Deutschland will bei IT-Angriffen eigentlich nicht zurückhacken. Dieser Grundsatz könnte jetzt aufgegeben werden. Doch Hackbacks sind auch immer riskant.
Im Koalitionsvertrag der Ampel-Regierung werden Hackbacks als Mittel der Cyberabwehr grundsätzlich abgelehnt. Mit Hackbacks sind Gegenangriffe gemeint als Reaktion auf Attacken auf deutsche IT-Systeme.
Wie so viele Überlegungen aus der Zeit vor dem Ukrainekrieg, stellt sich das heute für die Regierung offenbar anders dar. Bundesinnenministerin Nancy Faeser sagt im Gespräch mit dem Spiegel, dass Deutschland jetzt stärker über Gegenmaßnahmen bei Cyberangriffen nachdenken müsse.
Wie so ein digitaler Gegenangriff aussehen könnte und ob Deutschland dazu in der Lage wäre, sind Fragen, die noch nicht geklärt sind. Gegenüber netzpolitik.org sagt Sven Herpig vom Thinktank Stiftung Neue Verantwortung, dass man jeden Angriff einzeln betrachten muss.
Nicht klar, wer Cyberangriffe ausführt
Ein Hackback könnte prinzipiell so aussehen: Erstmal müssten die Angreifer identifiziert werden. Das ist aber schwierig, weil Attacken in der Regel im Verborgenen ausgeführt werden - möglichst viel läuft verschleiert ab, sodass ein verdächtigter Staat die Attacke abstreiten kann. Wenn man einen vermeintlichen Angreifer-Staat zurückhackt, greift man womöglich den Falschen an. "Dann steht man schnell als Angreifer da", sagt Deutschlandfunk-Nova-Reporterin Martina Schulte.
Ein weiterer Schritt wäre, wenn sich deutsche Staatshacker in die Geräte der Angreifer hacken, um abgegriffene Daten wieder zu löschen. Auch könnten sie versuchen, die gegnerische Infrastruktur auszuschalten oder zu zerstören.
"Kein Staat, der einen Cyberangriff ausführt, wäre so blöd, das von einem Regierungsrechner mit eindeutiger IP-Adresse zu tun."
Schäden durch Hackbacks
Im schlimmsten Fall verursacht ein Hackback Kollateralschäden, zum Beispiel, wenn unbeteiligte Staaten angegriffen werden oder zivile Infrastrukturen getroffen werden.
Außerdem könnten Staaten auf die Idee kommen, quasi Sicherheitslücken zu horten, statt sie zu schließen, um sie für einen eventuell Hackback zu benutzen. Das wiederum könnte aber dazu führen, dass es insgesamt mehr Hacks gibt, weil die eingesetzte Software weniger sicher ist als möglich.