Schlagwort: Hackback

Die Regierung hat sich im Koalitionsvertrag von Hackbacks klar distanziert, doch aus der CDU und von Ex-Geheimdienstlern kommt aktuell die Forderung nach digitaler Eskalation. Dabei verdreht Ex-BND-Chef Schindler die Tatsachen und stellt das Zurückhacken als Abwehr dar. Doch ein Hackback ist ein Gegenangriff und damit eine offensive Angriffsmaßnahme. Ein Kommentar.

Für Innenministerin Nancy Faeser scheint der Koalitionsvertrag eher ein lästiges Stück Papier zu sein. Ein Einblick in das schwierige Verhältnis der hessischen Spitzenkandidatin zu Vereinbarungen der eigenen Partei.

Nancy Faeser im Bundestag. Sie im Scheinwerferlicht, der Rest der Regierung im Dunklen

Die Diskussion um Hackbacks ist wieder da. Unser Gastautor kommentiert, dass sie nach wie vor mehr als nur fragwürdig ist – schon allein aus rechtlichen Gesichtspunkten.

Bildschirme im militärischen Organisationsbereich Cyber- und Informationsraum CIR

Bundesinnenministerin Nancy Faeser bringt die Diskussion über aktive Cyberabwehr zurück. Dabei warnen Sicherheitsforschende seit Jahren vor einer Eskalation im digitalen Raum und Kollateralschäden. Politiker:innen erinnern an die Ablehnung von Hackbacks im Koalitionsvertrag.

Screenshot der Raumschiff-analog-Videokonferenz

Eine weitere Legislaturperiode geht zu Ende. Ein Grund mehr, einen kritischen Blick auf das digitalpolitische Ergebnis der letzten vier Jahre zu werfen: Was ist passiert, wo wollten wir hin und wo sind wir tatsächlich gelandet? Ein Veranstaltungsbericht.

Das Bundeskriminalamt hat ein Schadsoftware-Update auf zehntausenden Windows-PCs weltweit installiert, um sie zu bereinigen. Experten kritisieren die konstruierte Rechtsgrundlage dieser brisanten Aktion. Der BKA-Präsident fordert, das Gesetz an die Praxis anzupassen.

Beschlagnahmte Beweismittel auf dem Boden

Vieles spricht dafür, dass das Bundeskriminalamt beim Takedown der Emotet-Infrastruktur seine Befugnisse überschritten hat. Auch wenn die Ausschaltung der Schadsoftware ein großer Erfolg war: Die Maßnahmen müssen rechtlich überprüft werden.

Die Bundeswehr und andere Militärs fordern offensive Cyber-Befugnisse und preisen den angeblichen Nutzen von Hacking-Operationen. Eine neue Studie kommt zu einem kritischen Fazit: Bei genauer Betrachtung ist dieses „Cyber“ nicht annähernd so perfekt wie oft dargestellt.

Seit zwei Jahren arbeitet die Bundesregierung an einem neuen IT-Sicherheitsgesetz. Trotz hoher Priorität und wiederholter Ankündigungen ist bisher noch nicht viel daraus geworden. Eine Analyse des veröffentlichten Entwurfs zeigt: Vielleicht ist es besser so.

Das Bundesamt für Sicherheit in der Informationstechnik soll deutlich ausgebaut und aufgewertet werden. Das steht im neuen Gesetzentwurf des Innenministeriums, den wir veröffentlichen. Die Behörde soll unsichere Systeme hacken und Daten per Fernzugriff löschen lassen.

„Eine Gefahr für die öffentliche Sicherheit“, „Militarisierung des Cyberraums“, „erhebliche verfassungsrechtliche Bedenken“, „Gegenreaktionen sind zu erwarten“: So lauten die ersten Reaktionen auf frühere Pläne des Innenministeriums, der Bundespolizei das Zurückhacken zu erlauben. Die Pläne sind mittlerweile offenbar vom Tisch.

Werden IT-Systeme angegriffen, soll die Bundespolizei zurückhacken und im Extremfall andere Systeme lahmlegen dürfen. Das plante Horst Seehofers Innenministerium laut einem Entwurf für das neue Bundespolizeigesetz. Mittlerweile ist der Vorschlag offenbar vom Tisch.

In dieser Folge von Off The Record sprechen wir über unsere Recherche zu einem der notorischsten Anbieter von Stalkerware und ein geheimes Bundestagsgutachten, das die Hackback-Pläne der Bundesregierung für Humbug erklärt.

Bildmontage zeigt Kabelanschlüsse an einem Rechner und das Eiserne Kreuz hinter einem Binärcode auf einem Laptop

Deutschland sollte IT-Sicherheit defensiv ausrichten, Sicherheitslücken schließen und widerstandsfähige Systeme bauen. Das schreibt der Wissenschaftliche Dienst in einem eingestuften Gutachten, das wir veröffentlichen. Die Bundesregierung arbeitet an offensiven Kapazitäten und Hackbacks, doch das ist ineffektiv und gefährlich.

Digitale Gegenangriffe wie „Hack Backs“ funktionieren nicht, wie Sicherheitsbehörden sich das vorstellen. Im Internet gelten andere Prinzipien für Abschreckung als etwa bei Atomwaffen. Stattdessen sollte Deutschland die IT-Sicherheit defensiv ausrichten und die Resilienz von Systemen steigern.

Das Bundesamt für Sicherheit in der Informationstechnik soll neue Befugnisse bekommen und immer mehr zur Hackerbehörde werden. Das steht in einem Gesetzentwurf des Innenministeriums, den wir veröffentlichen. Die Behörde soll unsichere Systeme hacken und Daten per Fernzugriff löschen lassen.

Nach dem Doxing-Angriff auf Politiker und Prominente liegen nun zahlreiche Reaktionen und Vorschläge für Gegenmaßnahmen auf dem Tisch. Wir haben sie angeschaut und bewertet. Ein Kommentar.

Mit der Digitalisierung aller Lebensbereiche nehmen auch sicherheitsrelevante Vorfälle weiter zu. Das geht aus dem Lagebericht der IT-Sicherheit in Deutschland hervor, den das zuständige Bundesamt heute veröffentlicht hat. Zum Schutz sei nicht relevant, woher Angriffe kommen, nur dass sie abgewehrt werden.

Vertreter der Bundesregierung erklärten auf einer Konferenz in Berlin, dass sie weiterhin an der Schaffung eines rechtlichen Rahmens für sogenannte „Hack-Backs“ arbeiten. Unter Hack-Backs versteht man beispielsweise das Lahmlegen von angreifenden Servern oder das Löschen von gestohlenen Daten.

Die Bundesministerien für Inneres und Verteidigung gründen eine Agentur für Innovationen in der Cybersicherheit. Vordergründig soll es um die Entwicklung von Sprunginnovationen gehen. Kritiker*innen sehen die Neugründung als Vorstoß zur Militarisierung des digitalen Raumes.

Hackback

Hackbacks: Zurückhacken ist keine Verteidigung

Innenministerin und Spitzenkandidatin: Nancy Faeser und der Koalitionsvertrag

Hackback: Leider keine Zeitenwende im Innenministerium

Diskussion über digitale Gegenschläge: Der Hackback ist zurück

Raumschiff analog: Ein digitalpolitischer Rückblick auf die Legislaturperiode

Schadsoftware-Bereinigung: BKA nutzt Emotet-Takedown als Türöffner für mehr Befugnisse und neue Gesetze

Emotet-Takedown : Der Zweck heiligt nicht die Mittel

Militärische Cyber-Operationen: Staatliches Hacking entscheidet keinen Krieg

IT-Sicherheitsgesetz 2.0: Eine vertane Chance für die IT-Sicherheit in Deutschland

IT-Sicherheitsgesetz 2.0: Seehofer will BSI zur Hackerbehörde ausbauen

Entwurf für ein neues Bundespolizeigesetz: Reaktionen auf die Hackback-Pläne des Innenministeriums (Update)

Hackback im Bundespolizeigesetz: Seehofer wollte den digitalen Gegenangriff starten (Update)

NPP 186 Off The Record: Unser Hackback gegen Stalkerware

Wissenschaftliche Dienste: Geheimes Bundestagsgutachten attackiert Hackback-Pläne der Bundesregierung

Überschätzte Cyber-Abschreckung: Staatliche „Hack Backs“ sind zum Scheitern verurteilt

IT-Sicherheitsgesetz 2.0: Wir veröffentlichen den Entwurf, der das BSI zur Hackerbehörde machen soll

Doxing: Der Kampf um Datensicherheit wird auf unseren Computern entschieden

Lagebericht IT-Sicherheit: „Ob Bayern oder Dortmund – entscheidend ist, dass wir die Bälle halten.“

Bundesregierung diskutiert rechtlichen Rahmen für „Hack-Backs“

Harsche Kritik an Cyber-militärischer Agentur der Bundesregierung