Mit einem „Hackback“ könnte das BSI z. B. in einen fremden Server eindringen, ihn herunterfahren und seine Funktionen lahm legen. Dieses Mittel zur Abwehr von Cyberangriffen ist jedoch umstritten und wird im Koalitionsvertrag sogar ausdrücklich abgelehnt. Begründung: Die Platzierung eines „Hackbacks“ auf einen fremden Server ist schwierig und trifft häufig Unbeteiligte.
BSI als zentrale Meldestelle für IT-Sicherheit
Rechtsgrundlage für die Tätigkeit des BSI ist das BSI-Gesetz. Gemäß § 8b BSIG ist das BSI die zentrale Meldestelle für Behörden und Unternehmen, die im Bereich der sicherheitskritischen Infrastrukturen tätig sind. Betreiber kritischer Infrastrukturen müssen gemäß § 8a BSIG dem BSI in regelmäßigen Abständen die Einhaltung der IT-Sicherheit nach dem Stand der Technik nachweisen. Störungen sind dem BSI unverzüglich zu melden.
Neue Cyber-Sicherheitsarchitektur erfordert Grundgesetzänderung
In der Praxis sind die Möglichkeiten des BSI dadurch eingeschränkt, dass die Verantwortung für die Cyber-Sicherheit nach dem Grundgesetz bei den Ländern liegt. Die Bundesinnenministerin sieht die Länder mit dieser Aufgabe auf Dauer überfordert und beabsichtigt, die Kompetenzen auf den Bund und damit auf das BKA und das BSI zu übertragen. Dazu wäre eine Grundgesetzänderung notwendig, die von Bundestag und Bundesrat mit Zweidrittelmehrheit beschlossen werden müsste. Einige Länder stehen diesen Plänen kritisch gegenüber und befürchten einen Verlust ihrer Kompetenzen.
Grundgesetzänderung noch in diesem Jahr geplant
Die Erarbeitung eines Gesetzentwurfes durch das BMI steht noch aus. Faeser dürfte noch einigen Abstimmungsbedarf insbesondere mit den Ländern haben, um die von ihr beabsichtigten Gesetzesänderungen umzusetzen. Die Ministerin plant, die Grundgesetzänderung noch in diesem Jahr auf den Weg zu bringen
Leitungswechsel beim BSI
Am 1. Juli wird die IT-Expertin Claudia Plattner, derzeit noch Generaldirektorin für Informationssysteme bei der EZB, neue Präsidentin des BSI. Das BSI erhofft sich von ihrer Tätigkeit weitere Impulse für mehr Cyber-Resilienz.