Das Innenministerium plant, auf Cyberangriffe mit Gegenmaßnahmen zu reagieren. Linus Neumann vom Chaos Computer Club fällt nur kein Szenario ein, wo so etwas sinnvoll wäre.

Nicht nur Privatleute sind von Hacking und Phishing betroffen, wenn zum Beispiel Login-Daten entwendet werden und im eigenen Namen in einem Online-Shop eingekauft wird. Auch auf große Systeme haben es Cyberkriminelle abgesehen, auf sogenannte kritische Infrastrukturen. Das können Kraftwerke sein, Krankenhäuser, Steueranlagen der Deutschen Bahn, die Flugsicherung oder auch der deutsche Bundestag.

Hackbacks - zurück hacken

Die Politik versuchen seit langem der Gefahr eines Cyberangriffs etwas entgegenzusetzen, zum Beispiel widmet sich das zuständige Bundesamt für Sicherheit in der Informationstechnik diesem Thema.

Ein neuer Vorstoß kommt nun von Bundesinnenminister Horst Seehofer. Seine Idee: In Zukunft sollen die Experten nicht nur Cyberangriffe auf kritische Infrastrukturen abwehren, sondern gezielt zum Gegenangriff übergehen - sogenannte "Hackbacks". Diese umfassen zwei mögliche Maßnahmen: Sicherheitsbehörden sollen erstens eine Internetleitung und zweitens auch Server stilllegen dürfen, von denen Cyberattacken ausgehen.

"Ein Hack muss vorbereitet, er muss ausgekundschaftet werden, man muss genau wissen, mit welchen Zielen es man zu tun hat. Ein Hack spontan auf Befehl ist nicht möglich."
Linus Neumann, Chaos Computer Club

Ein solcher Gegenangriff könnte die IT-Sicherheit der Infrastruktur in Deutschland unter Umständen erhöhen, doch er birgt auch Probleme:

Linus Neumann vom Chaos Computer Club sagt, Internetleitungen stillzulegen sei nicht effektiv, denn nach einem Hack könnten Daten schnell und oft kopiert werden. Wer also die Daten wirklich schützen will, sollte die Systeme so sicher machen, dass ein Diebstahl gar nicht erst möglich ist.

"Mir fallen keine Szenarien ein, wo ein Gegenangriff sinnvoll wäre."
Linus Neumann, Chaos Computer Club

Und auch der Angriff auf einen Server sei nicht zielführend. Denn das gelänge nur, sagt Neumann, wenn Sicherheitslücken auf Servern auf der ganzen Welt bewusst nicht geschlossen würden. Auch ginge ein solcher Hack nicht mal eben spontan. Sicherheitsbehörden müssten also schon vorher selbst zu Hackern werden.

Genau das, sagt Linus Neumann, sei aber der falsche Weg. "Statt die Offensive zu stärken, sollten wir viel eher die Defensive stärken." Das Problem: Hacks funktionieren nur dann, wenn es Schwachstellen gibt. Da diese aber geheim sein müssen (sonst könnten sie nicht ausgenutzt werden), sind sie im schlimmsten Fall auf allen System vertreten. Heißt: Eine Sicherheitsbehörde kann nur dann selbst hacken, wenn das eigene Systeme unsicherer ist als es sein könnte. Oder anders: Soll die Offensive gestärkt werden, leidet die Defensive.