Hans-Georg Maaßen geht in die „Cyber-Offensive“. Er wünscht für das Bundesamt für Verfassungsschutz, das auch in der Abwehr von Spionage tätig ist, dass es im anstehenden Wahljahr potentielle Angreifer auch mal gepflegt wegcybern darf.

Das meldet die Tagesschau unter Berufung auf die dpa. Wie er sich das konkret vorstellt und ob er überhaupt eine Vorstellung davon hat, was „den Gegner anzugreifen“ (Maaßen) im Sinne eines Hacking-Angriffs bedeutet, wird aus seinen Aussagen nicht eindeutig klar. Denn wer einen „Gegner“ angreifen möchte, muss ihn erstmal mit hoher Wahrscheinlichkeit identifizieren. Dieses Attributionsproblem bei einem digitalen Hacking-Angriff ist jedoch keineswegs trivial.

Angreifer im Bundestagswahlkampf?

Maaßen, der Chef des Bundesamtes für Verfassungsschutz (BfV), geht mit seiner Forderung über die jüngst ins Spiel gebrachten Ideen von Thomas de Maizière noch hinaus. Denn auch der Bundesinnenminister wollte zwar Angriffe im Wahljahr „aktiv bekämpfen“, das muss aber nicht unbedingt so interpretiert werden, selbst zu einem offensiven Angriff zu schreiten.

Der politische Bezug von Maaßens Forderung ist die Angst vor Angriffen im Wahljahr, die unter Politikern im Anschluss an die US-amerikanischen Diskussionen um eine angebliche Manipulation der Präsidentenwahl durch die Russen grassiert. Konkret angesprochen werden ansteigende Spear-Phishing-Attacken „gegen Parteien und Bundestagsfraktionen“, die das BfV verzeichnet hätte. Offenbar sind E‑Mails mit gefälschten Absendern für Maaßen ein schwerwiegendes Problem, das statt mit ordentlicher Verteidigung und Aufklärung besser mit „Gegenangriffen“ zu beantworten wäre.

Die Tagesschau schreibt:

Hintergrund sind wiederholte Warnungen von Sicherheitsexperten, dass es im Bundestagswahlkampf zu Versuchen der Einflussnahme von außen kommen könnte. Maaßen hält dieses Szenario für sehr realistisch …

… und will daher zum Gegenschlag ausholen.

Da drängen sich wirklich einige Fragen auf: Welche „Sicherheitsexperten“ könnten dem Geheimdienst-Chef den Rat gegeben haben, dass es sinnvoll ist, einen Hacking-Angriff mit einem Gegenangriff zu beantworten? Soll vielleicht „zurückcybern“ in Zukunft als Abwehr gelten? Welche Berater erzählen ihrem Chef so einen Unsinn, anstatt in Ruhe zu erklären, wie komplex die sichere Attribution von IT-Angriffen ist? Oder soll in Zukunft auch hier in Deutschland aufgrund von bloßen Behauptungen von „Sicherheitsexperten“ anstatt von Beweisen ein digitaler Angriff gestartet werden dürfen?

Abgesehen davon stellt sich die Frage, ob Maaßens Amt dafür technisch kompetent wäre und ob es zudem überhaupt in den Aufgabenbereich eines Inlandsgeheimdienstes fällt, angebliche „Einflussnahme von außen“ mit aktiven Gegenangriffen zu beantworten.

Die Idee Maaßens, in Zukunft offensive Angriffe ausführen zu dürfen, ist als das zu benennen, was sie ist: technisch bemerkenswert ahnungslos und zudem gefährlich. Man hat wirklich Mühe, sich in das geheimdienstliche Denken noch hineinzuversetzen. Der Mann, der nicht mal seinen NSU-Tresor richtig durchsuchen konnte, will nun die Cyberwaffen auspacken, um irgendwelche digitalen Angreifer, von denen wir nicht mal wissen, ob es sie geben wird, „offensiv“ anzugehen.

Es kann nur Verlierer geben, wenn noch mehr staatliche Behörden anfangen, digitale Waffen zu entwickeln, den Schwarz- und Graumarkt dieser Waffen zu alimentieren und sie gegeneinander einzusetzen. Und diese Verlierer werden wir sein, nämlich die Menschen, die jeden Tag mehr mit all den uns umgebenden Computern zusammenwachsen. Eine sinnvolle Strategie gegen die übertriebene Angst von Angreifern im Wahlkampf kann nur sein, sich mit der Sicherheit der eigenen IT-Systeme ernsthaft auseinanderzusetzen und endlich ökonomische Anreize zu setzen, die beklagenswerte Situation in der IT-Sicherheit zu verbessern.

Bild unter CC-Lizenz BY-NC-ND 2.0 von Rooners Toy Photography.