Seit die Bundesregierung nach einem IT-Angriff auf SPD-E-Mails dafür Russland verantwortlich gemacht hat, fordern sowohl Außenministerin Annalena Baerbock als auch Unionspolitiker Konsequenzen nach dem Hack. Während Baerbock nicht benennt, welche weiteren Konsequenzen neben dem Abzug des Botschafters aus Moskau noch folgen sollen, wird in der Union die alte Debatte um offensive IT-Gegenangriffe aufgewärmt.

Der CDU-Verteidigungspolitiker Roderich Kiesewetter, Oberst a.D. und Ex-Präsident des Reservistenverbandes, und der Ex-Geheimdienstchef und heutige Berater Gerhard Schindler gehören zu den prominentesten Vertretern, die nun wieder mehr Massenüberwachungsmaßnahmen und offensive IT-Angriffe aus Deutschland heraus fordern. Schindler möchte für die Geheimdienste die Erlaubnis zur „strategischen Kommunikationsaufklärung im Inland“, ein Euphemismus für das automatisierte Durchleuchten sämtlicher Telekommunikationsdaten innerhalb Deutschlands.

Statt einer „Überwachungsgesamtrechnung“, die von der Bundesregierung geplant ist, solle besser eine „Bedrohungsgesamtrechnung“ erstellt werden, sekundiert ihm Kiesewetter. Er erklärte, die aktuellen IT-Angriffe würden zeigen, dass Deutschland ein „Kriegsziel“ Russlands sei, wie er dem ZDF sagte. Deswegen wünscht er sich auch, dass deutsche Geheimdienste die Erlaubnis zu sogenannten Hackbacks erhalten sollen. Er sagte: „Wir müssen auch IT-technisch gegeneskalieren.“

Doch diese Eskalation verstößt gegen geltendes Recht und soll es gerade nicht geben: Die Ampelregierung hatte im Koalitionsvertrag diesen Hackbacks eine Absage erteilt, auch in der nationalen Sicherheitsstrategie positioniert sich die Regierung dagegen. Der Koalitionsvertrag sagt klar: „Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.“ Dafür gibt es gute Gründe, die vor allem in der Natur digitaler Angriffe liegen.

Denn was ist ein „Hackback“? Wörtlich meint es Zurückhacken, im übertragenen Sinne also einen Gegenschlag ausführen. Und für einen Gegenschlag braucht man vor allem einen sichtbaren und greifbaren Gegner. Die hinreichend sichere Feststellung, wer hinter einem ausgefeilten IT-Angriff steckt, ist aber keine leichte, sie ist manchmal auch gar nicht möglich, und sie dauert aufgrund des Nachvollziehens des Angriffsweges auch oft längere Zeit. Und die Gefahr, beim Hackback den Falschen zu erwischen, ist auch nicht wegzudiskutieren. Die Vorstellung von Nicht-Technikern, die Hacken nur aus Vorabendserien kennen, dass man mal eben einem Angreifer durch Zurückhacken das Handwerk legen könnte, ist schlicht ausgemachter Unsinn. Das zeigt auch gerade der aktuelle SPD-E-Mail-Vorfall, dessen Untersuchung viele Monate in Anspruch nahm.

Denkt man an kriegerische Auseinandersetzungen im physischen Raum, mag ein solches Vorgehen nachvollziehbar sein: Du beschießt mich, ich schieße zurück. Wenn ich allerdings nicht gesichert herausfinden kann, wer auf mich schießt, dann wird es kompliziert. Im Digitalen ist das der Normalfall: So gut wie kein Angreifer ist sofort sicher auszumachen. Zudem sind keine abgrenzbaren zivilen und militärischen Räume vorhanden, denn das Schlachtfeld wären unsere zivilen Netze.

Ex-BND-Chef Schindler geht also kategorisch fehl und verdreht die Tatsachen, wenn er in einem aktuellen Interview für Hackbacks trommelt und dabei behauptet, Hackbacks seien „ein Mittel, um Cyberangriffe abzuwehren“.

Denn ein solcher Gegenangriff ist eine klar offensive Maßnahme. Eine Abwehr eines Angriffs bestünde darin, den Angreifer daran zu hindern, seinen Angriff fortzusetzen und Schaden von sich selbst fernzuhalten. Diesen Unterschied kennt natürlich auch der Ex-Geheimdienstler. Die Falschdarstellung dient dem Zweck, das offensive Zurückhacken zu verniedlichen und eben als bloße Abwehrmaßnahme hinzustellen.

„Wir müssen alle unsere IT in Ordnung bringen“

Jeder IT-Angriff muss zuallererst gut untersucht und die Eintrittswege der Angreifer nachvollzogen werden, um weitere Angriffe zu verhindern und die oft sabotierten und dysfunktionalen Computersysteme wieder so an den Start zu bringen, dass nicht gleich der nächste Angriff ins Haus steht. An jedem einzelnen Tag im Jahr finden derart viele IT-Angriffe statt, dass man von einer IT-Sicherheitskrise sprechen muss und es nicht mal mehr gemeldet wird, wenn der Schaden nicht enorm groß ist.

Eigentlich müssten angesichts dieses für Wirtschaft, Behörden und Private ausgesprochen bedrohlichen Zustandes Sofortmaßnahmenpläne umgesetzt werden, die der Bedeutung von sicheren IT-Systemen für uns alle angemessen wären. Die BSI-Chefin Claudia Plattner brachte es nach dem Bekanntwerden der jüngsten Angriffe auf den Slogan: Wir müssen alle unsere IT in Ordnung bringen.

Das ist zweifellos richtig, aber man möchte den Nachsatz hinzufügen, dass dies eine wahre Mammutaufgabe ist, die politisch flankiert werden müsste. Aber wirklich das letzte, was die ohnehin desolate Gesamtsituation in der IT-Sicherheit jetzt braucht, sind auch noch deutsche Geheimdienste und Militärs, die ihre Cyberwaffen laden und sich im Zurückhacken versuchen.