Als Reaktion auf Attacken Verfassungsschutz will Cybergegenangriffe starten

"Wir halten es für notwendig, dass wir nicht nur rein defensiv tätig sind": Verfassungsschutzpräsident Maaßen will die deutsche Spionageabwehr für Gegenschläge auf Cyberattacken rüsten.

Hans-Georg Maaßen
Getty Images

Hans-Georg Maaßen


Die deutsche Spionageabwehr muss nach Ansicht von Verfassungsschutzpräsident Hans-Georg Maaßen die Möglichkeit erhalten, mit Gegenangriffen auf Cyberattacken reagieren zu können.

"Wir halten es für notwendig, dass wir nicht nur rein defensiv tätig sind", sagte Maaßen der Deutschen Presse-Agentur. "Sondern wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren."

Das Bundesamt für Verfassungsschutz (BfV) ist für die Abwehr von Spionage zuständig. Maaßen schloss zugleich nicht aus, dass es beim Bundestagswahlkampf "zu Versuchen der Einflussnahme von außen kommt".

Maaßen stellt sich mit seinen Äußerungen zu einem schärferen Vorgehen gegen Hackerangriffe hinter Bundesinnenminister Thomas de Maizière (CDU). Dieser hatte in seinen Vorschlägen für eine bessere Sicherheitsarchitektur in Deutschland die Möglichkeit für aktive Gegenmaßnahmen bei Cyberattacken gefordert. Er schrieb: "Wenn wir identifiziert haben, woher ein Cyberangriff kommt, müssen wir ihn auch aktiv bekämpfen können."

Maaßen sagte dazu der dpa: "Ich befürworte diese Unterstützung aus fachlicher Sicht." Derzeit sei es dem BfV beispielsweise nicht möglich, ausgespähte Daten zu löschen, die von einem Täter auf einem Server abgelegt werden. "Damit besteht die hohe Gefahr, dass sich der Schaden vervielfacht, da nun neben dem Täter auch Dritte in die Daten Einsicht nehmen könnten."

In diesem Fall müssten die deutschen Behörden die rechtliche Kompetenz erhalten, diese Daten zur Gefahrenabwehr zu löschen. Maaßen hält es auch für erforderlich, "dass es eine klare Regelung dafür gibt, Angriffsinfrastrukturen auszuschalten, von denen schwerwiegende Gefahren für die Cybersicherheit ausgehen".

Das BfV hatte in den vergangenen Monaten etwa einen "eklatanten Anstieg" sogenannter Spear-Phishing-Attacken gegen Parteien und Bundestagsfraktionen registriert. Dabei werden von den Hackern gezielt Mails mit einem für den Adressaten vertrauenswürdig erscheinenden, aber gefälschten Absender verwendet.

Diese Attacken werden demnach der Angriffskampagne APT28 zugeschrieben, die auch für einen Angriff auf die US-Demokraten verantwortlich gemacht wird. Daraus "erbeutete" E-Mails wurden in der Schlussphase des Präsidentschaftswahlkampfs im Oktober 2016 veröffentlicht, zum Nachteil der demokratischen Bewerberin Hillary Clinton. Sie unterlag ihrem republikanischen Rivalen Donald Trump.

APT28 werden Verbindungen zu russischen Regierungsstellen nachgesagt.

wal/dpa



insgesamt 65 Beiträge
Alle Kommentare öffnen
Seite 1
lestat1804 10.01.2017
1. Keine Lehren gezogen?
Wie die kleinen Kinder! Warum hast Du Ihm mit der Schaufel gehauen? Na der hat mich zuerst gehauen! Wann hört das endlich auf? Wenn die sich auf die Abwehr konzentrieren, gibt doch der Gegner irgendwann auf! Der Klügere gibt nach!
Bananenschale 10.01.2017
2. Gegenschläge?
Wer zu Gegenschlägen fähig ist, sollte zur Erkennung und ggf. auch zur Abwehr solche Angriffe befähigt sein. Ein Gegenschlag ändert nichts an einem Impact aber beinhaltet das Risiko einer Eskalation. Solange also keine wesentlichen Fähigkeiten vorliegen, sollte man den Ball flach halten und sein Augenmerk auf Resilenz ausrichten. Letzteres kann Herr Maaßen beim besten Willen nicht leisten. Vorsicht: Staaten, die einen Cyber-Krieg führen wollen, werden ihn nicht überleben! Ein wesentliches Merkmal eines elektronischen Krieges oder eines Cyber-Krieges nämlich ist, daß er weder im Verlauf noch in seinen Wirkungen überschaubar ist. Kein Handelnder kann sich dagegen wappnen. Ein totaler Cyber-Krieg ist vergleichbar verheerend wie ein Atom-Krieg. Das war sogar schon in den 1070gern bekannt.
phboerker 10.01.2017
3. soso
Das würde mich aber mal interessieren, wie das technisch aussehen soll. Wie will er beispielsweise DDoS-Attacken beantworten? Stattdessen könnte man auch einfach in die Entwicklung der Infrastruktur investieren. Beispiel PKI und Zertifikate, dann gibt es sehr schnell keine "vertrauenswürdig erscheinenden E-Mail-Absender" mehr. Aber das könnte dann ja auch der Bürger verwenden...
info@buch-perl.de 10.01.2017
4. Liebe Cyberattentäter, Maaßen läßt euch noch Zeit
Wenn der Verfassungschutzpräsident das öffentlich anspricht und damit Angreifer informiert, will er Befugnisse, die über Cyber.Attacken hinausgehen. Angreifern muss doch durch überraschende und, den immer neuen Möglichkeiten durch technische Veränderungen entsprechende, Gegenangriffe sofort und flexibel begegnet werden. Die rechtlichen Kompetenzen dafür wird der Verfassungschutz haben. Mehr braucht er nicht.
felisconcolor 10.01.2017
5. Bin ich
dagegen. Wie das Wort Spionageabwehr schon sagt, soll das Amt abwehren oder erst gar nicht zulassen. Also rein defensiv arbeiten. Darauf sollte es seine Kräfte konzentrieren. Für offensive Maßnahmen gibt es andere Dienststellen in Deutschland. Und ich denke der Verfassungsschutz hat ganz andere Probleme die es zuerst zu lösen gäbe.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.