Schlagwort: Aktive Cyber-Abwehr

Nancy Faeser im Bundestag. Sie im Scheinwerferlicht, der Rest der Regierung im Dunklen

Die Diskussion um Hackbacks ist wieder da. Unser Gastautor kommentiert, dass sie nach wie vor mehr als nur fragwürdig ist – schon allein aus rechtlichen Gesichtspunkten.

Beschlagnahmte Beweismittel auf dem Boden

Vieles spricht dafür, dass das Bundeskriminalamt beim Takedown der Emotet-Infrastruktur seine Befugnisse überschritten hat. Auch wenn die Ausschaltung der Schadsoftware ein großer Erfolg war: Die Maßnahmen müssen rechtlich überprüft werden.

Werden IT-Systeme angegriffen, soll die Bundespolizei zurückhacken und im Extremfall andere Systeme lahmlegen dürfen. Das plante Horst Seehofers Innenministerium laut einem Entwurf für das neue Bundespolizeigesetz. Mittlerweile ist der Vorschlag offenbar vom Tisch.

Digitale Gegenangriffe wie „Hack Backs“ funktionieren nicht, wie Sicherheitsbehörden sich das vorstellen. Im Internet gelten andere Prinzipien für Abschreckung als etwa bei Atomwaffen. Stattdessen sollte Deutschland die IT-Sicherheit defensiv ausrichten und die Resilienz von Systemen steigern.

Trojaner, Hacking, Denial-of-Service: Was Kriminelle für Angriffe nutzen, soll bald auch der Staat dürfen. Innenminister Seehofer schafft staatliche Befugnisse zur „aktiven Cyber-Abwehr“ – dem digitalen Gegenangriff. Der letzte Baustein soll noch dieses Jahr kommen.

Aktive Cyber-Abwehr

Hackback: Leider keine Zeitenwende im Innenministerium

Emotet-Takedown : Der Zweck heiligt nicht die Mittel

Hackback im Bundespolizeigesetz: Seehofer wollte den digitalen Gegenangriff starten (Update)

Überschätzte Cyber-Abschreckung: Staatliche „Hack Backs“ sind zum Scheitern verurteilt

Aktive Cyber-Abwehr: Innenminister schaltet bei IT-Sicherheit schrittweise von Verteidigung auf Angriff