Cyberangriffe Deutschland soll digital zurückschlagen dürfen

Wilfried Karl ist Präsident der neuen Entschlüsselungsbehörde Zitis. Im SPIEGEL fordert er, dass staatliche Behörden bei Cyberangriffen digital zurückschlagen können sollten.

Hände am Laptop
DPA

Hände am Laptop

Von


"Als Bürger erwarte ich, dass unser Staat auch bei neuartigen digitalen Bedrohungen handlungsfähig bleibt." Das sagt Wilfried Karl, Präsident der Entschlüsselungsbehörde Zitis (Zentrale Stelle für Informationstechnik im Sicherheitsbereich), in der am Donnerstag erscheinenden Ausgabe des SPIEGEL. (Lesen Sie hier die ganze Geschichte im neuen SPIEGEL.)

Titelbild
Mehr dazu im SPIEGEL
Heft 48/2017
Land ohne ...Richtung, ...Einigkeit, ...Kanzlerin?

Als Beispiel nannte Karl den Bundestagshack im Jahr 2015: "Wäre es nicht wünschenswert, entwendete Dateien und Dokumente zumindest auf den Servern der Diebe zu löschen?"

Wilfried Karl
REUTERS

Wilfried Karl

Der Zitis-Präsident verwies auf das Schweizer Gesetz, das den dortigen Geheimdiensten solche sogenannten Hackbacks bereits unter bestimmten Voraussetzungen erlaube. Noch weiter gehe ein Gesetzentwurf aus den USA, der es Unternehmen gestatten würde, gegen Cyberattacken offensiv vorzugehen, also zurückzuhacken. Letzteres hält Karl für keine gute Idee: "Derlei offensive Maßnahmen sollten staatlichen Behörden vorbehalten bleiben", so Karl.

Zugleich warnen IT-Experten und Politiker im SPIEGEL vor staatlichen Hacks. Timo Kob, Gründer der Sicherheitsfirma HiSolutions und Professor für Wirtschaftsschutz und Cybersecurity sieht "erhebliche verfassungs- und völkerrechtliche Probleme, da der Gegner meist im Ausland sitzt". Die Gefahr, den Falschen zu treffen, sei groß. Brad Smith, Präsident und Chefjustiziar von Microsoft, fordert die Einführung einer "Digitalen Genfer Konvention". Microsoft werde nicht dabei helfen, Kunden anzugreifen, sagt Smith und gibt die Devise aus: hundert Prozent Verteidigung, null Prozent Angriff.

Einig ist sich der Microsoft-Präsident in dieser Frage mit Konstantin von Notz, dem stellvertretenden Fraktionsvorsitzenden der Grünen im Bundestag. "Verteidigung ist im Cyberbereich die beste Verteidigung", sagt der Politiker und beschreibt die künftige Linie seiner Partei. "Angriffe sind rechtlich wie praktisch maximal problematisch und sollten nicht legalisiert werden."

Dieses Thema stammt aus dem neuen SPIEGEL-Magazin - am Kiosk erhältlich ab Samstagmorgen und immer freitags bei SPIEGEL+ sowie in der digitalen Heft-Ausgabe.

Was im neuen SPIEGEL steht und welche Geschichten Sie bei SPIEGEL+ finden, erfahren Sie auch in unserem kostenlosen Politik-Newsletter DIE LAGE, der sechsmal in der Woche erscheint - kompakt, analytisch, meinungsstark, geschrieben von den politischen Köpfen der Redaktion.



insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
Ringmodulation 22.11.2017
1. Hacks aus China, Rußland oder Nordkorea
werden in deutschen Medien gewöhnlich den jeweiligen Regierungen zugeschrieben. Wenn nach derselben Logik auch zurückgeschlagen wird, dann ist das Szenario des Films "War Games" bald Realität: Ein kleiner Hacker, der's mal richtig krachen lassen will, greift von China aus Deutsche Netze an, Deutschland schlägt bei den "wahrscheinlich Verantwortlichen" zurück. Viel Spaß!
wikö 22.11.2017
2. Wovon träumt dieser
Herr Karl denn des Nachts? Die Daten auf denServern der Diebe löschen. Die Daten sind doch schon längst auf irgendwelchen USB-Sticks, oder ganz profan ausgedruckt worden. Ich hab mich gekugelt vor lachen.
veronika.franz01 22.11.2017
3. Hackbacks
... lehne ich auch ab. So viel Vertrauen habe ich nicht in das Können von Programmierern. Sorry, aber... wenn man einmal selbst Ziel von solchen Angriffen war und weiß, was da nicht alles möglich ist. Wie wollen die denn zudem gezielt zurückschlagen, wenn man bei einfachen Cyberstalking oder -bullying noch nicht mal in der Lage ist, eindeutig die Täter zu bestimmen. Am Ende wird wahllos herumgeballert und wer zahlt die Zeche? Ich denke, es wäre weiser sich zunächst einmal auf das Sammeln von Beweisen sowie dessen Auswertung und Sicherheit zu konzentrieren. Ich hab selbst schon viele hohe Rechnungen aufgrund von Inkompetenz und Wild-West-Gefühlen bei Dritten (ob nun online oder offline) zahlen müssen; das wünsche ich mir für niemand anderen.
frenchie3 22.11.2017
4. Schön wäre es
wenn man mit Hackbacks die Festplatten der Angreifer grillen könnte. Dann wäre ich dafür. Selbst wenn die geklauten Daten dann trotzdem hinüber sind, zumindest hat der Angreifer was davon
quark2@mailinator.com 23.11.2017
5.
Es ist Obama zu verdanken, daß er die Grenze zwischen Krieg und Frieden aufgelöst hat - mit Drohnentötungen und Cyberangriffen, etc. Was hier gefordert wird - ein Recht, zurückzuschlagen - läuft auf eine Art permanenten Cyberkrieg hinaus, der parallel zum offiziellen Frieden läuft. Meine Lösung wäre komplett anders - ein Cyberangriff ist wie ein Angriff mit Schußwaffen, ein kriegerischer Akt. Entsprechend sollte die Reaktion vollumfänglich im sichtbaren Bereich des Spektrums erfolgen, also mit klarer Bekanntgabe des Angriffs und einer UN-Resolution gegen den Angreifer, Reparationen und in letzter Konsequenz dem NATO-Bündnisfall. Ein Angriff ist ein Angriff. Wenn jemand mich mit Pfeil und Bogen angreift, darf ich mich auch mit einem Stein wehren. Dieser Cyberkäse sollte nicht einfach als beständig legitime Plänkelei erlaubt sein, nur weil er nicht mit bloßem Auge zu sehen ist. Abgesehen davon - wenn man nichts hat, sollte man auch nicht drohen. DE stellt keine nenneswerten Betriebssysteme, Routerchips, Prozessoren, sozialen Netzwerke, Suchmaschinen, etc. etc. her. Die Regierungen dieses Landes haben nach 1990 ewig Milliarden in dusselige Panzer etc. gepumpt und noch das letzte Bischen IT nach Kalifornien verschwinden lassen. Wenn der Mann also kämpfen will, soll er erst dafür kämpfen, daß Dinge nicht am Netz sind, zweitens dafür kämpfen, daß DE bei wieder mitreden kann und erst dann darüber reden, zurückzuschlagen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.