Berlin. Die Bedrohung durch Cyberangriffe aus dem Ausland wächst weiter. Warum der Innenminister mit seinen Plänen zum Gegenangriff scheiterte.

Es war einer der Wünsche von Bundesinnenminister Horst Seehofer (CSU). Er wollte den Sicherheitsbehörden die Lizenz zum digitalen Gegenangriff geben: der „Hackback“, also das Zurückschlagen im Fall einer groß angelegten Hackerattacke aus dem Ausland. Oder, edler formuliert: Seehofer setzte sich als Bundesinnenminister stark für die „aktive Cyberabwehr“ ein.

Die Bundespolizei war im Gespräch, die Bundeswehr rüstet ihre Cyberkommandantur auf, doch die Wahl fiel auf den Bundesnachrichtendienst. Der BND sollte mithilfe von Software gegnerische Server im Ausland attackieren und gestohlene Daten zerstören dürfen, bevor sie in falsche Hände geraten. Und er sollte die Infrastruktur krimineller oder staatlicher Hackergruppen schwächen.

So waren Seehofers Pläne. So wollten es die Chefs der Sicherheitsbehörden. Doch von Beginn an war das Projekt „Hackback“ umstritten. Eine Änderung des Grundgesetzes wäre notwendig gewesen, eine parlamentarische Kontrolle hätte erst aufgebaut werden müssen.

Cyberattacken gehören mittlerweile zur Tagesordnung

Nun geht die Regierungszeit von Union und SPD zu Ende, Seehofer verbringt die letzten Wochen im Innenministerium. Ein Gesetz für den digitalen Hackback konnte er nicht umsetzen. Der Plan scheiterte. Vor allem am Widerstand der SPD. Und nun?

Bundesinnenminister Horst Seehofer (CSU).
Bundesinnenminister Horst Seehofer (CSU). © dpa

Cyberattacken sind an der Tagesordnung. Firmen werden mit Schadsoftware infiltriert, aber auch Parteien, Abgeordnetenbüros und Bundestagstechnik sind Ziele. 2015 sorgte ein großer Datenklau bei Bundestagsabgeordneten für Aufsehen. Fachleute sind sich sicher: Eine regierungsnahe russische Hackergruppe stand dahinter. Lesen Sie auch: Hackerangriffe – US-Präsident Biden rechnet mit Cyber-Krieg

Ermittlungserfolge gegen Cyberkriminelle sind selten

Schlagen Cyberkriminelle zu, ist der Ursprung des Angriffs für Sicherheitsbehörden oft kaum noch nachvollziehbar. Wenn es gut läuft, erkennen Fachleute Muster in der verwendeten Software der Hackerattacke, können sie Server identifizieren, Standorte nachverfolgen.

Doch Ermittlungserfolge sind selten. Klar ist nur, die Angriffe im Cyberraum nehmen zu. Nicht nur Kriminelle nutzen Hacker-Software, auch Staaten. Experten sprechen von „hybriden Bedrohungen“ – bei Konflikten gehe es nicht mehr nur darum, den Gegner militärisch oder wirtschaftlich zu schwächen, sondern auch die digitale Infrastruktur anzugreifen.

In den deutschen Sicherheitsbehörden wächst seit Jahren der Wunsch, mithilfe eigener IT-Technik Gegenangriffe fahren zu können. Doch die Koalition konnte sich nicht einigen. „Wir lehnen die aktive Cyberabwehr grundsätzlich ab“, sagte SPD-Innenexperte Uli Grötsch unserer Redaktion. „Unser Fokus liegt auf dem Aufbau einer starken Cyberabwehr im Inland.“ Dem Bundesamt für Sicherheit in der Informationstechnik (BSI), aber auch Polizei und Nachrichtendiensten würde hier eine „entscheidende Rolle“ zukommen. Auch interessant:Cyberattacke auf Nato-Länder: Was das für Deutschland heißt

Die Union zeigt sich heute verärgert über die Haltung der SPD. „Die SPD möchte maximale Datentransparenz bei Polizei und Nachrichtendiensten und zugleich befördert sie mit ihrer Haltung den Datenschutz für Kriminelle“, sagte der CDU-Innenexperte Christoph Bernstiel unserer Redaktion. Deutschland brauche dringend die Möglichkeit, Server im Ausland bei einem Angriff „in letzter Konsequenz auch ausschalten zu können“, so Bernstiel.

Polizei: Nicht in der Lage, komplexe Cyberattacken abzuwehren

Die Union will das Thema Hackback auf der Agenda halten. Die SPD kritisiert, dass bei eben dieser Cyberabwehr im Inland noch immer „Wildwuchs“ herrsche. Bei der Gefahrenabwehr seien die Bundesländer zuständig, das gilt im Prinzip auch bei der digitalen Gefahr, etwa bei einem Hackerangriff. Zugleich sind die Polizeidienststellen der Bundesländer mit begrenztem Personal, Wissen und Technik kaum in der Lage, komplexe Cyberattacken abzuwehren.

Und das BSI ist Deutschlands Cyberabwehrbehörde. Die Fachleute in Bonn leisten viel bei der Beratung von Unternehmen der kritischen Infrastruktur, wie etwa Energieversorgern und Kliniken, aber auch Parteien und Verwaltungen. Zugleich überwachen die IT-Experten das Netz, melden Auffälligkeiten. Doch ermitteln sie nicht.

Dem Bundeskriminalamt (BKA) kommt bei der Cyberabwehr deshalb zuletzt eine entscheidende Rolle zu. Die wünscht man sich auch im Bundesinnenministerium. Doch um die Polizeibehörde bei der Cyberabwehr aufzurüsten, braucht es eine Grundgesetzänderung. Auch das BKA-Gesetz müsste angepasst werden. In der Union setzt man auf eine neue Regierung nach der Wahl.

Geht es um die Abwehr von Cyberangriffen im Inland, ist eine Einigung zumindest in der Koalition im Bund deutlich denkbarer als beim Hackback auf ausländische Server. Doch dann müssen immer noch die Regierungen der Bundesländer mitspielen. Sonst bleibt Deutschlands Cyberabwehr vor allem das, was Kritiker als „Wirrwarr an Zuständigkeiten“ beschreiben.