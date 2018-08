Deutschland wird immer häufiger Opfer von Cyberattacken. Deshalb fordern führende Sicherheitsbeamte den digitalen Gegenschlag, denn nur abwehren reicht nicht mehr. Doch was gut klingt, erweist sich als sehr kompliziert.

Die Bundesakademie für öffentliche Verwaltung bildet im Jahr etwa 20.000 Mitarbeiter der Bundesbehörden fort. Ihre Seminare vermitteln "Betriebswirtschaftliche Kompetenz in der Verwaltung" genauso wie "Bürgernahe Verwaltungssprache und Bescheidtechnik". Für die Kurse kommen die Teilnehmer nach Brühl südwestlich von Köln, oder sie erarbeiten sich die Inhalte selbstständig - über eine Internetplattform mit dem Namen Ilias.

Besonders modern wollten vielleicht auch die Mitarbeiter des Auswärtigen Amts sein, als sie sich vor einiger Zeit über Ilias Unterlagen für eine Fortbildung herunterluden. Was sie nicht ahnten: Hacker hatten die Seite präpariert und schleusten auf 17 Rechnern des Ministeriums Schadsoftware ein. So gelangten die Angreifer zunächst in die Verwaltung der Liegenschaften, dann in ein Referat, dessen Mitarbeiter sich mit Russland befassen. Von dort begannen die Hacker, das Netzwerk des Ministeriums zu ergründen und sich Dokumente zuzuschicken.

Selbst wenn in Homers "Ilias" nicht der Trick mit dem Pferd, sondern nur eine kurze Episode des Kriegs um Troja beschrieben wird - die Attacke über die Lernplattform, die im Frühjahr bekannt wurde, erinnert an das Trojanische Pferd. Verantwortlich dafür sein soll eine Gruppe von Hackern, die dem russischen Geheimdienst nahesteht.

Noch beunruhigender: Die Eindringlinge wurden erst nach mehr als einem Jahr und dank des Hinweises eines ausländischen Nachrichtendienstes entdeckt. Dass sie nur sechs unbedenkliche Dokumente kopiert haben sollen, dürfte Glück sein, nicht mehr.Attacken, die Webseiten von Banken zusammenbrechen lassen; Viren, die Rechner in Atomanlagen infizieren; Hacker, die Stromversorger lahmlegen; Angreifer, die Dokumente aus dem internen Netz eines Ministeriums stehlen. All das sind keine Schreckensszenarien, sondern aufgeflogene Attacken in Estland, dem Iran, der Ukraine - und eben Deutschland. Sie zeigen, wie verletzlich die vernetzte Welt ist.Dabei scheinen Hacker für zielgerichtetere und wirkmächtigere Angriffe zu üben. Fachleute in den Sicherheitsbehörden bestärkt das in ihrer Einschätzung, dass der deutsche Cyberschutz, der auf Abwehr setzt, also rein defensiv agiert, nicht mehr genügt. Statt allein IT-Systeme besser zu sichern, müsse der Staat selbst aktiv werden und zurückhacken.

Ein vehementer, unter den deutschen Behördenchefs derzeit der vernehmbarste Verfechter des sogenannten Hack Backs, ist Verfassungsschutzpräsident Hans-Georg Maaßen. Als Hack Back bezeichnen Experten die Möglichkeit eines Staates, im Cyberraum selbst zum Angreifer zu werden.

Maaßen selbst gibt sich lieber als Berater der Politik denn als jemand, der Forderungen stellt. Es ist allerdings kein wirkliches Geheimnis, dass er den Status quo für unbefriedigend hält und die Meinung vertritt, deutsche Behörden bräuchten mehr Befugnisse. Unter Verfassungsschützern gibt es den Wunsch, auskundschaften zu dürfen, wer hinter einer Cyberattacke steckt und wo sich ein Angreifer befindet. Die Idee: Wenn etwa Daten der Bundesregierung gestohlen werden und auf ausländischen Rechnern lagern, sollten deutsche Sicherheitsexperten sie auch von diesen löschen dürfen - und um Gefahren abzuwehren, die Rechner im Zweifel sogar ganz ausschalten.

Konkret bedeutet das: So wie der Verfassungsschutz bereits ausländische ...

