Aktuell wird über wichtige Details der Cybersecurity abgestimmt. Falls es zu einem konkreten Angriffsszenario kommt, will man zum Gegenschlag vorbereitet sein. Interne Dokumente sollen bereits belegen, wie dies in der Praxis ablaufen könnte.

Dazu sollen lau aktuellen Informationen die Server zerstört werden, über die die Angriffe laufen. Während die Bundesregierung dieses Verfahren als „aktive Cyberabwehr“ betitelt, sprechen andere Stimmen von Hackbacks.

Die Bundesregierung konzipiert einen vierstufigen Abwehr-Plan

Im vierstufigen Plan den die Bundesregierung zu konkreten Abwehr von Cyberangriffen ausarbeitet, ist beschrieben, welche Abwehrmechanismen in der Praxis greifen sollen. In den beiden ersten Schritten sollen Datenverkehre unter Umständen blockiert oder umgeleitet werden. Dann sind entweder die Telekommunikationsanbieter oder aber die zuständigen Polizeibehörden zur aktiven Ausführung verpflichtet. Diese Maßnahmen greifen, ohne dass auf fremde Server oder Computer Einfluss genommen werden muss. Das bedeutet auch, dass die Systeme der Angreifer selbst unberührt bleiben.

Der dritte Schritt besagt jedoch, dass die betroffenen Behörden auch in fremde Netzwerke einschreiten dürfen. Es könne hierbei auch notwendig sein, Daten zu manipulieren oder gar zu löschen. Im Jahr 2015 gab es einen Hackerangriff auf den Bundestag, nach dem zuständige Mitarbeiter des Bundesamtes für Verfassungsschutz ein größeres Datenpaket ausfindig machen konnten. Dieses befand sich offensichtlich auf einem Server in Osteuropa – die Daten zu löschen wäre jedoch illegal gewesen.

Die vierte Stufe des Plans beschreibt sogenannte „Maßnahmen, um auf die Funktionsfähigkeit des zum Angriff genutzten IT-Systems einzuwirken“. In der Praxis könnten das Schritte sein, die das betreffende System herunterfahren.

Zunächst ist eine einvernehmliche Bewertung nötig

In den Plan werden die Schritte zur Cyberabwehr als Computer Network Intervention CNI) bezeichnet. Doch bevor der Plan mit all seinen vier Schritten in die Praxis umgesetzt werden kann, wird eine Bewertung der Bedrohungslage erforderlich. Auch dafür soll es einen konkreten Prozess geben. Im Cyber-AZ (Cyber-Abwehrzentrum) wird sich bereits mit aktuellen Hacker-Angriffen auseinandergesetzt. Unter den aktiven Behörden sind der Bundesnachrichtendienst (BND), das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Hier soll auch eine Entscheidung darüber getroffen werden, ob es sich um einen sogenannten „erheblichen Cyber-Angriff aus dem Ausland“ handelt. Dieser würde den Einsatz des Vier-Stufen-Plans legitimieren. Allerdings muss dies einvernehmlich von einem Gremium, in dem Kanzleramt, Auswärtiges Amt, Justiz-, Verteidigungs- und Innenministerium vertreten sind, bejaht werden.

Welchen Einfluss hat das auf die Gesetzeslage?

Offensichtlich wird für das Inkrafttreten der aktiven Cyberabwehr eine Änderung des Grundgesetzes notwendig. Auch das Dokument selbst soll diverse Grundrechte benennen, die durch den Plan betroffen sein würden.  Darunter fällt beispielsweise das Grundrecht auf Intimsphäre, das Fernmeldegeheimnis und das Recht auf die Unverletzlichkeit der Wohnung. Dies führte an einigen Stellen zu offener Kritik gegenüber dem Vorhaben. Derzeit wird jedoch regierungsintern darüber abgestimmt.

Wir von SECBIZ würden dieses Vorhaben befürworten. Kommt es zu einem cyberkriminellen Angriff einer gewissen Größenordnung kann das schnell Auswirkungen auf die zivile Bevölkerung haben. An dieser Stelle werden unter Umständen auch drastische Maßnahmen nötig, die dem Schutz der Allgemeinheit untergeordnet sein sollten. In physischen Auseinandersetzungen ist ein solches Vorgehen längst tägliche Praxis.