taz.de

# taz.de -- Gegenangriffe zu Cyberattacken: Innenminister will zurückhacken

> Eine mögliche Jamaika-Koalition will die Cyberabwehr zentralisieren.
> Innenminister de Maizière möchte auch Gegenangriffe starten können.

(IMG) Bild: Von einer Hand zu anderen: BSI-Chef Schönbohm überreicht de Maizière den Lagebericht

BERLIN taz | Die möglicherweise zustande kommende Jamaika-Regierung will
die Cyberabwehr in Deutschland zentralisieren. Er sehe darin „große
Übereinstimmung“, sagte Bundesinnenminister Thomas de Maizière (CDU) am
Mittwoch bei der Vorstellung des neuen Lageberichts des Bundesamts für
Sicherheit in der Informationstechnik (BSI). Bei Cyberangriffen dürften
Bundesbehörden und Ländern nicht mehr nebeneinander agieren. Nötig sei die
Stärkung des BSI und des Nationalen Cyberabwehrzentrums.

In ihren Sondierungen haben sich Union, Grüne und FDP bereits auf eine
„bundesweit einheitliche Abwehr von Gefahren und Angriffen aus dem
Cyberraum“ verständigt. Die digitale Sicherheit sei von „herausragender
Bedeutung“, heißt es in einem Einigungspapier. Auch soll das BSI mehr
Stellen erhalten.

De Maizière will aber noch mehr: Er plädiert auch für Gegenangriffe bei
großen Cyberattacken, sogenannte Hack Backs. Ein allgemeiner
Präventivschlag sei „unverhältnismäßig“, so der Minister. Stehe ein Angriff
aber unmittelbar bevor, müsse dieser „vor Ort“ beendet werden. Das könne
auch das Lahmlegen von feindlichen Servern bedeuten. Diese Fähigkeit sei
für ein großes Land wie Deutschland geboten.

Schon im Frühjahr hatte die Bundesregierung Pläne für „Hack Backs“ gefasst,
etwa für den Fall von Angriffen auf Stromanbieter oder den Bundestag. Die
Sicherheitsbehörden fordern diese Möglichkeit schon länger. Das Vorhaben
ist indes heikel. Oft werden für solche Attacken zivile Server gekapert,
bei Gegenangriffen wären Kollateralschäden kaum auszuschließen. Auch ist
unklar, wer das Zurückhacken ausführen soll. Das BSI? Die Bundeswehr? Die
Geheimdienste?

De Maizière räumte ein, dass in diesem Punkt noch keine Einigung mit Grünen
und FDP erfolgt sei. Auch eine rechtliche Prüfung der Regierung laufe noch.
Der CDU-Mann aber mahnte: „Ich hoffe nicht, dass wir eine Entscheidung erst
fällen, wenn ein Angriff erfolgt ist.“

## 600 Millionen Schadprogramme

BSI-Chef Arne Schönbohm warnte am Mittwoch vor einer weiter hohen
Gefährdungslage der IT-Sicherheit. Inzwischen seien mehr als 600 Millionen
Schadprogramme bekannt. Täglich kämen 280.000 Varianten hinzu, heißt es im
BSI-Lagebericht. So wurden vor einem Jahr Router der Telekom lahmgelegt,
eine Million Kunden konnten zeitweise nicht ins Internet. Im Frühjahr hatte
dann die Ransomware-Attacke „Wannacry“ auch in Deutschland etliche
Computer, darunter auch Rechner der Deutschen Bahn, verschlüsselt und für
die Wiederfreigabe ein Lösegeld verlangt.

De Maizière appellierte an die Hersteller von Geräten, IT-Sicherheit früher
zu berücksichtigen. Viel werde dort in Innovationen investiert,
IT-Sicherheit aber stehe an letzter Stelle. Auch bei den Nutzern habe
„Bequemlichkeit zu oft Vorrang vor der Sicherheit“. „Das Bewusstsein für
IT-Sicherheit ist noch nicht auf dem Niveau, das wir uns wünschen.“

8 Nov 2017

## AUTOREN

(DIR) Konrad Litschko

## TAGS

(DIR) Internet der Dinge
(DIR) Internet
(DIR) Thomas de Maizière
(DIR) BSI
(DIR) Hacking
(DIR) Innere Sicherheit
(DIR) IT-Branche
(DIR) IT-Sicherheit
(DIR) Sicherheitsgesetz
(DIR) Schwerpunkt Überwachung
(DIR) Bremen
(DIR) Europäische Union
(DIR) Wlan
(DIR) Wahlmanipulation
(DIR) Marieluise Beck
(DIR) WannaCry
(DIR) Hacker
(DIR) Internet-TV
(DIR) Staatstrojaner

## ARTIKEL ZUM THEMA

(DIR) Bremer Bunker wird umfunktioniert: Westend wird Silicon Walle

In einem ehemaligen Atomschutzbunker in Bremen-Walle ist ein gigantisches
Rechenzentrum entstanden – mit vierfacher Datensicherung.

(DIR) Kommentar EU und digitaler Krieg: Internet als Schlachtfeld

Die EU will den Informationsraum besser kontrollieren – Feinde seien
Terrorgruppen und der Kreml. Von der Abwehr könnten Rechte profitieren.

(DIR) Forscher finden Sicherheitslücke: WLAN-Verschlüsselung mangelhaft

Belgische Sicherheitsforscher haben eine Sicherheitslücke im
Verschlüsselungsprotokoll WPA2 entdeckt. Es gebe keinen Anlass für
Hysterie, beschwichtigen Experten.

(DIR) Leicht zu knacken: Gefährliche Lücken in Wahlsoftware

Hacker deckten auf, dass ein PC-Programm zur Übertragung von
Wahlergebnissen bei der kommenden Wahl manipuliert werden kann.

(DIR) Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger

2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele
Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden.

(DIR) Angriffe auf Firmen: Neue Cyber-Attacke trifft Ukraine

Über einen Monat nach der „WannaCry“-Attacke hat ein Erpressungstrojaner
erneut in großem Stil zugeschlagen. Diesmal traf es viele Firmen in der
Ukraine.

(DIR) Hacking bei Managern und Behörden: Deutsche Emailpostfächer als Ziel

Nach den Angriffen auf die Bundestags-IT werden weitere Attacken gemeldet.
Die Vorgehensweise ist ähnlich wie in den USA und Frankreich.

(DIR) Internet-Ausfall bei der Telekom: Hacker greifen Kunden an

900.000 Menschen waren seit Sonntag ohne Internet, Telefon und Fernsehen.
Angreifer nutzten eine Sicherheitslücke bei den Routern.

(DIR) Spionagebehörde Zitis in Deutschland: Backdoor im Gesetz

Eine neue Spitzelbehörde soll für die Regierung Trojaner entwickeln und
Schutzlücken kaufen. Am Donnerstag kommt sie – durch die Hintertür.