BKA soll Server im Ausland hacken

»Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab«, hatte sich die Ampel in den Koalitionsvertrag geschrieben. Gemeint ist die Fähigkeit, in fremde Serversysteme einzudringen und diese zu manipulieren. Das Versprechen, auf derartige Hackerangriffe des Staates zu verzichten, scheint nach einer Ankündigung der Bundesinnenministerin Nancy Faeser Geschichte. Gegenüber dem Redaktionsnetzwerk Deutschland erklärte die SPD-Politikerin am Montag, dem Bundeskriminalamt (BKA) die Abwehr von Cyberangriffen erlauben zu wollen. In »völkerrechtlich zulässigen Einzelfällen« soll die Wiesbadener Behörde gegen IT-Systeme im Ausland vorgehen dürfen.

Faeser plant dazu eine Grundgesetzänderung. Bislang darf das BKA zwar im Ausland ermitteln, aber nicht eingreifen. Im Bereich des Darknet habe das deutsche Kriminalamt beispielsweise eine »herausragende Expertise«, so Faeser. Internationale Kooperationen erfolgen unter anderem mit zivilen und militärischen Geheimdiensten aus den USA und Frankreich sowie Europol.

»Es gibt im nationalen Sicherheitsgefüge kaum eine Behörde, die weniger für Hackbacks geeignet wäre als das BKA«, sagt hingegen der Professor für IT-Sicherheitsrecht an der Universität Bremen Dennis-Kenji Kipker auf Anfrage des »nd«. Das BKA sei eine Polizeibehörde des Bundes mit einem Schwerpunkt in der Informations- und Ermittlungsarbeit, so Kipker. »Das ist in etwa so, als würde ich der Bundespolizei sagen, sie soll in Nordkorea, China oder Russland Personen festnehmen, weil sie gegen deutsches Recht verstoßen.«

Fraglich ist auch, woher die technische Kompetenz für die polizeiliche Cyberabwehr stammen soll. Mit der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) hat das BKA eine Abteilung errichtet, die von Kritikern als »Hackerbehörde« bezeichnet wird. Jedoch sucht sie bislang nur nach neuen Möglichkeiten zum Abhören von sicherer Kommunikation und dem Auswerten der dabei erlangten Datenströme. Für Hackback-Kompetenzen der ZITiS gibt es kein entsprechendes Gesetz.

Eine zweite Verfassungsänderung kündigte Faeser für das Bundesamt für Sicherheit in der Informationstechnik (BSI) an. Ähnlich wie das BKA soll die Behörde mit Sitz in Bonn zu einer Zentralstelle für die Bundesländer werden, die derzeit noch für die Gefahrenabwehr bei der Cybersicherheit zuständig sind.

Schon jetzt ist beim BSI das Nationale Cyber-Abwehrzentrum mit den Geheimdiensten des Bundes, dem BKA und dem Zoll angesiedelt. Die Behörden versuchen gemeinsam, den Urheber eines Cyberangriffs zu ermitteln. Nach dieser Attribuierung wird bestimmt, wer für die Abwehr zuständig ist. Handelt es sich etwa um einen Vorfall im Bereich der organisierten Kriminalität, übernimmt das BKA. Steckt ein anderer Staat dahinter, wäre dies ein Fall für den Bundesnachrichtendienst und am Ende auch die Bundeswehr. Das Militär hat dafür ein Kommando Cyber- und Informationsraum mit einer digitalen Eingreiftruppe aufgebaut.

Unter dem Innenminister Horst Seehofer (CSU) hatte bereits die vorhergehende schwarz-rote Bundesregierung das IT-Sicherheitsgesetz 2.0 auf den Weg gebracht und das BSI darin zu einer »zentralen allgemeinen Meldestelle« aufgewertet. Neben der Sammlung von Informationen darf das BSI von Telefon- und Internetanbietern jederzeit Auskünfte verlangen und auch Anordnungen zur Störungsbeseitigung erteilen. Außerdem soll das BSI aktiv nach Sicherheitslücken in IT-Systemen des Bundes suchen und dabei auch einfache Passwörter ausprobieren – de facto ein Hacking. Findet das BSI eine Infektion, müssen die Betreiber der betreffenden Webseite diesen Datenverkehr über die Behörde umleiten.

Faeser beschreibt ihren Vorstoß als »Zeitenwende« nach dem russischen Angriffskrieg gegen die Ukraine. Den als »Wort des Jahres« 2022 gekürten Begriff hatte der Bundeskanzler Olaf Scholz (SPD) drei Tage nach Kriegsbeginn benutzt. Ende Februar hatte Faeser vor einer hohen Gefahr durch russische Desinformation, Spionage und Sabotage gewarnt und in diesem Zusammenhang den Ausbau des BSI angekündigt.

Kurz darauf hatten mehrere deutsche und internationale Medien über die Moskauer Software-Firma NTC Vulkan berichtet, die von russischen Geheimdiensten mit der Entwicklung von Cyberwaffen gegen kritische Infrastruktur westlicher Länder beauftragt worden sei. Damit sollten »Kontrollsysteme von Eisenbahn-, Luft- und Schiffstransport« sowie lebenswichtige Bereiche wie der Strom- und Wasserversorgung lahmgelegt werden. Die Recherche geht auf geheime Papiere zurück, die den Medien von ungenannten Quellen geleakt wurden. Westliche Geheimdienste nennen diese Dokumente authentisch.

Werde Mitglied der nd.Genossenschaft!

Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft